摘要：今天想部署下开源项目pig，发现它的mysql需要5.7.8 +，为了能支持多个版本并且可以方便切换，所以选择了phpstudy_pro 刚开始Apache不支持目录访问 修改配置 关键: Indexes显示目录 添加后发现 搜索了下Apache的配置目录conf，发现在conf/original/ 阅读全文

摘要：利用mysql写入一句话木马 前提： root权限，知道了服务器的web的绝对路径 如果执行成功，生成D:\WWW\22.php，并写入 如果出现： 提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file- 阅读全文

摘要：一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。 为了绕过waf的检测，一句话木马出现了无数中变形，但本质是不变的：木马的函数执行了发送的命令。 通过GET 、POST 、COOKIE这三种方式向一个网站提交数据 一句话木马用$_GET[' ']、$_POST[' ']、 阅读全文

摘要：今天客户服务器上出现报警，查找了下原因，发现根目录下有wk.php 查了下原因，是针对phpStudy网站服务器进行批量入侵的挖矿木马 攻击者对互联网上的服务器进行批量扫描，发现易受攻击的phpStudy系统后，利用用户在安装时未进行修改的MySQL弱密码进行登录，并进一步植入WebShell，然后 阅读全文

摘要：由于server端和client端需要通信，所以api的安全性需要保证 1.完全开放的 一般只是查询，不能执行增、删、改的操作 裸奔的 2.参数加密 参数按照规则生成sign 3.参数加密+时效性验证 4.参数加密+时效性验证+私钥 5.参数加密+时效性验证+私钥+Https 为了提高安全性，再增加 阅读全文