0x00 简介 和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点基础的密码学知识都没有, 即便是有一些渗透功底的同学。 所以这里想和大家聊一些简单的密码学基础知识,不涉及算法实现,更多的是和常见的漏洞场景联系起来,让问题更容易理解,有点抛砖引玉的意思。 本文主要聊一下随机数,随机数其实是非常广泛的,可以说也是密码技术的基础。 对随机数的使用不当很可能会导致一些比较严重的安...
1什么是安全性所谓安全性就是保护web应用程序与网页不会受到黑客的攻击。有些黑客纯粹是为了好玩而入侵他人的电脑,但有更多的黑客费劲心思要窃取他人电脑中的机密文件,甚至使整台电脑瘫痪来达到他的目的。现象在网上有很多可以让黑客使用的软件,这些软件多半是免费的而且简单好用,所以一般人要攻击您的电脑,并不是一件非常困难的事情。关键是您对电脑进行了什么样的保护?如果只是安装了查毒软件或者防火墙以为平安无事了,那...
微博是一个提供微型博客服务的类Twitter网站。用户可以通过网页、WAP页面、手机客户端、手机短信、彩信发布消息或上传图片。2014年3月27日,新浪微博正式更名为“微博”,微博于2014年4月17日在美国纳斯达克正式挂牌上市。 安全测试工程师(应用安全方向) 职位描述: 负责核心业务的应用安全测试与风险评估,推动落地安全解决方案 自动化安全检测工具与日志分析系统的研发与功能&性能优化 负责核...
2、 验证 数据 PHP原生实现 验证输入数据也很重要,与过滤不同,验证不会从输入数据中删除信息,而只是确认用户输入是否符合预期。如果输入的是电子邮件地址,则确保用户输入的是电子邮件地址;如果需要的是电话号码,则确保用户输入的是电话号码,这就是验证要做的事儿。 验证是为了保证在应用的存储层保存符合特定格式的正确数据,如果遇到无效数据,要中止数据存储操作,并显示相应的错误信息来提醒用户输入正确...
2016-06-02 15:06:12 来源:360安全播报 作者:默白 阅读:35次 分享到: 在讨论MongoDB注入之前,我们必须要了解它到底是什么,以及我们之所以相较于其他数据库更偏爱它的原因。因为MongoDB不使用SQL,所以人们就假想它不容易受到任何形式的注入攻击。但是相信我,没有什么东西生来就内置安全防护。我们还是要设置一些逻辑代码来防止攻击。 MongoDB是什么? 简单来说,MongoDB是MongoDB公司开发的一个开源数据库,可以...
php提示PHP Warning: date(): It is not safe to rely on the......安全错误的解决办法在使用国外主机或者自己安装的php环境的时候,由于没有配置php时区,经常会出现下面问题:PHP Warning: date(): It is not safe to rely on the systems timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still gett...
php安全过滤字符串函数分享一个php过滤字符串函数,具体代码如下:function StripHTML($string){$pattern=array ("si", "<style[^>]*?>.*?si", "<[\/\!]*?[^<>]*?>si", "([\r\n])[\s]+", "&(quot|#34);i", "&(amp|#38);i", "&(lt|#60);i", "&(gt|#62);i", "&(nbsp|#160);i", "&(iexcl|#161);i", "&(cent|#162);i", "&(pound|#163);i", "&(copy|#169);i", "&#(\d+);e");$replace=array (, , "\\1", , "&", "<", ">", ,...
PHP安全性漫谈之apache server安全性设置1、以Nobody用户运行一般情况下,Apache是由Root 来安装和运行的。如果Apache Server进程具有Root用户特权,那么它将给系统的安全构成很大的威胁,应确保Apache Server进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项,以Nobody用户运行Apache 达到相对安全的目的。 User nobody Group# -1 2、ServerRoot目录的权限为了确保所有的配置是适当的和安全的,需要严格控制A...
PHP安全性漫谈之PHP安全性设置服务器并不能阻止所有的安全问题,例如程序漏洞问题、用户输入表单问题、PHP文件权限问题等。也可以通过一些手段来迷惑黑客或者别有用心者。1、程序代码漏洞问题很多 PHP 程序所存在的重大弱点并不是 PHP 语言本身的问题,而是编程者的安全意识不高而导致的。因此,必须时时注意每一段代码可能存在的问题,去发现非正确数据提交时可能造成的影响。unlink ($evil_var); fwrite ($fp, $evil_var); ...
用户登录之cookie信息安全细节大家都知道用户登陆后,用户信息一般会选择保存在cookie里面,因为cookie是保存客户端, 并且cookie可以在客户端用浏览器自由更改,这样将会造成用户cookie存在伪造的危险,从而可能使伪造cookie者登录任意用户的账户。下面就说说平常一些防止用户登录cookie信息安全的方法:一、cookie信息加密法cookie信息加密法即用一种加密方法,加密用户信息,然后在存入cookie,这样伪造者即使得到cookie也只能在...
在使用 php 进行文件的上传和存储时,很多人都会给文件进行重名命并保存到可写文件夹下,然后我们在其中一个失误的地方便是采用上传文件的扩展名作为判断文件类型的依据。这样做其实与后门大开无异,举一个简单的例子,通过扩展名判断一般是字符串的截取判断,或者是使用$_FILE数组判断,然后如果用户上传的文件名为 image.php.png, image.png.php, image.php%****.png 之类的话,判断就会出错。另外,$_FILES[type]可能被篡改。下...
它能够探测传递的不安全变量到不安全的函数参数。 用法: bin/php-security-scanner scan path/to/files 它将搜索所有文件的安全问题。 示例 Given the following code: Running the scanner on this file will identify like 4 as an error, with the message: Possible SQL Injection found in call to foo() argument number 1 Supported vulnerability scanners: Currently, onlymysql_queryis suppo...
配置 disable_function disable_functions= eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close
关于nginx/php-fpm/apache mod_php中的安全配置,可参考我之前的另外一个文章: 《正确设置nginx/php-fpm/apache 提高网站安全性 防止被挂木马》 http://zhangxugg-163-com.iteye.com/blog/1171572 一、基础知识准备 在任何配置开始前,一定要搞清楚这几个概念,如果这几个概念没有彻底弄清楚,就无法理解后续的配置的意义了, 有经验的系统管理员可跳过。 1. 站点文件所有者账户是什么,文件的权限又是什么? 2.ngi...
2016-01-21 10:08:48 来源:360安全播报 阅读:71次 点赞(0) 收藏 分享到: 1.深入分析CVE-2016-0010:微软office rtf 文件处理堆溢出漏洞 http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability 2.linux内核rop第一部分 https://cyseclabs.com/page?n=17012016 3.服务器安全:OSSEC集成slack和pagerduty https:/...