webwaf网站安全

Apache的安全方案与证书实施

Apache的安全方案与证书实施安装Apache服务,并保证正常启动,[root@localhost~]#yum--disablerepo=\*-enablerepo=c6-mediainstallhttpd对网站安全访问的控制安装好之后我们可以先做个静态的小页面测试一下
望幸福·2014-01-19 11:40

网站安全之csrf攻击

一、简介CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻
liutingxu1·2014-01-16 08:00

360赵武谈库带计划与白帽子产业

个人简介赵武是360网站安全检测部门总监,现负责360网站安全检测(webscan.360.cn)和360网站卫士(wangzhan.360.cn)两个产品。
王文文·2014-01-06 00:00

Apache Struts2再爆高危漏洞

60网站安全检测最新struts2命令执行漏洞分析时间:2013-07-1809:46 在struts2中,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction
dongdong_java·2013-12-31 13:00

网站安全,CSRF攻击

.CSRF是什么?CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。二.CSRF可以做什么?你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...
zxgwxit·2013-12-14 21:50

某国家大型考试网站安全漏洞测试 (三)

MITM型其实这种类型的攻击,一般在无线领域比较多,毕竟无线属于共享型媒体,所有数据只要你起个基站去锁各种频道就能监听。那现在问题来了,无线环境的MITM其实就跟我们的暗算那个神耳一样,只不过我们这里的频段是固定的不需要去扫频。也就是说,所有发送的数据包都是可见状态,那无线环境的加密就比较重要了。但是也没什么用,暗算电视剧里面加密过的电文还是一样会被截获破解,现实的无线环境更容易,我们通过自己的伪
TOTOTO_TOTO·2013-12-12 23:00

某国家大型考试网站安全漏洞测试 (二)

XssDom型对于这种安全问题,太复杂,得仔细分析页面和理解服务端的处理逻辑。就好比这次的安全测试,某一项功能的业务需求是考生一次考试只允许选择报考该考试的某一个职位,那分析一下应该是考试是一套表,职位是一套表,靠考试和职位关联在一起,那问题出现了,考试和职位的关联是否做了有效性和合法性校验?于是做了个测试,通过热修改页面提交了一个报名,果然成功了。结果刷出来居然还没报错。然后就看到考公务员的考试
TOTOTO_TOTO·2013-12-12 21:00

某国家大型考试网站安全漏洞测试 (一)

不久前对公司的项目做了一次上线前的安全测试,不挖不知道,一挖吓一跳。做外包的都知道,人员流动性大,水平差距大,项目各种文档写了跟没写差不多。再加上开发等测试发现问题,测试只负责乱点然后提交问题,项目经理拿着问题让开发人员解决这种恶性循环很难得到良好并高效的代码。基于这种情况,我首先估测了开发人员的水平,然后从页面的HTML和JS入手,看看JS的风格和用法基本就能知道开发人员的水平。果然,这个网站的
TOTOTO_TOTO·2013-12-12 20:00

《大型网站技术架构核心原理与案例分析》读后感

一个大型网站需要面临高并发访问、海量数据分析处理、网站安全性等一系列问题。《大型网站技术架构核心原理与案例分析》比较全面介绍了目前大型网站面临的主要技术难点和解决方案。
gdjbj2008·2013-12-08 21:00

《大型网站技术架构核心原理与案例分析》读后感

一个大型网站需要面临高并发访问、海量数据分析处理、网站安全性等一系列问题。《大型网站技术架构核心原理与案例分析》比较全面介绍了目前大型网站面临的主要技术难点和解决方案。
gdjbj2008·2013-12-08 21:00

《大型网站技术架构核心原理与案例分析》读后感

一个大型网站需要面临高并发访问、海量数据分析处理、网站安全性等一系列问题。《大型网站技术架构核心原理与案例分析》比较全面介绍了目前大型网站面临的主要技术难点和解决方案。
gdjbj2008·2013-12-08 21:00

网站安全原理性综合测试

同源策略(Same origin policy)是一个在多数浏览器中实施的概念,但它可被XSS攻击利用(它利用了一个用户对于某个网站或应用程序的信任),也可被XSRF利用(它利用了网站或应用程序对用户的信任)。网站是通过cookie来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cookie,只要不关闭浏览器或者退出登录,以后访问这个网站会带上这个cookie。如果这期间浏览
fanshuquan·2013-12-07 20:00

dedecms出现Error:Tag disabled:php是怎么回事

如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。
佚名·2013-11-28 15:13

DEDE安全设置

strongtextdedecms是好用,优化也好,就是不安全,个人是这样认为的,今天闲着没事整理了一些有助于dedecms网站安全的一些设置,可以说是目前最全的dedecms安全设置!
冰袋雪条火筒木冬瓜·2013-11-26 14:00

运维工程师的职责和前景

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
牧童之木·2013-11-20 02:41

服务器安全狗主动防御 文件及目录保护设置(案例详解)

