记录了2019年5月8日的学习内容,包括英语生词本复习,以及阅读《白帽子讲Web安全》的收获,如PHP变量覆盖漏洞应对方法、Web Server(Apache、Nginx、Tomcat)配置安全要点和HPP攻击原理等信息技术相关的Web安全知识。
2019.5.8
1.英语生词本复习
2.读《白帽子讲Web安全》: ①PHP变量覆盖漏洞: 当register_globals=ON时,很多函数都会导致变量覆盖,应该关闭此开关,并且养成初始化变量的好习惯
②Web Server配置安全
|
–Apache: 减少不必要的Module和不使用不安全的Moudule,使用专门的身份运行Apache,实时发送log到远程服务器
–Nginx: 及时更新版本(不安全因素集中在软件本身)
–Tomcat: 删除可以上传war包的后台
③HPP攻击: 两次或者多次提交同一个参数,服务器可能会被混淆而被绕过
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
