比别人多一点执着,你就会创造奇迹 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影
  • 03467

    Memcached UDP 安全漏洞处理

    滔哥检查echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -q1 -u 127.0.0.1 11211如果没有返回内容就表示你可能会中标啦...或者使用nmap扫描nmap TARGET -p 11211 -sU -sS --script memcached-info修复方案:1.启动参加增加禁用UDPmemcached -U 02.如果只是本地使用,启用只监听本地memcached -l 127.0.0.1...

    环境配置 Memcached, 安全 发布于:2018-03-08
  • 03474

    PHP中常用的过滤和验证函数及方法整理

    memory系统自带的函数:函数描述PHPfilter_has_var()检查是否存在指定输入类型的变量。5filter_id()返回指定过滤器的 ID 号。5filter_input()从脚本外部获取输入,并进行过滤。5filter_input_array()从脚本外部获取多项输入,并进行过滤。5filter_list()返回包含所有得到支持的过滤器的一个数组。5filter_var_array()获取多项变量,并进行过滤。5filter_var()获取一个变量,并进行过滤。5自带函数对应的验证变量...

    开发 PHP, 安全 发布于:2018-02-26
  • 07681

    入侵检测经验总结

    memory据说是0ldjun大神写的入侵检测经验 转载之……^_^~1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;3.asp(aspx)+ACCESS...

    工具 安全 发布于:2014-11-04
  • 033540

    XSS攻击常识及常见的XSS攻击脚本汇总

    memory一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列一段列表,详细介绍不进行更多的赘述:挂马盗取用户Cookie。DOS(拒绝服务)客户端浏览器。...

    开发 安全 发布于:2014-11-04
  • 03990

    简单的CentOS服务器安全配设置(入门篇)

    memory  在繁多的服务器中,CentOS服务器算是一个佼佼者,以自己的优势,CentOS服务器得到了很多的网友的拥护。那么,如何对CentOS服务器的安全性有个保障呢?下面,就对CentOS服务器的一些安全问题给出一个很好的解决方法。1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半。防止别人ping的方法:1)命令提示符下打,0表示允许,1表示禁止echo 1 > /proc/sys/net/ipv4/icmp_ignore_all2)用防火墙禁止(或丢弃) ...

    运维 CentOS, 安全 发布于:2014-10-20
  • 012236

    WEB开发中一些常见的攻击方式及简单的防御方法

    memorySQL注入 最常见的攻击方式,所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.跨站脚本攻击(XSS) 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。文件包含 由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,...

    开发 安全 发布于:2014-10-05
  • 04749

    网站为什么易被入侵?

    memory 网站大致可分为几大块以及使用开源/闭源程序,如何加固? 网站程序的采用:    尽量采用大厂商提供的程序    关注一些安全厂商以及官方微博,第一时间获取是否出现新漏洞    市面上开源所能提供的已经很广泛了,没有特殊需要无所谓非要自己重新写套程序服务器权限的配置:    关闭不需要的服务以及端口    定期的更新系统补丁 &nb...

    工具 安全 发布于:2014-08-05
  • 07747

    linux下rootkit检测扫描工具rootkit hunter的安装使用

    memory下载:Project: http://www.rootkit.nl/projects/rootkit_hunter.html download: http://downloads.sourceforge.net/rkhunter/rkhunter-1.4.2.tar.gz?use_mirror=jaist解压安装:解压 #tar -zxvf rkhunter-1.3.4.tar.gz 安装 #cd rkhunter-1.3.4 #./installer.sh -h Usage:...

    运维 Linux, 安全 发布于:2014-06-10
  • 010948

    linux下的杀毒软件Clam AntiVirus安装与使用

    memory前  言 UNIX下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。并且为了消除后来的隐患,建议务必在服务器公开以前构建病毒查杀系统。安装 Clam AntiVirus由于Clam Antivirus不存在于CentOS中yum的官方库中,所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在。[root...

    运维 CentOS, Linux, 安全 发布于:2014-06-10
  • 04076

    linux下使用Tripwire监测数据完整性及Tripwire系统的构建

    memory前  言当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。Tripwire的原理是Tripwire被安装、配置后,将当前的系统数据状态建立成数据库,随着文件的添加、删除和修改等等变化,通过系统数据现状与不断更新的数据库进行比较,来判定哪些文件被添加、删除和修改过。...

    运维 Linux, 安全 发布于:2014-06-10
  • 011112

    检查linux是否被入侵的工具-chkrootkit安装及使用教程

    memoryrootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过rootkit,入侵者可以偷偷控制被入侵 的电脑,因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。chkrootkit没有包含在官方的CentOS或Debian源,因此我们将采取手动编译的方法来安装,这种方式也更加安全。由于需要编译源代码,因此还需要在系统中安装好gcc编译包。安装方法1、准备gcc编译...

