-
详解如何在网站伪静态下进行注入
灯火互联
常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html,在看到...灯火互联 (08-09 10:14)0/4184 -
网站php.ini安全配置灯火互联
(1)打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些p...灯火互联 (08-09 10:02)0/3626
-
无敌强大的Shell脚本查杀各种PHP后门和Webs...灯火互联
一句话查找PHP木马 # find ./ -name "*.php" |xargs egre...灯火互联 (08-06 13:36)0/3907
-
一个菜鸟的XSS学习经验分享灯火互联
第一次接触到xss是在wooyun,看到那么多xss,可是自己却无从下手,又不懂js,只能百度...灯火互联 (08-06 11:10)0/4837
-
iptables预防DDOS和CC攻击配置代码灯火互联
在IDC机房中通常使用硬件防火墙对DDOS和CC攻击进行防火,而对于小量的攻击,IPtables就...灯火互联 (08-04 11:55)0/3186
-
PHP linux 服务安全防范方案灯火互联
PHP100平均每个月都会有入侵或者攻击,我们做了很多工作,当然很多高手们还是可以入侵,这我们并不感...灯火互联 (08-02 13:02)0/4098
-
N种查找网站登陆后台的方法灯火互联
知己知彼,百战不殆。意为如果对敌我双方的情况都能了解透彻,打起仗来百战都不会有危险。语出《孙子·谋攻...灯火互联 (07-30 17:15)0/4079
-
网站渗透的一些经验分享灯火互联
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传s...jisfool (07-28 22:45)1/4147
-
屏蔽几个知名的安全工具对网站进行扫描灯火互联
来源:雨路博客 使用方法:把代码加入.htaccess中即可,仅限于支持htaccess规...灯火互联 (07-26 10:23)0/3348
-
Discuz论坛安全设置防黑灯火互联
Discuz可以算是php里的一个比较优秀的bbs程序了,最近公司了增了discuz应用。不过在服...灯火互联 (07-25 12:17)0/3170
-
phpwind 8.7 后台拿shell灯火互联
来源:怪蜀黍`s Blog phpwind 8.7 后台拿shell 首先点开后台地图 ...灯火互联 (07-24 13:12)0/4277
-
简单关闭网站Mysql打开的3306端口防止系统被入...灯火互联
Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口,...灯火互联 (07-21 13:24)0/5275
-
六种技术远离黑客的ASP漏洞入侵灯火互联
如何更好的达到防范黑客攻击!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以...灯火互联 (07-21 13:23)0/3898
-
Linux下脚本处理CC攻击两则灯火互联
做为站长,当然经常会被攻击,大部分时候都是CC攻击,不像DDOS攻击需要成本,简单的CC攻击并不需要...灯火互联 (07-17 10:01)0/4212
-
nginx利用limit模块设置IP并发防CC攻击灯火互联
nginx利用limit模块设置IP并发防CC攻击 在nginx.conf 中的http字段下...灯火互联 (07-17 10:00)0/3023
-
网站域名被劫持、网站dns被劫持的解决方法灯火互联
网站域名被劫持,网站dns被劫持,域名跳转到别的网站怎么解决? 网站域名被劫持,网...灯火互联 (07-12 10:26)0/3886
-
linux下查看cc攻击灯火互联
什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成...灯火互联 (07-02 11:58)0/4062
-
php网站防止被别个扫描代码灯火互联
我们很难保证一个Web程序的安全性,因为鬼知道明天会有什么新的漏洞出现,鬼知道某个模块是不是一个毫...灯火互联 (06-29 14:55)0/3684
-
网络安全检测思路与技巧灯火互联
对于主机的安全检测,我们通常直接采用nmap或者类似软件进行扫描,然后针对主机操作系统及其开放端口...灯火互联 (06-12 13:41)0/4003
-
那些强悍的PHP一句话后门总结灯火互联
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。...(06-09 00:47)0/4425
-
"or"="or"万能密码漏洞修补方法灯火互联
万能密码漏洞以及修复 记得几年前要入侵一个企业网站超级简单 一般只需要找到后台 还有后台通常是...灯火互联 (06-09 00:46)1/5238
-
通过mysql插入一句话灯火互联
SEtest;# MySQL 返回的查询结果为空(即零行)。 DROPTABLEIFEXISTS...(06-06 22:23)0/3563
-
php mysql防止sql注入详细说明灯火互联
引发 SQL 注入攻击的主要原因,是因为以下两点原因: 1. php 配置文件 php.i...灯火互联 (06-05 14:36)0/3937
-
绕过XSS过滤规则 : Web渗透测试高级XSS教程灯火互联
相信大家在做渗透测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WA...灯火互联 (06-04 14:16)0/4342
-
淘宝某处存储型XSS灯火互联
未对输出进行过滤 http://list.taobao.com/itemlist/de...灯火互联 (06-03 19:10)0/3681