XSS跨站脚本攻击 是指用户输入HTML编码对网站进行跨站攻击。 通过使用FCKeditor、FreeTextBox、Rich TextBox、Cute Editor、TinyMCE等等Html编辑器,用户可以输入一些危险字符,注入到网站中,形式XSS。 (一般的解决办法是使用BBCode的方法,但 ...
分类:
Web程序 时间:
2016-12-31 14:35:58
阅读次数:
239
原创:天诺时空 更新时间:2016-11-09 2016年9月7日,卡巴斯基2017版全新上市,卡巴斯基依旧为大家奉上满足您所有需求的安全软件产品,为不同年龄层、不同人群给予全方位保护,同时延续卡巴斯基的严谨工匠精神,令守护成为一种责任。卡巴斯基2017个人版产品包括PC电脑版、安卓版、苹果版,为您 ...
分类:
其他好文 时间:
2016-12-25 01:29:48
阅读次数:
2123
美国贸易代表办公室周三重新将阿里巴巴列入年度“恶名市场”黑名单。4 年前,阿里巴巴也曾被列入这一名单。 阿里巴巴集团总裁迈克尔·埃文斯(Michael Evans)表示:“我们对于美国贸易代表办公室的决定感到非常失望,这无视了阿里巴巴在打击假货方面所做的切实工作。” 阿里巴巴表示,再次被列入“恶名市 ...
分类:
其他好文 时间:
2016-12-22 13:55:27
阅读次数:
138
可以看到,这个黑名单,主要取决于对称加密的算法; 使用了不够安全的对称加密算法,即使使用“ECDHE_ECDSA”交换密钥和认证,也上了黑名单。 这里,不够安全的对称加密算法有:DES、RC2、RC4、3DES、IDEA、AES(长度256以下)、ARIA和CAMELLIA。 下面是HTTP2密码组 ...
分类:
Web程序 时间:
2016-12-21 13:46:33
阅读次数:
265
黑名单1.禁止IP登陆vim/etc/postfix/access172.25.254.124REJECTpostmapaccesspostconf-d|grepclientpostconf-e"smtpd_client_restrictions=check_client_accesshash:/etc/postfix/access"systemctlrestartpostfix.service测试:[root@mailpostfix]#telnet172.25.254.22425Tryi..
分类:
其他好文 时间:
2016-12-08 12:04:55
阅读次数:
219
/etc/vsftpd/vsftpd.conf #主配置文件 /usr/sbin/vsftpd #主程序 /etc/vsftpd/ftpusers #FTP用户黑名单 /etc/vsftpd/user_list #控制用户登录 /var/ftp #匿名用户主目录 anonymous_enable=Y ...
分类:
系统相关 时间:
2016-12-06 13:47:24
阅读次数:
213
有时查看日志发现有ip在攻击网站,如何把ip给屏蔽,设置白名单,黑名单1.打开虚拟主机的配置文件vi/usr/local/apache2/conf/extra/httpd-vhosts.conf添加一些内容<Directory"/data/www">AllowOverrideNoneOptionsNoneOrderallow,denyAllowfromall</Directory>测试c..
分类:
Web程序 时间:
2016-12-06 04:20:54
阅读次数:
178
很长一段时间像我这种菜鸡搞一个网站第一时间反应就是找上传,找上传。借此机会把文件上传的安全问题总结一下。 首先看一下DVWA给出的Impossible级别的完整代码: 我们来分析一下文件安全上传的流程: 那些年程序员跟我一起踩过的雷(应用开发常见的错误,对照上文开发流程) 不吹不黑,除了一些自己做过 ...
分类:
Web程序 时间:
2016-12-05 23:14:24
阅读次数:
253
1.白名单形式要求:只能让192.168.0.1和192.168.0.11登陆其他全部禁止实现:1vim/etc/hosts.allow//增加如下内容sshd:192.168.0.1,192.168.0.102vim/etc/hosts.deny//增加如下内容sshd;ALL2.黑名单形式要求:只限制192.168.0.1登陆上来,其它全部放行实现:vim/etc/hosts.deny/..
分类:
系统相关 时间:
2016-12-03 02:44:26
阅读次数:
218
Copy-On-Write简称COW,是一种用于程序设计中的优化策略。其基本思路是,从一开始大家都在共享同一个内容,当某个人想要修改这个内容的时候,才会真正把内容Copy出去形成一个新的内容然后再改,这是一种延时懒惰策略。从JDK1.5开始Java并发包里提供了两个使用CopyOnWrite机制实现 ...
分类:
编程语言 时间:
2016-12-01 21:46:17
阅读次数:
233