系统保护规则设置案例:(1)受系统文件规则的保护,文件无法删除在服务器上有安装网站安全狗V4.0正式版,打开对应的安装目录,然后尝试删除文件名规则所设置的扩展名规则的文件(如:.ini文件/.XML文件
佚名·2013-11-10 22:04

CDN与安全狗如何结合 服务器网站全面防护

CDN安全防护是基于云端的,而安全狗的安全防护是面向服务器和网站终端的,两者相结合可形成有效的互补,构建云上和端上安全防护的双保险,使服务器与网站安全更加具有保障。    
小猪猪的风·2013-11-10 14:00

自动化运维与网站安全技术沙龙活动分享

活动视频地址:http://edu.51cto.com/course/course_id-772.html自动化运维与网站安全技术沙龙活动分享本次技术沙龙活动以实战分享讲解为主,所有人员无需任何费用,我们的宗旨是促进
老男孩oldboy·2013-10-29 10:36

自动化运维与网站安全技术沙龙活动分享

活动视频地址:http://edu.51cto.com/course/course_id-772.html自动化运维与网站安全技术沙龙活动分享本次技术沙龙活动以实战分享讲解为主,所有人员无需任何费用,我们的宗旨是促进
老男孩oldboy·2013-10-29 10:36

如何取消服务器/主机空间目录脚本的执行权限

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据
zhibin07·2013-10-17 09:00

如何取消服务器/主机空间目录脚本的执行权限

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据
zhibin07·2013-10-17 09:00

网站安全狗V3.1版 新增数据包外发拦截功能

网站安全狗是一款集WebShell病毒查杀和WAF为一体的网站安全防护软件,采用基于WEB容器插件式的技术来实现安全防护。
小猪猪的风·2013-10-14 18:00

如何使用Nikto漏洞扫描工具检测网站安全

转载链接:http://www.linuxidc.com/Linux/2011-02/32000.htm【51CTO.com独家特稿】随着信息技术的发展,网络应用越来越广泛,很多企业单位都依靠网站来运营,正因为业务的不断提升和应用,致使网站的安全性显得越来越重要。另一方面,网络上的黑客也越来越多,而且在利益驱使下,很多黑客对网站发起攻击,并以此谋利。作为网站的管理人员,应该在黑客入侵之前发现网站的
浮华out·2013-10-08 11:39

关于“安全网址”的一些探讨

这就涉及到网站安全的问题。最常见的是大家在QQ里将推广的网址发出来给大家访问,也都希望网址在QQ这里被确定为“安全网址”,如下:事实上,很多网址并不能达到这样的效果。
admin·2013-09-29 20:00

关于“安全网址”的一些探讨

这就涉及到网站安全的问题。最常见的是大家在QQ里将推广的网址发出来给大家访问,也都希望网址在QQ这里被确定为“安全网址”,如下:事实上,很多网址并不能达到这样的效果。
admin·2013-09-29 12:00

关于360网马扫描和网站安全狗网马扫描比较测评【转】

最近,笔者就选择了两款扫描工具进行对比,分别是360网马扫描和网站安全狗网马扫描,从以下几个方面的进行
小猪猪的风·2013-09-21 22:00

运维工程师的职责和前景

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
san_gh·2013-09-21 14:56

360 网站安全通用防护脚本分享,可修复漏洞

主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。更新日志:2012年12月27日,更新正则表达式避免误报问题,感谢1511804宝贵建议。2013年1月8日,更新了asp防护脚本中referer变量冲突问题。2013年1月9日,加入了UTF7编码XSS的防护。2013年1月29日,增强了对XSS的防护。2013年1月31日,针对某些用户后台上传文
lixiaokai2008·2013-09-15 17:00

安全联盟对百度搜索结果排名影响浅析

网站安全市场,已经出现了两大安全阵营,一是来自知道创宇的安全联盟,二是来自360的网盾。这两家安全中心走的都是攻防一体的路线,我这里简单介绍下,大家对两大阵营有所了解。
卢松松·2013-09-02 22:00

安全联盟对百度搜索结果排名影响浅析

网站安全市场,已经出现了两大安全阵营,一是来自知道创宇的安全联盟,二是来自360的网盾。这两家安全中心走的都是攻防一体的路线,我这里简单介绍下,大家对两大阵营有所了解。
卢松松博客·2013-09-02 22:34

网站安全解决方案

1为何关注网站安全   WEB应用的发展,使网站发挥了越来越重要的作用,与此同时,越来越多的网站也因为存在安全隐患而频繁遭受到各种攻击,导致网站敏感数据、页面被篡改、甚至成为传播木马的傀儡,最终会给更多访问者造成伤害
qq200467·2013-09-02 10:07

运维工程师的职责和前景

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
li_xiqing·2013-09-01 22:41

运维工程师的职责和前景

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
li_xiqing·2013-09-01 22:41

PHP中防止SQL注入实现代码

说到网站安全就不得不提到SQL注入(SQLInjection),如果你用过ASP,对SQL注入一定有比较深的理解,PHP的安全性相对较高,这是因为MYSQL4以下的版本不支持子语句,而且当php.ini
dragon2015·2013-08-31 20:00