    运维 Linux, 安全 发布于:2014-06-10
  • 04944

    Linux的系统安全设置Shell脚本, CentOS 安全设置shell

    memory我们将常用的系统安全配置制作为一个shell脚本,只需要在服务器上运行这个shell脚本即可完成安全设置。Linux的系统安全设 置Shell脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置。使用方法将其复制,保存为一个shell文件, 比如security.sh.将其上传到Linux服务器上,执行sh security.sh,就可以使用该脚本了!#!/bin/sh # desc: setup linux system security # pow...

    SHELL 安全 发布于:2014-06-10
  • 112344

    Linux下查找后门程序,CentOS 查后门程序的shell

    memory每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是Linux(当前内核2.6)系统的实现。 一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。 因为修改系统内核相对复杂(假如内核被修改过,或者是内核级的木马,就更难发现了),所以在/proc下,基本上还都可以找到木马的痕迹。思路:在/proc中存在的进程ID,在 ps 中查看不...

    SHELL 安全 发布于:2014-06-10
  • 013286

    Linux/CentOS防CC攻击脚本

    memory#!/bin/sh cd /var/log/httpd/ cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > a cp /dev/null access_log cp /dev/null error_log cp /dev/null limit.sh cp /dev/null c #awk '{print $2}' a|awk -F. '{print $1"."$2"."$3}'|so...

    SHELL 安全 发布于:2014-06-10
  • 07785

    linux下如何使用iptables应对SYN攻击、CC攻击、ACK攻击?

    memory三次握手的过程及相关概念 TCP/IP协议使用三次握手来建立连接,过程如下: 1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复 2、第二次握手,服务器发送数据报syn/ack,给客户机,并进入SYN_RECV状态,等待回复 3、第三次握手,客户端发送数据包ACK给客户机,发送完成后,客户端和服务器进入ESTABLISHED状态,链接建立完成 三 次握手协议中,服务器维护一个等待队列,收到一个syn包就在队列中建立一个条目,并分配一定的资源。对应的每一个条...

    运维,工具 安全, iptables 发布于:2014-06-10
  • 12

    网站状态

    • 栏目分类:49个
    • 发布文章:1554篇
    • 用户评论:838条
    • 开博至今:4365天

    正则速查

    [abc] 匹配中括号中的单个字符,如a或b或c
    [^abc] 匹配除了a、b、c等字符的其他单个字符
    [a-z] 匹配一个字符范围,如a到z
    [a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
    ^ 匹配行的开始
    $ 匹配行的结束
    \A 匹配一个字符串的开始
    \z 匹配一个字符串的结束
    . 匹配任意单个字符
    \s 匹配空白字符,如空格,TAB
    \S 匹配非空白字符
    \d 匹配一个数字
    \D 匹配非数字
    \w 匹配一个字母
    \W 匹配非字母
    \b 匹配字符边界
    (...) 引用所有括号中的内容
    (a|b) a或者b
    a? 零个或1个a
    a* 零个或多个a
    a+ 1个或多个a
    a{3} 3次重复的a
    a{3,} 3次或3次以上重复的a
    a{3,6} 3到6次重复的a

    修正符

    /g 查找所有可能的匹配
    /i 不区分大小写
    /m 多行匹配
    /s 单行匹配
    /x 忽略空白模式
    /e 可执行模式,PHP专有
    /A 强制从目标字符串开头匹配
    /D 使用$限制结尾字符,则不允许结尾有换行
    /U 只匹配最近的一个字符串;不重复匹配

    最新回复

    • 楚狂人博客: 感谢博主分享干货
    • 天津网站建设: 写的很棒,感谢博主
    • 醉八虫医用冷敷贴: 支持下博主
    • 有意思吧: 既然来了,就踩一下,
    • 小云: 不错
    • tper: 你列子中按分类归档的图片,每个分类下面显示分类下的文章的代码是怎...
    • 小云: 写的很不错
    • 女装品牌: 文章不错支持一下
    • memory: 升级之后不能访问是密码套件的事儿。其实可以配置好一个写公共文件引...
    • 欧文斯: 很奇怪,都升级之后 443 SSL 加密不能访问,其他端口却可以
    • 子午书屋: 好久没使用memcache了
    • 小云: 写的不错,谢谢分享
    • yiye: 楼主你好,不知道我回复的邮件您看到没?我下载的JPress不是最...
    • memory: 海哥最近更新的新版的我还没有测试过。具体原因还不清楚。不过你可能...
    • yiye: 楼主,我下的是最新的官方mysql镜像,然后密码用户名都正确,数...
    • memory: 这个是15年的文章了,这几年不知道有没有变化 。 你可以根据错误...
    • nice: 请教下这个评论审核提示代码是直接在评论模板调用的吗,我直接用了...