03 2018 档案

摘要:防火墙规则——INPUT 主要用于主机防火墙,设置规则屏蔽处理进入本机的数据包示例:禁止10.180.100.141这个机器访问我本机的web服务iptables -t filter -A INPUT -s 10.180.100.141 -p tcp --dport 80 -j DROPFORWAR 阅读全文
posted @ 2018-03-24 23:47 Hydraxx 阅读(412) 评论(0) 推荐(0) 编辑
摘要:docker概述容器技术已经成为应用程序封装和交付的核心技术容器技术的核心有以下几个内核组成CGroups-资源管理NamsSpace-进程管理SElinux-安全由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速docker是完整的一套容器管理系统,提供了一组命令,绕过用户更加方便 阅读全文
posted @ 2018-03-24 00:35 Hydraxx 阅读(247) 评论(0) 推荐(0) 编辑
摘要:1:准备工作和内容来源 2:域名注册 3:网站设计越简单越好 4:内容长度 5:四处一词 6:站内定向锚文本 7:内容编辑标准 8:外链建设 9:日志分析能力 10:更新频率和高质量的内容 1:准备工作和内容来源—— 先想好内容来源,再考虑建设网站,通过seo创建一个成功的网站,考虑四个因素: 用户 阅读全文
posted @ 2018-03-21 14:57 Hydraxx 阅读(304) 评论(0) 推荐(0) 编辑
摘要:Xss介绍—— XSS (cross-site script) 跨站脚本自1996年诞生以来,一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把XSS当做新型的“缓冲区溢出攻击”而JavaScript是新型的s 阅读全文
posted @ 2018-03-08 21:15 Hydraxx 阅读(16222) 评论(0) 推荐(0) 编辑
摘要:一句话木马—— 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中扮演着强大的作用。 黑客在注册信息的电子邮箱或者个人主页等插入类似如下代码: <%execute request(“value”)%> 其中value是值,所以你可以更改自己的值,前面的request就是获取这个值 <%eval 阅读全文
posted @ 2018-03-07 23:04 Hydraxx 阅读(8932) 评论(0) 推荐(0) 编辑
摘要:Access数据库注入: access数据库由微软发布的关系型数据库(小型的),安全性差。 access数据库后缀名位*.mdb, asp中连接字符串应用—— “Driver={microsoft access driver(*.mdb)};dbq=*.mdb;uid=admin;pwd=pass” 阅读全文
posted @ 2018-03-06 20:51 Hydraxx 阅读(4091) 评论(4) 推荐(3) 编辑

点击右上角即可分享
微信分享提示