浅谈网络安全 面对防病毒、防火墙、IDS、IPS、UTM等明朗满目安全解决方案让用户不知何选择,也经常听到很多管理员抱怨IDS、IPS、防火墙、流量管理等该上的安全设备都上但是在安全上心里还是没有底。网络安全实际上是一个木桶效应,应该尽快找到最短的短板,只要有一块短板存在无论你再怎么加高木桶都是一事... ...
分类:
其他好文 时间:
2016-12-09 14:09:25
阅读次数:
195
自己的第二套教程“PHP代码审计入门教程”终于上线了,http://edu.51cto.com/course/course_id-7776.html。这套教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。由于WAF在比赛中所占比重越来越少,所以教程..
分类:
Web程序 时间:
2016-12-09 10:45:12
阅读次数:
399
今天写一个表单提交 居然走到$('#wechat_form').submit() 这没有怎么都没有提交这个表单 google 了一下 Additional Notes:Forms and their child elements should not use input names or ids t ...
分类:
Web程序 时间:
2016-12-08 02:39:22
阅读次数:
300
List<Integer> ids = new ArrayList<Integer>(); ids.add(1); ids.add(2); Map<String, Object> params = new HashMap<String, Object>(); params.put("ids", id ...
分类:
其他好文 时间:
2016-12-08 02:29:32
阅读次数:
237
文件包含可以利用的方式 (1) 直接进行文件的遍历读取;(读取敏感信息) 在获悉中间件 IIS、apache与第三方集成包等程序默认安装路径的情况,可以直接利用文件包含结合目录遍历进行“配置文件的读取” include.php?file=../../../etc/pass include.php?f ...
分类:
其他好文 时间:
2016-12-07 01:43:00
阅读次数:
209
ngx_lua_waf模块模块介绍一个基于ngx_lua的web应用防火墙,代码很简单,开发初衷主要是使用简单,高性能和轻量级。功能:用于过滤post,get,cookie方式常见的web攻击防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏.防止ApacheBench..
分类:
其他好文 时间:
2016-12-06 14:58:58
阅读次数:
276
一、准备工作 系统:centos 7.2 64位、nginx1.10.2, modsecurity2.9.1 owasp3.0 1、nginx:http://nginx.org/download/nginx-1.10.2.tar.gz 2、modsecurity for Nginx: https:/ ...
分类:
其他好文 时间:
2016-12-03 12:12:18
阅读次数:
770
最近在帮朋友维护一个站点。这个站点是一个Php网站。坑爹的是用IIS做代理。出了无数问题之后忍无可忍终于要我帮他切换到nginx上面,前期被不断的扫描和CC。最后找到了waf这样一个解决方案缓解一下。话不多说直接开始。waf的作用:防止sql注入,本地包含,部分溢出,fuzzing测试..
分类:
Web程序 时间:
2016-12-02 16:38:23
阅读次数:
314
//获取datagrid选中的ids,逗号分隔,用于删除或编辑行操作 /* *_MyDataGrid为datagrid文本对象,keyId是业务主键名 */ function getSelectId(_MyDataGrid, _keyId) { var _s = _MyDataGrid.datagr ...
分类:
其他好文 时间:
2016-11-28 15:07:45
阅读次数:
174
1、安装RubyInstallerhttp://rubyinstaller.org/downloads/注意:安装目录结构不要太深安装完成后在命令行运行: ruby –v 可以查看是否安装成功2、安装DevKithttp://rubyinstaller.org/downloads/注意:要先安装Ru ...
分类:
其他好文 时间:
2016-11-28 14:43:28
阅读次数:
347
