系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。 程序测试如下: 代码如下(check_ch ...
分类:
编程语言 时间:
2016-09-08 09:59:45
阅读次数:
220
1:文件夹权限问题 许多客户为了防止网站入侵,恶意篡改文件夹,网站数据代码。然而在空间后台设置了关闭某个文件的写入权限,导致文件删不了。 2:文件带有特殊符号 文件夹或者文件请勿使用中文和一些特殊符号来命名,这样会导致文件名或者文件夹名乱码,导致删除不了。 3:网站应用程序池回收 当我们没有关闭写入 ...
分类:
其他好文 时间:
2016-09-07 17:20:58
阅读次数:
311
今天遇到一个问题:一台电脑能访问IP地址,却不能通过网页解析域名(输入IP正常访问)。排错:1.检查dns,没问题,因为别的电脑在用2.NSLOOKUP,dns能解析出域名和ip,确定了DNS没事其实我是第一次遇见这故障,只能借助BAIDU大神了。通过搜索发现原来有可能是winsock被篡改或错..
1.jmeter环境配置后,点击jmeter.bat,提示以下错误 2.先cmd检查,输入命令 findstr /? 说明C:\Windows\System32\findstr.exe未生效,因安装极少数软件,导致path值被篡改 3.检查环境变量里的path,将原来的""改为"%SystemRoo ...
分类:
其他好文 时间:
2016-09-05 16:48:04
阅读次数:
3008
1.学会封装 封装是为了缩小变量或者对象的可见范围,只有真正需要访问这些变量或对象的类,才能够访问。这样就防止了不相干的对象任意篡改这个变量。 如果谁都可以访问这个变量,可以任意修改,那么一旦程序出错了,你要找究竟是哪个对象修改了,那你就满世界地去找吧。如果封装了,至少可以知道有哪些对象才能修改它, ...
分类:
其他好文 时间:
2016-08-31 22:28:38
阅读次数:
183
相信不少的用户选择好服务器之 后,都会习惯性想到去安装个安全软件。就如同买了台新电脑要装个安全卫士心里才踏实。确实,服务器不管是硬件结构还是系统运行原理跟普通电脑都是大径相同 的,而且当前的服务器安全软件还具备诸多的其他功能,比如:重启服务器、重启关键服务、网站安全检测、网页云防篡改服务等服务器常会 ...
分类:
其他好文 时间:
2016-08-28 13:56:05
阅读次数:
166
ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据监听、篡改、重放、钓鱼等攻击方式。
在进行...
分类:
编程语言 时间:
2016-08-27 13:01:12
阅读次数:
191
ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据监听、篡改、重放、钓鱼等攻击方式。
在进行ARP欺骗的编码实验之前,我们有必要了解下ARP和ARP欺骗的原理。 ...
分类:
编程语言 时间:
2016-08-27 00:27:25
阅读次数:
299
CLR 最重要的一个特性就是类型安全。CLR 在运行时总能知道一个对象的类型。我们也可以用过调用 GetType方法来得到对象的准确类型。因为该方法是一个虚方法。所以我们不可能利用它来篡改一个类型的信息。 例如:我们不可能重写 Employee 类的 GetType方法使之返回一个SpaceShut ...
分类:
编程语言 时间:
2016-08-19 13:10:23
阅读次数:
163
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswi ...
分类:
数据库 时间:
2016-08-19 12:41:08
阅读次数:
236
