不让上传目录执行PHP脚本
Apache设置: <Directory “/wp-content/uploads”> AllowOverride None php_flag engine off Allow from all </Directory> Nginx设置: lo …
[转] 织梦5.x安全设置指南 dedecms三重保险
dedecms可谓是近年来最受站长朋友们喜爱的开源内容管理系统了,它简单、易懂,稍微懂些PHP基础的都可以进行简单地二次开发。小拼自06年 初接触织梦系统,可谓是伴随织 …
ThinkPHP2.2 任意代码执行漏洞 利用
有人在QQ群发招聘信息,我顺便看了一下他们项目的地址,错误信息显示是ThinkPHP框架写的,并且版本为2.2。
[转]linux笔记:防止恶意扫描 安装PortSentry
网络无间,拉近你我。聊天、上网或者视频,这些是“看得见”的网络连接,在浩瀚的互联网上每时每刻“看不见”的网络连接是没有人能数清的。恶意扫描就是一种隐秘性很强 …
[转] linux笔记:Rootkit Hunter使用方法
中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits …
【XSS】QQ邮箱中的收件箱XSS漏洞
这个XSS漏洞目前在Chrome,FF,IE9下测试通过 具体过程 1.点击 “写信”按钮 2.点击上传“超大附件” 上传的文件是一个大小为8Byte的名为”play.txt”的文件 3. …
PHP安全防范
PHP代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一 …