
服务器安全
文章平均质量分 71
大鹏的世界
天道酬勤!分布式+大数据架构解决方案
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Zend Guard和ionCube两款PHP加密、解密工具对比
前市场上较流行的对PHP进行上述加密授权的软件主要有二种: (1)Zend公司的ZendGuard。 (2)ionCube公司的ionCube PHP Encode。 ZendGuard只能对带有PHP标记或源码的文件进行加密(如:.php,inc等),对于其他不带有PHP标记的文本方式保存的文件不能进行加密操作,支持期限,注册码。 ionCube PHP Enco转载 2017-01-22 10:38:18 · 6751 阅读 · 0 评论 -
safe_mode 开启后linux下影响
php勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这里,你将学习到使用php的安全模式来阻止一些php潜在的危险因素。什么是PHP安全模式:safe_mode简单说,PHP安全模式就是以安全模式运行php。php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的php开放的web服务器上。当一个web服务器上运行的php打开了安全模转载 2014-12-19 10:36:03 · 1236 阅读 · 0 评论 -
PHP网站的安全性问题
针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross S转载 2014-12-19 09:10:27 · 3507 阅读 · 0 评论 -
PDO防注入原理分析以及使用PDO的注意事项
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:为什么要使用PDO而不是mysql_connect?为何PDO能防注入?使用PDO防注入的时候应该特别注意什么? 一、为何要优先使用PDO?PHP手册上说得很清楚:Prepared statements and stored procedures转载 2016-01-05 15:44:18 · 671 阅读 · 0 评论 -
PHP session回收机制及php.ini session生命期gc_maxlifetime配置/gc_maxlifetime无效
由于PHP的工作机制,它并没有一个daemon线程,来定时地扫描session信息并判断其是否失效。当一个有效请求发生时,PHP会根据全局变量 session.gc_probability/session.gc_divisor(同样可以通过php.ini或者ini_set()函数转载 2011-09-24 18:24:19 · 2143 阅读 · 0 评论 -
PHP常见漏洞的防范措施
一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用转载 2014-12-18 17:27:09 · 2192 阅读 · 0 评论 -
Ubuntu防火墙ufw
Linux的核心包含了一个叫做Netfilter的子系统,它用于操作或决定所流向服务器的网络信息是否被接受。所有现代的Linux防火墙解决方案都使用这个系统来进行数据包过滤。ufw应用程序集成 打开端口的应用程序可以包含一个ufw的配置文件,它描述了应用程序正确执行所需端口的详细信息。这个配置文件被保存在/etc/ufw/applications.d文件夹中,当默认端口发生变化时,这原创 2012-03-14 10:18:51 · 1912 阅读 · 0 评论 -
通过P3P协议,实现跨域set cookie,解决同域IFRAME中SESSION传递失效问题
在之前的项目中,遇到这个一个问题,实现跨域跨服务器间进行通信.虽然在之前简老师有和我说过通行证的原理,因为没有进行过实际的操作,也没有太大的把握可以通过通行证的方式实现这个需求.上网找了一下资料,发现有P3P的这个协议,它的定义是:P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时,都会收集一些用户信息。原创 2010-03-05 11:10:00 · 2333 阅读 · 1 评论 -
对mysqlbinlog日志进行操作的总结包括 启用,过期自动删除 等
操作命令:show binlog events in 'binlog.000016' limit 10;reset master 删除所有的二进制日志flush logs 产生一个新的binlog日志文件show master logs; / show binary logs; 查看二进制文件列表和文件大小./mysqlbinlog --start-datetime="2转载 2012-05-19 17:21:04 · 4694 阅读 · 2 评论 -
闲来无事从网络上找了篇破解MYSQL数据库ROOT密码的文章
(1)确认一下3306是否对外开放,mysql默认状态下是不开放对外访问功能的。查看的办法如下:Java代码 ~# netstat -an | grep 3306 tcp 0 0127.0.0.1:3306 0.0.0.0:* LISTEN 从上面可以看出,mysql的3306端原创 2010-03-17 14:55:00 · 1336 阅读 · 0 评论 -
