热门标签:
正文: Nginx+ WordPress 的组合是目前非常流行的组合。我们可以利用 Nginx 规则来增强 WordPress 的安全性。今天我将分享一些我个人使用的 Nginx …
正文: 随着Web应用程序的迅速发展,安全问题也不断浮出水面。其中,SQL注入攻击成为开发者最头疼的问题之一。为了有效防范SQL注入攻击,我们可以使用C语言和MySQL结合。本文将…
正文: 一直受到恶意框架嵌入的骚扰,真是烦不胜烦啊!几乎每天都能在服务器日志上看到各种奇怪的Referring域名,甚至有些嚣张的仿冒域名直接使用我的主域名作为二级域名,真是太可恶…
1.Dos 攻击防范(自动屏蔽攻击 IP) #!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/log…
前言: 简单来说,使用它进行加密时,每次加密同一个字符串,结果都不相同,极大地提高了数据的安全性。此外,还可以设置加密后数据的有效期限,真是太厉害了。 使用方法 将下面的模块代码保…
说明: 通过检测cookie的值是否为正常值来判断用户是否为正常访问者。由于这是用PHP编写的,所以如果攻击者使用了多个代理,效果就不太明显了。因此,我们在行为上要保持低调。 教程…
如果您使用的是 iptables 防火墙,只需在/etc/docker/daemon.json文件中添加以下内容: { "iptables": false } firewalld与…
正文: 分布式拒绝服务攻击(ddos攻击)作为互联网威力最大的攻击之一,让无数网站、企业头痛,原因就是ddos无法有效的防御,这也让很多公司寻求ddos攻击解决方案,真正彻底解决d…
说明: 写代码的人需要特别注意安全问题,绝不能轻信用户的输入。 测试准备: 为了模拟攻击,我在本地搭建了一个服务器环境,展示了一个正常的网站如何被攻击。 首先,我修改了电脑本地的h…
前言: 使用动态处理可以节省流量,但由于是使用PHP处理,会造成一点点的物理损耗(可以忽略不计)。 # 使用composer安装think扩展类 composer require …
HTTPS VS HTTP 前言: 在之前的文章中介绍了HTTP协议,虽然从中了解了他优秀的一面,但是也能看到他许多的不足。 由于其本身通信使用明文,没有进行加密,也没有确认通信方…
模式1:X-forward-For 这是最具认知性的IP伪造方法,早年的CTF话题也经常涉及。不过,现在知道的人太多了,CTF也懒得提这样的话题。X-Forwarded-For诞生…
来源:GitHub 项目地址:[reply] https://github.com/canc3s/cIPR [/reply] 在渗透过程中,我们经常需要花费大量时间来查找C段,以便…
正文: DDoS deflate是一个轻量级的bash shell脚本,它会每分钟自动检测一次IP连接状况。当某些IP连接超过脚本设置的阈值时,程序会自动禁止这些IP一段时间,以防…
正文: 这份备忘录将帮助你全面了解渗透测试,快速学习、参考和熟悉渗透测试领域的命令和技术。它包含了探索工具、方法和见解,以实现有效的侦察、枚举、权限提升、密码破解和漏洞利用研究等任…
前言: 403 Forbidden是HTTP协议中的一个状态码,表示没有权限访问该网站。服务器已经处理了请求,但拒绝执行。当遇到403页面时,可能包含一些开发者不想让我们知道的信息…
正文: XSS是指跨站脚本攻击(Cross-Site Scripting),它是一种利用浏览器的动态展示数据功能,将恶意的Javascript代码插入到其他Web用户页面中以达到攻…
正文: hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角…
正文: 最近FastjsonDevelopTeam发现fastjson1.2.80及以下版本存在新的风险。 风险描述 Fastjson已经使用黑白列表来防御反序列化漏洞。经过研究,…
正文: 简单概括本文的内容为:PHP包管理器Composer中,由于处理程序包来源下载URL的方式不当,导致存在远程命令执行漏洞。攻击者可以通过参数注入构建恶意的Mercurial…
看看这个怎么样
看看咋样 111111111111111111111111111111111111111111111111111111111111
看看
我草。里面是壁纸小程度。。不是源码
66666呀。。。
解决Docker容器端口映射时,自动放行防火墙端口的方法
自适应多用途简约html介绍推广页网页源码
WordPress使用SMTP发送邮件时,即使使用了CDN,仍然存在暴露服务器真实IP的风险
实现搜索引擎爬行记录的PHP代码
IP伪造思路(网络技术)
看看这个怎么样
看看咋样 111111111111111111111111111111111111111111111111111111111111
看看
我草。里面是壁纸小程度。。不是源码
66666呀。。。