03 2023 档案

JAVA中文件上传漏洞的防护示例
发表于 2023-03-17 21:38阅读次数:1208评论次数:0
摘要:文件上传漏洞是指攻击者通过利用网站文件上传功能的漏洞,上传恶意文件或者在服务器上创建后门,从而掌控服务器。以下是一些预防文件上传漏洞的建议: 过滤文件类型:网站应该限制可以上传的文件类型,只允许上传必需的文件类型。例如,只允许上传图片,文档等常规文件类型,而不允许上传可执行文件。 检查文件名:通过检 阅读全文 »
posted @ 2023-03-17 21:38 后山人 阅读(1208) 评论(0) 推荐(0) 编辑
保护内网安全之Windows工作站安全基线
发表于 2023-03-02 13:53阅读次数:19评论次数:0
摘要:https://zhuanlan.zhihu.com/p/25609845 阅读全文 »
posted @ 2023-03-02 13:53 后山人 阅读(19) 评论(0) 推荐(0) 编辑
Windows系统安全配置基线-主要针对于服务器,也可用于普通机器
发表于 2023-03-02 13:50阅读次数:91评论次数:0
摘要:一:共享账号检查 配置名称:账号分配检查,避免共享账号存在 配置要求: 1、系统需按照实际用户分配账号; 2、根据系统的使用需求,设定不同的账户和账户组,包括管理员用户,数据库用户,审计用户,来宾用户等; 3、避免出现共享账号情况; 操作指南:参考配置操作(适用2000、2003) ”控制面板->管 阅读全文 »
posted @ 2023-03-02 13:50 后山人 阅读(91) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示