不让上传目录执行PHP脚本

Apache设置: <Directory “/wp-content/uploads”> AllowOverride None php_flag engine off Allow from all </Directory> Nginx设置: lo …

标签:, , ,   2015年11月30日

[转] 织梦5.x安全设置指南 dedecms三重保险

dedecms可谓是近年来最受站长朋友们喜爱的开源内容管理系统了,它简单、易懂,稍微懂些PHP基础的都可以进行简单地二次开发。小拼自06年 初接触织梦系统,可谓是伴随织 …

标签:, ,   2014年4月29日

ThinkPHP2.2 任意代码执行漏洞 利用

有人在QQ群发招聘信息,我顺便看了一下他们项目的地址,错误信息显示是ThinkPHP框架写的,并且版本为2.2。

标签:, ,   2014年2月25日

[转]linux笔记:防止恶意扫描 安装PortSentry

  网络无间,拉近你我。聊天、上网或者视频,这些是“看得见”的网络连接,在浩瀚的互联网上每时每刻“看不见”的网络连接是没有人能数清的。恶意扫描就是一种隐秘性很强 …

标签:, , ,   2013年2月25日

[转] linux笔记:Rootkit Hunter使用方法

中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits …

标签:, , ,   2013年2月25日

【XSS】QQ邮箱中的收件箱XSS漏洞

这个XSS漏洞目前在Chrome,FF,IE9下测试通过 具体过程 1.点击 “写信”按钮 2.点击上传“超大附件” 上传的文件是一个大小为8Byte的名为”play.txt”的文件 3. …

标签:, , , , ,   2012年7月26日

PHP安全防范

PHP代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一 …

标签:,   2011年10月6日