摘要:
场景一【验证码位数过短】: 在业务逻辑测试很多时候涉及到重置密码、重置身份信息等。这时候的验证信息(短信、邮件链接等)也是我们要考虑的点之一。 可以用自己的账号注册,模拟重置用户信息。查看手机接收到的验证有没有特点。(比如Google 8位 支付宝6位等)。验证码过短(甚至是验证码有规律)的时候就可 阅读全文
摘要:
如果你用类似phpstudy集成平台的话,所有你想要修改的配置基本上在phpstudy上就可以直接设置操作。但如果你的服务器是通过一步步安装的(Apache+PHP+Mysql)的话,那么就要对各功能修改的位置要有一定的了解了。 一,文件类型: 目标:http.conf 或: 2.目录限制 目标:h 阅读全文
摘要:
在给企业提加固方案的时候,检查服务器安全设置是必不可少的。 “最小权限原则”: 当一个黑客在入侵一个网络并拿到webshell的后续就是思考是否需要提权。如果此刻的webshell直接是system或者administrator权限那自然是最high的了。但是如果是以普通权限或低权限。就要考虑提权问 阅读全文