你的位置:首页 > 安全相关

rsync+inotify实现Git数据实时同步备份

定时备份和实时备份说到备份,无疑于定时备份和实时同步备份。定时备份可以通过脚本或者Crontab来实现,而实时同步备份可以通过某些接口监控文件的各种变化情况来实现的(比如内核接口inotify);通过对比可以发现对数据信息要求高的环境使用实时同步备...

2017-01-21 (35)次关注 评论(0) 阅读全文

Bash Code Injection Vulnerability via Specially Crafted Environment Variables

一、漏洞概述在GNU bash环境变量中定义一个函数之后,如果后续还有其它字符串,bash在解析这些字符串的时候存在一个缺陷,允许远程攻击者执行任意的命令,只要攻击者构建一个特殊的环境变量即可。攻击者可以利用此缺陷重写或绕过环境变量的限制执行shell命令,从而导致信息泄漏、未...

2013-10-31 (4256)次关注 评论(0) 阅读全文

[php安全]php pathinfo设置

由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!编辑/usr/local/webserver/php/etc/php.ini文件,搜索 cgi.fix_pathinfo,如果cgi.fix_pathinfo该行...

2012-01-06 (2892)次关注 评论(0) 阅读全文

最佳的75个安全工具

【导读】nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由2200名Nmap用户评选出的安全工具在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecur...

2011-05-13 (1616)次关注 评论(0) 阅读全文

MySQL安全设置问题

使用MySQL,安全问题不能不注意。以下是MySQL提示的23个注意事项:1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就需要使用SSH隧道来加密该连接的通信。2.用set password语句来修改用户的密码...

2011-04-10 (1435)次关注 评论(0) 阅读全文

防范MSSQL数据库被挂马插入JS及sql注入的解决方法

正文:这阵子,采用ASP+MSSQL设计的很多网站可能遭遇到sql数据库被挂马者插入JS木马的经历;这不,朋友的一个网站就被黑客忽悠了一把,mssql的每个varchar、text字段都被自动插入一段js代码,即使删除这段代码,如果没有从源头上解...

2009-05-19 (1829)次关注 评论(0) 阅读全文

华众域名主机管理系统SQL注射漏洞及利用[转]

这是一个域名主机实时管理系统。在百度搜索: title:(域名主机实时管理系统),会找到大量采用这种系统的网站!太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的玩意。所以:我们可以免费申请域名和空间!!...

2008-12-25 (1747)次关注 评论(0) 阅读全文

再爆hzhost6.5虚拟主机管理系统的SQL注入漏洞

作者:叉叉兵这次继续爆hzhost6.5虚拟主机管理系统的SQL注入漏洞。只讲两个要点。第一,如何拿网站管理员权限。第二,如何备份木马。这次不是简单的注射点,而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来,而过滤函数又未过滤完全,导致我们有机会进行注射。我这次还做了...

2008-12-24 (1542)次关注 评论(0) 阅读全文

Serv-u汉化版携带的Rootkit分析[转]

1、首先是发现浏览该服务器网页时,最底端加入了一段iframe: http://bh.jebooo.com/3002.htm追查该代码,关键字: BD96C556-65A3-11D0-983A...

2008-12-20 (1922)次关注 评论(0) 阅读全文

IIS配置及安全访问控制策略详解-下

《IIS服务配置及安全访问控制策略详解-上》介绍了相关的实验网络环境配置、IIS的安装、Web站点和FTP站点的配置,并通过基于不同OS的客户机(分别是Windows2000和Red Hat Linux9)对IIS服务(Web、Ftp服务)进行了测试。下篇将介绍“...

2008-11-18 (2943)次关注 评论(0) 阅读全文

IIS配置及安全访问控制策略详解-上

IIS(Internet信息服务)是在企业网或者校园网内部提供信息服务的重要工具,目前基于IIS的应用相当广泛,但大多数都在windows操作系统下局域网内部或同一子网内来实现IIS服务,而在不同操作系统之间,在广域网或者不同子网间的应用较少,而且介绍这方面应用的文...

2008-11-16 (2528)次关注 评论(0) 阅读全文

体验windows server 2008 中文企业版

windows server2008中文版体验,功能强大!系统桌面我的电脑控制面板音乐文件列表图片文件列表windows Media player11windows Media player11-2IIS7.0Internet信息服务(IIS)管理器远程桌面一远程...

2008-09-27 (37041)次关注 评论(0) 阅读全文

宋祖德网站被黑

大嘴宋祖德又得罪人了。由于在博客里称黄家驹真实死因是因为陷入一场三角恋而引起了Beyond的强烈不满,昨天,宋祖德公司的网站被黑,首页上留下的是触目惊心的黄家驹遗像及歌迷对他的警告。对此,宋祖德表示自己并不知情,并表示这些歌迷太冲动了,自己将有可能采取法律行动。称黄家驹陷入三角恋...

2007-08-05 (2531)次关注 评论(0) 阅读全文

第1/1页 首页 1 尾页