11 2018 档案
摘要:1 身份鉴别 1.1 密码安全策略 要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 目的:设置有效的密码策略,防止攻击者破解出密码。 操作步骤: 【位置】开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为下图所示: 1.2 帐号锁定策略
阅读全文
摘要:PHP+Mysql(GET方法+数值型+有错误回显)的注入方法 目标系统:PHP+MYSQL(GET方法+数值型+有错误信息) 环境说明: 引发漏洞文件: shop.php和common.function.php 漏洞成因:直接将URL传入的参数值与sql语句拼接,没有对传入参数进行任何过滤,导致s
阅读全文
摘要:一.安装Linux系统 1.1虚拟机搭建Linux Centos7.0版本,搭建过程省略。 二. 安装apache、php、mysql、php-gd等组件。 2.1安装Apache服务程序(apache服务的软件包名称叫做httpd)。 2.2将Apache服务添加到开机自启中。 2.3打开fire
阅读全文
摘要:一、安装IIS服务 1. 选择“开始”→“所有程序”→“管理工具”→“管理您的服务器”菜单命令,启动“添加或删除你的角色”对话框,单击两次“下一步”按钮,若出现“配置选项”向导页,选择“自定义配置”单选钮,单击“下一步”按钮。 2. 出现“服务器角色”向导页,在“服务器角色”列表中选择“应用程序服务
阅读全文
