建立个人品牌,把你的名字变成钱 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影
  • 11-042014

    入侵检测经验总结

    memory据说是0ldjun大神写的入侵检测经验 转载之……^_^~1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;3.asp(aspx)+ACCESS...

    工具 发布于 2014-11-04评论(0)阅读(6419)
  • 11-042014

    XSS攻击常识及常见的XSS攻击脚本汇总

    memory一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列一段列表,详细介绍不进行更多的赘述: 挂马 盗取用户Cookie。 DOS(...

    开发 发布于 2014-11-04评论(0)阅读(15724)
  • 10-202014

    简单的CentOS服务器安全配设置(入门篇)

    memory  在繁多的服务器中,CentOS服务器算是一个佼佼者,以自己的优势,CentOS服务器得到了很多的网友的拥护。那么,如何对CentOS服务器的安全性有个保障呢?下面,就对CentOS服务器的一些安全问题给出一个很好的解决方法。1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半。防止别人ping的方法:1)命令提示符下打,0表示允许,1表示禁止echo 1 > /proc/sys/net/ipv4/icmp_ignore_all2)用防火墙禁止(或丢弃) ...

    运维 发布于 2014-10-20评论(0)阅读(2654)
  • 10-052014

    WEB开发中一些常见的攻击方式及简单的防御方法

    memorySQL注入 最常见的攻击方式,所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.跨站脚本攻击(XSS) 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。文件包含 由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,...

    开发 发布于 2014-10-05评论(0)阅读(6807)
  • 08-052014

    网站为什么易被入侵?

    memory 网站大致可分为几大块以及使用开源/闭源程序,如何加固? 网站程序的采用:    尽量采用大厂商提供的程序    关注一些安全厂商以及官方微博,第一时间获取是否出现新漏洞    市面上开源所能提供的已经很广泛了,没有特殊需要无所谓非要自己重新写套程序服务器权限的配置:    关闭不需要的服务以及端口    定期的更新系统补丁 &nb...

    工具 发布于 2014-08-05评论(0)阅读(3549)
  • 06-102014

    linux下rootkit检测扫描工具rootkit hunter的安装使用

    memory下载:Project: http://www.rootkit.nl/projects/rootkit_hunter.html download: http://downloads.sourceforge.net/rkhunter/rkhunter-1.4.2.tar.gz?use_mirror=jaist解压安装:解压 #tar -zxvf rkhunter-1.3.4.tar.gz 安装 #cd rkhunter-1.3.4 #./installer.sh -h Usage:...

    运维 发布于 2014-06-10评论(0)阅读(5477)
  • 06-102014

    linux下的杀毒软件Clam AntiVirus安装与使用

    memory前  言 UNIX下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。并且为了消除后来的隐患,建议务必在服务器公开以前构建病毒查杀系统。安装 Clam AntiVirus由于Clam Antivirus不存在于CentOS中yum的官方库中,所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在。[root...

    运维 发布于 2014-06-10评论(0)阅读(7490)
  • 06-102014

    linux下使用Tripwire监测数据完整性及Tripwire系统的构建

    memory前  言当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。Tripwire的原理是Tripwire被安装、配置后,将当前的系统数据状态建立成数据库,随着文件的添加、删除和修改等等变化,通过系统数据现状与不断更新的数据库进行比较,来判定哪些文件被添加、删除和修改过。...

    运维 发布于 2014-06-10评论(0)阅读(2571)
  • 06-102014

    检查linux是否被入侵的工具-chkrootkit安装及使用教程

    memoryrootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过rootkit,入侵者可以偷偷控制被入侵 的电脑,因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。chkrootkit没有包含在官方的CentOS或Debian源,因此我们将采取手动编译的方法来安装,这种方式也更加安全。由于需要编译源代码,因此还需要在系统中安装好gcc编译包。安装方法1、准备gcc编译...

