eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马 就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范 <?php @eval($_POST['c']);?> 使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行 <h
分类:
Web程序 时间:
2016-02-03 10:39:32
阅读次数:
137
根据老男孩老师的视频讲到,主从复制的风险是具备写权限的用户连接到从库上改数据。视频中给出了几种方法1)在从库上回收用户的写权限(UPDATE/DELETE/INSERT)这种方法必须保证主库上对应的用户不会发生改动;如果真的发生了改动,该用户的授权又会同步到从库上去,导致回收失..
分类:
数据库 时间:
2016-01-25 17:27:12
阅读次数:
204
首先看看跨站脚本漏洞的成因,所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的输入没有经过严格的控制进入了数据库最终显示给来访的用户,导致可以在来访用户的浏览器里以浏览用户的身份执行HTml代码,数据流程如下:恶意用户的Html输入————>web程序————>进入数据库————>web程序——...
分类:
其他好文 时间:
2016-01-06 16:03:20
阅读次数:
163
以下类可以在web.config中直接配置,可以防范地址栏、表单提交的恶意数据。安全模块作用:a.针对URL参数验证的功能,防止sql注入b.针对form表单XSS漏洞的防护功能c.针对上传文件的检测功能,防范网站上传漏洞攻击d.优化URL参数检测方式,不会对正常的js封装库拦截e.上传文件验证js...
分类:
Web程序 时间:
2015-12-23 15:54:44
阅读次数:
173
做了一个微信公众号(antian365sec),专注信息网络安全技术研究,提供专业的研究报告,提供最新原创技术研究成果,提供安全咨询服务,提供安全防范,安全培训。欢迎大家关注,可以扫描图片。
分类:
微信 时间:
2015-12-21 23:51:23
阅读次数:
404
读书使人成为完善的人。—— 培根纸上得来终觉浅,绝知此事要躬行。—— 陆游——————————2015-11~12———————————————1.疯狂的程序员2.黑客与画家3.GitHub入门与实战4.啊哈C5.XSS跨脚本攻击6.破坏之王·DDoS攻击与防范深度剖析7.HTML5+CSS3从入门...
分类:
其他好文 时间:
2015-12-15 14:20:28
阅读次数:
151
原文:每个Android开发者必须知道的内存管理知识拷贝在此处,以备后续查看。相信一步步走过来的Android从业者,每个人都会遇到OOM的情况。如何避免和防范OOM的出现,对于每一个程序员来说确实是一门必不可少的能力。今天我们就谈谈在Android平台下内存的管理之道,开始今天的主题之前,先再次回...
分类:
移动开发 时间:
2015-12-14 14:20:27
阅读次数:
165
攻击方法(转自http://blog.sina.com.cn/s/blog_64a3795a01017xqt.html)一直在寻找一种方法,如果我可以使用通配符"*" 和 "?"发送一个请求到iis,我意识到当IIS接收到一个文件路径中包含"~"的请求时,它的反应是不同的.基于这个特点,我们可以根据...
分类:
其他好文 时间:
2015-12-03 11:29:11
阅读次数:
723
Linux扫描技术笔记题记:主机节点的存活的探测方法,我们日常用的最多的是ping,除此之外还有没有其他方法?本文介绍了fping,hping相关操作以探测节点存活。
服务的存活,我们日常用的最多的是telnet,除此之外还有没有其他方法?本文介绍了nmap,ncat对于服务存活的探测。
此外,本文还介绍了批量主机节点扫描,批量服务端口存活扫描,以及路由扫描以及安全防范措施。0.网络安全技术...
分类:
系统相关 时间:
2015-11-29 15:04:16
阅读次数:
473
【正文】 本文列数了软件黑盒测试过程中,在被测试软件中可能存在的常见软件问题。本文不会详细讨论基本的软件测试思想与常用技术,仅针对在软件黑盒测试过程中若干的问题做描述,并提供个人的参考测试意见与防范意见,希望可以为初学者提供些许帮助。俗 话说“人靠衣裳马靠鞍”,良好的外观往往能够吸引眼球,激发顾客(...
分类:
其他好文 时间:
2015-11-26 18:57:40
阅读次数:
146