Evercookie 小结
刚接触evercookie 感觉有点无从下手,虽然有例子。首先:先熟悉evercookie.js 看了这个js 应该就可以知道个大概了一、 简介Evercookie是一个用于向网站标识用户行为的Java Script。Evercookie故名思义可以让Cookie存储在非Cookie目录,例如FlashCookies和HTML5Storage。它的意义在于可以让网站能跟踪转载 2015-08-06 09:59:30 · 5224 阅读 · 0 评论 -
ioncube加密与解密 php代码
ioncube_encoder用于php代码的加密 ioncube_loaders用户php代码的解密,经ioncube_encoder加密后的代码,不经 ioncube_loaders解密是运行不了的!ioncube_encoder分免费和收费的两种,以免费版本做测试,加密软件是收费的,解密软件是免费的!下载ioncube_encoder_evaluation.tar.gztar原创 2017-01-22 10:43:26 · 38600 阅读 · 2 评论 -
PHP WEB安全摘要
1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击PHP中的设置 PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中 ------------------------------------------转载 2014-12-18 14:09:18 · 752 阅读 · 0 评论 -
使用root用户运行MYSQL的安全隐患
当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。 所有其他信息作为能被所有人读懂的文本被传输。如果你担心这个,你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全,你应该安装ssh(见http://www.cs.hut.fi/ssh)。用他,你能在一个MySQL服务器和一个MySQL客户之间得到一个加密的TCP/IP连接。 为了使一原创 2010-03-17 14:35:00 · 6023 阅读 · 0 评论 -
SQL注入原理摘要
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文介绍一些常用的攻击技术和转载 2014-11-06 10:23:48 · 1062 阅读 · 0 评论 -
php中安全模式safe_mode配置教程
php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件(1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/pa转载 2014-11-06 10:57:09 · 1416 阅读 · 0 评论 -
session_unset与session_destroy的分别
session_unset()释放当前在内存中已经创建的所有$_SESSION变量,但不删除session文件以及不释放对应的sessionidsession_destroy()删除当前用户对应的session文件以及释放sessionid,内存中的$_SESSION原创 2011-09-24 15:18:53 · 4170 阅读 · 0 评论 -
Linux的chattr与lsattr命令详解
有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。这两个命令是用来查看和改变文件、目录属性的,与chmod这个命令相比,chmod只是改变文原创 2021-07-15 11:08:18 · 236 阅读 · 0 评论 -
阿里云服务器被[crypto]攻击导致CPU爆满(已解决)
缘由之前玩Docker并开放了2375端口和redis 弱密码 且默认6379端口 的时候,安装时未使用密码,然后还在阿里云开放了0.0.0.0的6379端口,导致出现了漏洞,现象被安装了Docker镜像且启用了容器运行。 Reids多了几条任务计划的缓存数据 /usr/share 目录下多了 5个文件 -rwxr-xr-x 1 root root 4563624 Jul 1 17:46 '[crypto]' -rw-r--r-- 1 root root 4384...原创 2021-07-14 15:05:45 · 1862 阅读 · 1 评论 -
zabbix agent端安装配置
Zabbix agent for Windows的安装、配置与启动 1.1 Windows环境内客户端的安装与管理1.1.1 Windows环境内客户端的安装1) 在目标机器上C:\windows目录下新建一个目录,如zabbix_agent;2) 将zabbix_agent软件copy到目标机器的新建目录中;3) 在软件zabbix服务转载 2012-08-01 09:49:24 · 8008 阅读 · 0 评论 -