DEDECMS网站安全:教您更改data目录名称

现在DEDECMS最新的5.7版本和5.7SP1版本后台都有个安全检测,data目录如果使用默认的名称,那么DEDE系统的安全肯定会大打折扣。相信大家都看到这样的提示:强烈建议将data目录搬移到Web根目录以外,查看如何搬迁。   但是对于虚拟主机来说,有些虚拟主机限制,不给移动到web目录以外,那么为了最大限度的减少网站被攻击的可能,我们可以将data目录改名,这样也进一步减少了攻击的可能。
shanbangyou·2013-08-29 15:00

Linux下网站安全加固方案

本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。php安全配置:1.确保运行php的用户为一般用户,如www2.php.ini参数设置   open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号"."来代表当前目录。注意用open_basedir指定的
屋脊之上·2013-08-27 16:32

创业团队如何在低成本的情况下保护自己的网站安全

简略答一下。一般来说,很多安全专家都会告诉你没有绝对的安全,如果黑客一定要长期盯着你的公司有针对性的渗透,很少有可以幸免的。这么说难免令人沮丧,尽管如此,我们仍然不能坐以待毙。就算所有公司都被黑客黑掉了,我们也希望自己能是最后被黑掉的那一个。同时,如果采取的措施恰当,是有可能将损失降至最低的。对于创业团队来说,业务发展速度快,运维策略、研发过程可能都不太规范,这给安全工作会带来很多的问题。最常见的
大风·2013-08-27 11:00

创业团队如何在低成本的情况下保护网站安全

一般来说,很多安全专家都会告诉你没有绝对的安全,如果黑客一定要长期盯着你的公司有针对性的渗透,很少有可以幸免的。这么说难免令人沮丧,尽管如此,我们仍然不能坐以待毙。就算所有公司都被黑客黑掉了,我们也希望自己能是最后被黑掉的那一个。同时,如果采取的措施恰当,是有可能将损失降至最低的。对于创业团队来说,业务发展速度快,运维策略、研发过程可能都不太规范,这给安全工作会带来很多的问题。最常见的是:1.代码
屋脊之上·2013-08-27 09:08

谈谈网站安全性的问题

  刚入职没多长时间,网站一直有人上传木马,基本网站一直处在被人攻击的状态,纠结阿。一直忙着解决这问题了。今天好不容易有些成就,就拿出来和大家分享一下,如果大家有什么好的方法,可以教教我.这两天为了这事儿头疼死了.  网站现在大体的情况是dede+smarty开发的博客系统+dz,百度和谷歌的权重都在5左右,所以访问量还是比较大的。  dede公认的漏洞比较多,而且接手的这个dede还二次开发过。
3147972·2013-08-22 15:58

谈谈网站安全性的问题

博客已转移:网站安全刚入职没多长时间,网站一直有人上传***,基本网站一直处在被人***的状态,纠结阿。一直忙着解决这问题了。
AndyMac·2013-08-22 15:58

禁用WebDAV-tomcat

    由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。     
catoop·2013-08-11 13:00

论网络管理员对网站安全的措施(php+mysql站)

作为一个资浅的php程序员或许对网络安全并不在意,但是在收到黑客攻击的时候或许就是开始对这方面关注。笔者就是这样的人,很幸运在自己身上发生了。暂且不说黑客是运用什么手法把网站的部分页面给替换了,这些东西高技术的手段(在自己看来),现在能做的就是施以防范措施让对方无机可乘。对于比较悲剧的现状:网站是放在万网的虚拟主机,既不能对php.ini进行权限等限制,也不能在服务器上建立FTP加密传输。因为黑客
xiezhiyong3621·2013-08-10 10:00

Shareoint Server 2013 Step By Step网站安全管理

网站所有者有指派用户访问网站的权限,但是更重要的是网站安全,所以一个网站所有者或网站管理员有责任去保护网站的安全。
winteragain·2013-08-10 08:13

Shareoint Server 2013 Step By Step网站安全管理

网站所有者有指派用户访问网站的权限,但是更重要的是网站安全,所以一个网站所有者或网站管理员有责任去保护网站的安全。
winteragain·2013-08-10 08:13

dedecms出现DedeCMS Error:Tag disabled:php原因解决

如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。
zhaomengsen·2013-08-09 21:00

dedecms出现DedeCMS Error:Tag disabled:php原因解决

如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。
zhaomengsen·2013-08-09 21:00

什么叫运维

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
cs312779641·2013-08-05 15:19

什么叫运维

运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑?4南北互联问题,动态CDN解决方案;5海量数据存储架构一、什么是大型网站运维?
cs312779641·2013-08-05 15:19

如何提高PHP编程技能

真正难的还是网站安全,以及面对大
gdk2006·2013-08-02 17:20

Windows 8.1在安全方面的改进一览

根据一些已知的信息表明,Windows8.1将在恶意软件防护上采取更主动的措施,采用新的网站安全证书验证方式,甚至打算为每一台PC添加加
佚名·2013-07-22 09:38
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他