WEB安全
PHP安全指南
如何正确地设置 Laravel 目录权限? 不要以root用户运行php程序 PHP配置文件 disable_function 文档 生产环境,禁用项目代码中用… 阅读更多 »PHP安全指南
Mysql安全指南
禁用local-infile选项访问控制描述 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力检查提示 –加固建议… 阅读更多 »Mysql安全指南
Redis安全指南
开启redis密码认证,并设置高复杂度密码 身份鉴别描述 redis在redis.conf配置文件中,设置配置项requirepass, 开户密码认证。 red… 阅读更多 »Redis安全指南
Nginx安全指南
Nginx后端服务指定的Header隐藏状态服务配置描述 隐藏Nginx后端服务X-Powered-By头检查提示 –加固建议 隐藏Nginx后端服… 阅读更多 »Nginx安全指南
网络安全 渗透测试 知识汇总
常见攻击方式和漏洞 DDOS 和 CC 攻击 什么是 DDoS 攻击?-知乎 DDoS话题 -知乎 DDOS攻击和CC攻击分别是怎样的?-知乎 DDOS百度百科… 阅读更多 »网络安全 渗透测试 知识汇总
服务器挖矿木马[kthreaddi]处理记录
参考 [kthreaddi]挖矿病毒处理,终于解决了! Linux – kthreaddi 进程导致CPU超高问题 处理记录 处理服务器恶意程序 k… 阅读更多 »服务器挖矿木马[kthreaddi]处理记录
【漏洞预警】Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞
https://help.aliyun.com/noticelist/articleid/1060782748.html 2021年1月13日,阿里云应急响应中… 阅读更多 »【漏洞预警】Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞
漏洞修复
参考 https://blog.csdn.net/Allyli0022/article/details/86219265 https://www.cnblogs… 阅读更多 »漏洞修复
WEB应用常见漏洞
Sql注入 原理:利用网页程序没有对传参进行过滤,执行不允许的sql语句获取重要数据 百度百科 维基百科 防御 后端程序对请求参数进行严格过滤,使用框架的查询构… 阅读更多 »WEB应用常见漏洞