利用Zabbix监控Nginx
如果有数据返回,说明zabbix通信正常,如果返回ZBX_NOTSUPPORTED,说明监控项有问题。进入系统配置->主机->监控项,查看你的客户端主机的监控项是活跃还是不支持配置完agentd后必须重启。/usr/local/webserver/zabbix/bin/zabbix_get -s 192.168.0.253 -p10050 -k "nginx.accepts"近段时转载 2012-08-02 08:46:09 · 4739 阅读 · 0 评论 -
iptables 参数详解
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport8080 -j ACCEPT-A 追加,在当前链的最后新增一个规则-p tcp :TCP协议的扩展。一般有三种扩展 --dportXX-XX:指定目标端口,不能指定多个非连续端口,只能指定单个端口,比如 --dport21 或者 --d转载 2012-08-01 14:10:09 · 3485 阅读 · 0 评论 -
VRRP协议介绍
1. 前言VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。2. 协议说明2.1 协议VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切转载 2014-11-25 16:36:22 · 741 阅读 · 0 评论 -
公钥私钥加密解密数字证书数字签名详解
首先明确几个基本概念:1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。3、私钥,如上,用来解密公钥加密的数据。4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。5、签名,使用私钥转载 2016-12-27 09:42:24 · 26962 阅读 · 0 评论 -
Linux系统日志学习总结
系统日志(本文参考了ibm网站的linux安全第二卷)在 Linux 下使用各种日志文件,有些用于某些特殊用途,例如:/var/log/xferlog 用于记录文件传输协议 FTP 的信息。其他日志文件,例如 /var/log/messages 文件通常包含许多系统和内核工具的输入项。这些日志文件为系统的安全状态提供了信息。我们主要讲解两个日志守护程序---syslog和klogd------并且简要叙述了由Linux操作系统生成的其他其他日志文件。目的是提供基本的配置情况。syslog系统日志原创 2010-09-10 08:35:00 · 941 阅读 · 0 评论 -
IPTABLES参数代表什么?
-A, –appendExampleiptables -A INPUT …Explanation在所选择的链末添加规则。当源地址或目的地址是以名字而不是ip地址的形式出现时,若这些名字可以被解析为多个地址,则这条规则会和所有可用的地址结合。Command-D, –deleteExam转载 2012-08-01 14:02:23 · 1520 阅读 · 0 评论 -
SUID & SGID LINUX 权限安全设置
于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。关于SUID、 SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不当之处,请广大网友指正。一、UNIX下关于文件权限的表示方法和解析SUI转载 2012-07-24 13:52:24 · 1618 阅读 · 0 评论 -
Ubuntu iptables详细教程-基本命令
Typing# sudo iptables -Llists your current rules in iptables. If you have just set up your server, you will have no rules, and you should seeChain INPUT (policy ACCEPT)target prot opt so转载 2011-11-08 11:59:37 · 10508 阅读 · 0 评论 -
Ubuntu iptables 内网端口映射 防火墙
网络配置文件设置: http://www.cnblogs.com/LJ-fish/archive/2010/05/17/1737674.html使用Ubuntu iptables 有许多地方能进行运作,比如:内网端口映射1.系统环境内网两台服务器:A 172.16.119.128B 172.16.119.129希望将A机器的80端口映射到B机器的8013端口。转载 2011-11-07 12:21:21 · 3662 阅读 · 0 评论 -
Memcache问题集锦
memcached是怎么工作的?o memcached最大的优势是什么?o memcached和MySQL的query cache相比,有什么优缺点?o memcached和服务器的local cache(比如PHP的APC、mmap文件等)相比,有什么优缺点?o memcached的cache机制是怎样的?o memcached如何实现冗余机制? o memc转载 2011-10-23 11:42:45 · 2530 阅读 · 1 评论 -
