第54页-web服务器安全_网站安全防护教程-php中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部 web3.0 后端开发 web前端数据库运维开发工具 php框架微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体

展开

分类：: phpstudy windows运维 Mac OS linux运维 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

展开

FTP使用教程

FTP使用方法教程：首先下载“FileZilla”软件并双击运行安装程序；接着打开“文件”->“站点管理器”；然后点击“新站点”并填写主机IP以及空间FTP用户名和密码；最后在本地资源找到要上传的文件，单击右键即可上传。

安全 . 运维 12397 2020-02-06 10:01:52
linux本地内核提权漏洞介绍

本文来自服务器安全教程栏目，文中为大家介绍了linux本地内核提权漏洞，并复现了该漏洞，希望可以帮助到大家。攻击者通过linux本地内核提权漏洞可以将普通权限用户提升为root权限。

安全 . 运维 3448 2020-01-16 17:22:42
PDO原理及正确使用方法

本文由网站安全教程栏目推荐，文中为大家介绍了关于PDO的原理以及正确使用方法，希望可以帮助到大家。随着数据库参数化查询的方式越来越普遍，SQL注入漏洞较之于以前也大大减少，而PDO作为php中最典型的预编译查询方式，使用越来越广泛。

安全 . 运维 6940 2020-01-11 17:29:47
五款隐私保护性超好的浏览器

本文由服务器安全教程栏目推荐，文中为大家分享了五款隐私性保护超强的浏览器，希望可以帮助到大家。在目前任何种类的设备上，安装和使用最多的就是浏览器了，但并非所有的浏览器都可以帮你保密。

安全 . 运维 20464 2020-01-07 17:05:29
利用php序列化和反序列化的语法差异绕过防护

网站安全教程：本文介绍的是php序列化与反序列化语法差异问题，希望可以为大家做个参考。简单来说，序列化就是对象转化成字符串的过程，而反序列化则是字符串还原成对象的过程。

安全 . 运维 2327 2020-01-02 16:53:08
利用CSRF令牌验证机制漏洞验证受害者账户

服务器安全教程：本文分享的是一个Facebook CSRF漏洞，用Gmail或G-Suite账户来验证新创建Facebook账户时存在的CSRF令牌验证机制漏洞，攻击者利用该漏洞，可在验证新创建Facebook账户时，以最小用户交互方式用受

安全 . 运维 3430 2019-12-28 18:02:07
利用反射型XSS漏洞劫持Facebook账户

下面由网站安全教程栏目为大家介绍利用反射型XSS漏洞劫持Facebook账户的方法，希望可以为大家做一个参考。反射型XSS漏洞只在IE和Edge浏览器中有效，原因在于某些API端点在处理HTML代码响应时，未实施完善安全的转义措施。

安全 . 运维 3193 2019-12-28 17:59:36
javascript原型链污染攻击

本文由web服务器安全栏目为大家推荐，文中通过三个案例为大家测试了javascript原型链攻击与防御，希望可以帮助到大家。原型链污染来自一个在jquery中修复的漏洞，但是这个漏洞广义的推广的话，无论前后端都会受到影响。

安全 . 运维 3451 2019-12-27 17:41:58
采用词法分析提取域名和IP

本文由web服务器安全栏目为大家推荐，文中为大家介绍了如何通过词法分析提取域名和IP，希望可以为大家做个参考。IP形式的URL结构最为简单：4个小于255的数字被【.】分割；domain形式比较复杂，但是它们都具有顶级域名【.com】。

安全 . 运维 3634 2019-12-25 13:08:10
功能强大的IP轮换与暴力猜解技术

本文由web服务器安全栏目为大家分享，文中介绍了如何通过使用IP轮换与暴力猜解方法禁用未确认的Facebook账户，希望可以为有需要的同学提供一些参考。IP轮换方法可以绕过防护，形成对任意新创建未确认Facebook用户的间接禁用攻击。

安全 . 运维 2538 2019-12-21 11:49:47
简单暴力枚举法绕过目标系统2FA验证机制的实验

本文由web服务器安全栏目为大家推荐，文中记录了通过暴力枚举法绕过目标系统2FA验证机制的一次实验，希望可以帮助到大家。针对目标系统的动态口令OTP，通过利用简单的暴力枚举方法，实现了对目标系统双因素验证机制2FA的绕过或破解。

安全 . 运维 4058 2019-12-18 11:58:46
AWS S3存储桶错误配置——百万个人信息泄露

本文由web服务器安全栏目为大家介绍：AWS S3存储桶的错误配置致使数百万个人信息（PII）可被获取的问题，希望可以帮助到大家。本文同时介绍了可登录访问的管理员账户导致商业合作伙伴公司详细信息泄露的问题。

安全 . 运维 3458 2019-12-16 17:56:34
深度剖析基于JavaScript的DDOS攻击

本文来自web服务器安全栏目，为大家分析基于JavaScript的DDOS攻击，希望可以帮助到大家。传统的DDoS攻击中，攻击者会控制大量的傀儡机，然后向目标服务器发送大量请求，阻止合法用户访问网站。

安全 . 运维 2661 2019-12-10 17:34:56
关于开发被动扫描器插件遇到的一些问题的详解

本文由web服务器安全教程栏目为大家介绍开发被动扫描器插件过程中遇到的一些问题的解决方法，希望可以帮助到大家。被动扫描器主要是通过收集业务的正常流量来进行测试，提高测试的效率，并能取得比主动扫描器更好的效果。

安全 . 运维 2146 2019-12-09 13:38:17
通过存储型XSS漏洞获取目标用户本地私钥信息

本文来自web服务器安全教程栏目，为大家实例演示了如何通过存储型XSS漏洞获取目标用户本地私钥信息，希望可以对大家有所帮助。存储型XSS指攻击者事先将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。

安全 . 运维 2939 2019-12-04 17:40:28