    运维 发布于 2014-06-10评论(0)阅读(6741)
  • 06-102014

    Linux的系统安全设置Shell脚本, CentOS 安全设置shell

    memory我们将常用的系统安全配置制作为一个shell脚本,只需要在服务器上运行这个shell脚本即可完成安全设置。Linux的系统安全设 置Shell脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置。使用方法将其复制,保存为一个shell文件, 比如security.sh.将其上传到Linux服务器上,执行sh security.sh,就可以使用该脚本了!#!/bin/sh # desc: setup linux system security # pow...

    SHELL 发布于 2014-06-10评论(0)阅读(3432)
  • 06-102014

    Linux下查找后门程序,CentOS 查后门程序的shell

    memory每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是Linux(当前内核2.6)系统的实现。 一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。 因为修改系统内核相对复杂(假如内核被修改过,或者是内核级的木马,就更难发现了),所以在/proc下,基本上还都可以找到木马的痕迹。思路:在/proc中存在的进程ID,在 ps 中查看不...

    SHELL 发布于 2014-06-10评论(1)阅读(9054)
  • 06-102014

    Linux/CentOS防CC攻击脚本

    memory#!/bin/sh cd /var/log/httpd/ cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > a cp /dev/null access_log cp /dev/null error_log cp /dev/null limit.sh cp /dev/null c #awk '{print $2}' a|awk -F. '{print $1"."$2"."$3}'|so...

    SHELL 发布于 2014-06-10评论(0)阅读(9389)
  • 06-102014

    linux下如何使用iptables应对SYN攻击、CC攻击、ACK攻击?

    memory三次握手的过程及相关概念 TCP/IP协议使用三次握手来建立连接,过程如下: 1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复 2、第二次握手,服务器发送数据报syn/ack,给客户机,并进入SYN_RECV状态,等待回复 3、第三次握手,客户端发送数据包ACK给客户机,发送完成后,客户端和服务器进入ESTABLISHED状态,链接建立完成 三 次握手协议中,服务器维护一个等待队列,收到一个syn包就在队列中建立一个条目,并分配一定的资源。对应的每一个条...

    运维,工具 发布于 2014-06-10评论(0)阅读(5965)
  • 05-082014

    轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

    memoryXXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。构建如下HTML表单:<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="te...

    工具 发布于 2014-05-08评论(0)阅读(6098)
  • 05-082014

    服务器安全狗POST SQL注入.

    memory不知为何不拦POST的/!XXX/id=1 and 1=2 union select 1,user,password from mysql.user limit 0,1id=1200000 &nbsp;/*!union*//*!select*/(1),user,password from mysql.user limit 0,1<?php $conn = mysql_connect("localhost","root",&quo...

    工具 发布于 2014-05-08评论(0)阅读(5658)
  • 网站状态

    • 栏目分类:35个
    • 发布文章:1106篇
    • 用户评论:608条

    最新回复

    • memory: php64位? 这个我还真没有注意。。。回头再试试
    • Kngstr: 这个很简单,你用的PHP不是64位的,64位的dll只能在64位...
    • memory: 使用的是typecho.
    • GavinHsueh: 您好,我了解下您的博客是自己开发的么?看着很不错
    • 个人博客: 看看先
    • memory: 谢谢,已修正。
    • jrotty: 方法一中next后面少个'符号
    • daxia: mark
    • 企业孵化器: 厉害了
    • Bearox: 我也遇到了同样的问题,yum install dev86* 没用...
    • themebetter: 优化方法很不错。
    • 架构之路: 总结和nice,网站速度很快。
    • 架构之路: 总结的很好,简单、完整、高效。
    • memory: 我正在犹豫要不要更新了~~~ 因为1.2撇弃了php5.2,最低...
    • 灵九哲: medoo已经更新到v1.2了,博主更新下中文版网站内容
    • 灵九哲: medoo已经更新了v1.2,麻烦博主更新下中文版的网站,然后把...
    • memory: 用的typecho.
    • einsan: 涛哥,你的博客后端是自己开发的吗?还是使用哪一款开源产品?
    • yfly962464: 不行啊
    • memory: 哥们儿~非常不好意思,之前有段时间折腾jpress,后来就没有玩...