技术安全 - 第2页

首页站长学院技术安全 ( Page 2 )

技术安全 138

分类导航：

二级分类：

全部

seo教程

建站教程

技术安全

价格筛选：

全部
免费
收费
VIP专享
VIP免费

升级VIP无限免费下载

Nginx 强化 WordPress 防护规则

正文： Nginx+ WordPress 的组合是目前非常流行的组合。我们可以利用 Nginx 规则来增强 WordPress 的安全性。今天我将分享一些我个人使用的 Nginx …

汇站

2024-01-03 467

使用C语言与MySQL结合，可以有效地防范SQL注入攻击

正文：随着Web应用程序的迅速发展，安全问题也不断浮出水面。其中，SQL注入攻击成为开发者最头疼的问题之一。为了有效防范SQL注入攻击，我们可以使用C语言和MySQL结合。本文将…

技术安全 const C语言 mysql sql SQL注入攻击函数

汇站

2023-12-31 477

防止恶意框架嵌入网站的JavaScript代码

正文：一直受到恶意框架嵌入的骚扰，真是烦不胜烦啊！几乎每天都能在服务器日志上看到各种奇怪的Referring域名，甚至有些嚣张的仿冒域名直接使用我的主域名作为二级域名，真是太可恶…

技术安全 cat java 二级域名搜索引擎

汇站

2023-12-30 278

实用的9个Shell脚本，帮助你提升服务器攻防能力！

1.Dos 攻击防范（自动屏蔽攻击 IP） #!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/log…

技术安全 cat gcc Linux mysql Nginx sql

汇站

2023-12-23 274

汇站今日写了个php加密解密模块

前言：简单来说，使用它进行加密时，每次加密同一个字符串，结果都不相同，极大地提高了数据的安全性。此外，还可以设置加密后数据的有效期限，真是太厉害了。使用方法将下面的模块代码保…

技术安全 php加密解密 return 字符串

汇站

2023-12-19 323

WordPress简单的防止CC攻击的PHP通用方法

说明：通过检测cookie的值是否为正常值来判断用户是否为正常访问者。由于这是用PHP编写的，所以如果攻击者使用了多个代理，效果就不太明显了。因此，我们在行为上要保持低调。教程…

技术安全 404 cat CC攻击 html java 汇站网

汇站

2023-12-19 33

解决Docker容器端口映射时，自动放行防火墙端口的方法

如果您使用的是 iptables 防火墙，只需在/etc/docker/daemon.json文件中添加以下内容： { "iptables": false } firewalld与…

技术安全 Docker容器 ubuntu ufw 端口映射

汇站

2023-12-19 997

DDos攻击的防御与解决方案

正文：分布式拒绝服务攻击（ddos攻击）作为互联网威力最大的攻击之一，让无数网站、企业头痛，原因就是ddos无法有效的防御，这也让很多公司寻求ddos攻击解决方案，真正彻底解决d…

技术安全数据库运维

汇站

2023-12-10 157

黑客可以利用网站的后门做什么？

说明：写代码的人需要特别注意安全问题，绝不能轻信用户的输入。测试准备：为了模拟攻击，我在本地搭建了一个服务器环境，展示了一个正常的网站如何被攻击。首先，我修改了电脑本地的h…

技术安全 cat PHP ThinkPHP 数据库脚本

汇站

2023-12-10 717

使用ThinkPHP5可以方便地动态生成缩略图，从而减少网站流量消耗

前言：使用动态处理可以节省流量，但由于是使用PHP处理，会造成一点点的物理损耗（可以忽略不计）。 # 使用composer安装think扩展类 composer require …

技术安全 Apache Nginx PHP Thinkphp5 扩展汇站网

汇站

2023-12-07 858

HTTP协议和HTTPS协议区别的详细解释

HTTPS VS HTTP 前言：在之前的文章中介绍了HTTP协议，虽然从中了解了他优秀的一面，但是也能看到他许多的不足。由于其本身通信使用明文，没有进行加密，也没有确认通信方…

技术安全 HTTPS协议 HTTP协议汇站网

汇站

2023-12-06 916

IP伪造思路（网络技术）

模式1:X-forward-For 这是最具认知性的IP伪造方法，早年的CTF话题也经常涉及。不过，现在知道的人太多了，CTF也懒得提这样的话题。X-Forwarded-For诞生…

技术安全 HTTP协议 IP伪造

汇站

2023-12-06 695

渗透测试工具分享收集-IP段整理与分享

来源：GitHub 项目地址：[reply] https://github.com/canc3s/cIPR [/reply] 在渗透过程中，我们经常需要花费大量时间来查找C段，以便…

技术安全 IP段整理汇站网渗透测试工具

汇站

2023-12-06 571

DDoS deflate 一个简单的脚本，能够轻松应对网站遭受的DDoS/CC攻击

正文： DDoS deflate是一个轻量级的bash shell脚本，它会每分钟自动检测一次IP连接状况。当某些IP连接超过脚本设置的阈值时，程序会自动禁止这些IP一段时间，以防…

技术安全 404 cat shell 功能模块数据库汇站网

汇站

2023-12-05 405

渗透测试备忘录：涵盖工具、技术和技巧的重要指南

正文：这份备忘录将帮助你全面了解渗透测试，快速学习、参考和熟悉渗透测试领域的命令和技术。它包含了探索工具、方法和见解，以实现有效的侦察、枚举、权限提升、密码破解和漏洞利用研究等任…

技术安全 404 api cat hydra Kali Linux 涵盖工具渗透测试

汇站

2023-12-05 716

如何在渗透测试中利用403页面

前言： 403 Forbidden是HTTP协议中的一个状态码，表示没有权限访问该网站。服务器已经处理了请求，但拒绝执行。当遇到403页面时，可能包含一些开发者不想让我们知道的信息…

技术安全 api HTTP协议扩展渗透测试

汇站

2023-12-05 409

XSS漏洞的初识

正文： XSS是指跨站脚本攻击（Cross-Site Scripting），它是一种利用浏览器的动态展示数据功能，将恶意的Javascript代码插入到其他Web用户页面中以达到攻…

技术安全 html java JavaScript seo XSS漏洞汇站网

汇站

2023-12-05 751

使用Kali密码暴力破解工具hydra

正文： hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。本文仅从安全角…

技术安全 cat hydra Kali 汇站网破解工具

汇站

2023-12-02 228

Fastjson重新暴露反序列化漏洞

正文：最近FastjsonDevelopTeam发现fastjson1.2.80及以下版本存在新的风险。风险描述 Fastjson已经使用黑白列表来防御反序列化漏洞。经过研究，…

技术安全 Fastjson tag 反序列化漏洞

汇站

2023-12-02 689

PHP Composer供应链攻击漏洞

正文：简单概括本文的内容为：PHP包管理器Composer中，由于处理程序包来源下载URL的方式不当，导致存在远程命令执行漏洞。攻击者可以通过参数注入构建恶意的Mercurial…

技术安全 cat Composer css PHP return shell 攻击漏洞

汇站

2023-12-02 461

如遇问题，请联系客服咨询售前客服咨询售后客服 &site=qq&menu=yes" target="_blank">汇站交流群
联系客服请注明来意欢迎光临汇站网
微信公众号
汇站网
返回顶部