关于linux的inode
Inode是linux/unix操作系统中的一种数据结构,包含了各文件相关的一些重要信息。在创建文件系统时,就会同时创建大量的inode。一般inode表会占用文件系统磁盘空间的1%。 与Inode相关的还有一个概念就是inumber。这两个概念很相关,但不一样。Inod原创 2011-08-28 18:11:52 · 1101 阅读 · 0 评论 -
查看nginx并发数
No1、通过浏览器查看 通过web界面查看时Nginx需要开启status模块,也就是安装Nginx时加上 --with-http_stub_status_module 然后配置Nginx.conf,在server点里面加入如下内容#server_n原创 2011-08-11 10:14:18 · 2002 阅读 · 0 评论 -
Linux DNS服务器故障解决
现在UNIX类操纵系统(UNIX、Linux、BSD)的域名服务器绝大多数都是用BIND来架设的。由于DNS服务器负责域名的解析工作,其重要性不言而喻。如果在Linux网络中无法进行域名解析,很可能是没有在本地指定有效的域名服务器,通常这种情况比较常见。大多数DNS故障是因为配置文件的语法错误,或者是对计算机分配了错误的地址造成的。 Linux中的DNS配置文件 Linux下主要DNS配置文件有以下几个。 /etc/hosts:主机的一个列表文件,包含(本地网络中)已知主机的一个列表。如果原创 2010-08-18 01:09:00 · 4480 阅读 · 0 评论 -
IDS 是什么
<br />IDS 是什么① IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。<br /><br />我们做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。 <br /><br />不转载 2010-06-21 10:44:00 · 2776 阅读 · 0 评论 -
常见网络攻击简介
DDOS,CC,SYC FLOOD原创 2010-04-06 16:21:00 · 945 阅读 · 0 评论 -
SYN_RECV攻击分析及iptables防御方法
查看了netstat -anlp 发现有类似以下的记录tcp 0 2560 61.152.251.68:80 60.26.156.241:1523 SYN_RECV -由于可能是程序的问题,因为仅仅在浏览这张网页的时候会出现这个问题,但是还是在netstat里面偶尔会看到几个 SYN_RECV ,所以就google了一下,在此总结一下。1.对于大量的 SYN_RECV若怀疑是SYN Flood攻击原创 2010-04-06 14:51:00 · 2929 阅读 · 0 评论 -
如何使用netfilter/iptables构建防火墙
对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。Linux提供了一个非常优秀的防火墙工具—netfilter/iptables。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。本文将简单介绍使用netfilter/iptables原创 2010-04-06 14:38:00 · 730 阅读 · 0 评论 -
linux下mysql配置文件my.cnf详解【转】
basedir = path使用给定目录作为根目录(安装目录)。character-sets-dir = path给出存放着字符集的目录。datadir = path从给定目录读取数据库文件。pid-file = filename为mysqld程序指定一个存放进程ID的文件(仅适用于UNIX/Linux系统); Init-V脚本需要使用这个文件里转载 2011-11-09 10:14:20 · 971 阅读 · 0 评论 -
Nginx+FastCGI配置
安装过程中参考:张宴 http://blog.s135.com/nginx_php_v5/nginx对我来说是一个新的内容,安装的包比较多,在经过了一段时间对nginx的了解之后,才真正的配置成功,本文在经过第二轮的nginx配置学习过程中,不断的完善,不断的理解。对以后再次配置是一个很好的总结。1.1 nginx概述nginx简介Nginx是俄罗斯人编写的十分轻量级的HT转载 2012-02-11 23:52:52 · 1655 阅读 · 0 评论 -
多线程的原子操作和线程数据共享
volatile修饰字段告诉gcc不要对该类型的数据做优化处理,对它的访问都是对内存的访问,而不是对寄存器的访问。 原子操作通常用于实现资源的引用计数,在TCP/IP协议栈的IP碎片处理中,就使用了引用计数,碎片队列结构struct ipq描述了一个IP碎片,字段refcnt就是引用计数器,它的类型为atomic_t,当创建IP碎片时(在函数ip_frag_create中),使用atom原创 2012-02-16 16:48:14 · 1489 阅读 · 0 评论