随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,基于..
分类:
系统相关 时间:
2017-03-27 12:04:22
阅读次数:
192
关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明 1、 mod_evasive 介绍; mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDO ...
分类:
Web程序 时间:
2017-03-23 17:21:39
阅读次数:
192
'; //error_reporting(E_ERROR); $isopen = 1; if(isset($_GET['op_sec_rule_open'])) $isopen =intval($_GET['op_sec_rule_open']); //当参数值在20~2048 之间时,进行检查 f... ...
分类:
Web程序 时间:
2017-03-22 15:12:35
阅读次数:
371
这期内容永哥想和大家聊聊HTTP参数污染及其防御方法。首先,永哥需要指出,HTTP参数污染不是一个漏洞,而是服务器端根据配置的不同所显示出的不同特性。如果网站存在SQL注入或者是XSS等漏洞,并且有相应的防护措施,那么HTTP参数污染可能会帮助攻击者绕过这些防御措施。 HTTP参数污染,简单地讲就是 ...
分类:
Web程序 时间:
2017-03-14 18:47:07
阅读次数:
362
一、selinux安全防护DAC自主访问控制(rwx/acl用户自己可以修改)MAC强制访问控制(管理员对所有的资源负责)TCSEC标准定义的MLS多级安全SELinux*1.1selinux介绍美国国家安全局主导开发,一套强化Linux安全的MAC扩展模块集成到Linux内核(2.6及以上)操作系统提供可定制的策略、管..
分类:
系统相关 时间:
2017-03-10 22:35:55
阅读次数:
532
假如只有一个安全域,那么我们应该做什么能保护好这个安全域呢? 第一,防火墙 第二,IDS 第三,终端防护软件 有了这三件套,安全域的基本防护才算达到。 以一种域的形式划分安全区域,我们的目的是防护什么呢?当然是区域中计算机中存在的宝贵资源。 那么如何能访问这些资源呢? 1、域的出入口处,通过网络访问 ...
分类:
其他好文 时间:
2017-03-09 11:56:24
阅读次数:
151
企业网络的经典结构就是基于安全域的网络结构,一般包括企业数据中心,企业办公内网,DMZ区,广域网和Internet几个部分。基本结构如下图所示。 企业网络各个区域之间通信受到限制,区域内部通信多不进行限制。 为了保障企业的信息安全,我们应该从哪几个方面入手? 这里有一句经常被提到的话,就是凡是用户输 ...
分类:
其他好文 时间:
2017-03-08 12:57:28
阅读次数:
520
XSS编码与绕过 0x00 背景 对于了解web安全的朋友来说,都知道XSS这种漏洞,其危害性不用强调了。一般对于该漏洞的防护有两个思路:一是过滤敏感字符,诸如【<,>,script,(,'】等,另一种是对敏感字符进行html编码,诸如php中的htmlspecialchars()函数。 一般情况, ...
分类:
其他好文 时间:
2017-03-06 01:09:55
阅读次数:
2510
前言: NSTimer会保留其目标对象,如果不加以注意,就会持有保留环,造成内存泄露。 一、 NSTimer保留环介绍 Foundation框架中的NSTimer类,提供了在某个时间执行指定方法的功能,原型如下: target和selector参数表示计时器将在哪个对象上调用哪个方法。repeats ...
分类:
其他好文 时间:
2017-03-03 20:46:20
阅读次数:
235
