• 当前位置: 首页 » 安全基础知识

唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

  • 当前位置: 首页 » 安全基础知识

服务器维护大全

  服务器安全维护计划书 一.服务器操作系统的安全维护 1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。   2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。   3、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做 […]

常见端口号列表

  此文档仅供参考,相关端口作用以国际标准为准。   端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。   端口:1 服务:tcpmux […]

apache配置文件详解

# 基于 NCSA 服务的配置文件。 # #这是Apache服务器主要配置文件。 #它包含服务器的影响服务器运行的配置指令。 #参见http://httpd.ache.org/doc-…>以取得关于这些指令的详细信息 # #不要只是简单的阅读这些指令信息而不去理解它。 #这里只是做了简单的说明,如果你没有参考在线文件,你就会被警告。 # #这些配置指令 […]

Web安全开发注意事项

1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。 2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。 3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义 […]

如何使用负载均衡设备防御攻击

  负载均衡设备作为关键应用的入口,自然也成为各种攻击的目标所在。如何确保负载均衡设备在自身不会瘫痪的前提下保护后端服务器,是负载均衡器必须解决的问题。事实上,负载均衡设备从诞生之日起,其高并发会话和新建连接速率让防火墙产品相形见绌。另外,绝大部分攻击目标IP恰好是落在负载均衡设备上的虚拟IP(VIP),相对于防火墙处理经过流量的方式,负载均衡设备 […]

Linux系统上不安全的程序及替代程序

WuFTD从1994年就开始就不断地出现安全漏洞,黑客很容易就可以获得远程root访问(Remote Root Access)的权限,而且很多安全漏洞甚至不需要在FTP服务器上有一个有效的帐号。最近,WuFTP也是频频出现安全漏洞。 它的最好的替代程序是ProFTPD。ProFTPD很容易配置,在多数情况下速度也比较快,而且它的源代码也比较干净(缓冲溢出的错 […]

linux平台搭建ftp服务器

FTP服务的简要介绍          ftp  是一种跨平台的文件共享服务器.走的是tcp协议.          ftp的工作方式有两种.主动方式和被动方式.这两种方式是从服务器来考虑的,如果服务器支持主动访问就采用主动方式,支持被动访问就采用被动方式,当然也有的两种都支持,那么客户端想采用哪种访问都可以.         ftp有两个姻亲端口a20(数 […]

隐藏/屏蔽Linux服务器系统信息

在互联网上,对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?今天就和大家一起分享下: 在缺省情况下,当我们登陆到linux系统,则它会告诉我们该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这些默认的信息泄露出来,我们要进行下面的操 […]

腾讯RTX上传任意文件及修复

安装RTX后打开IP:8012网址   腾讯RTX存在UserPhoto/photoUpload.php任意文件上传漏洞     详细说明:   简单的一个post表单即可上传 $user_account = $_POST[‘user_account’]; $file_name = $_POST […]

浅谈绕过WAF的数种方法

0×00 前言 08年初诞生了一种SQL群注攻击,黑客在全球范围内对asp,asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句注入,黑客通过一条结合游标的SQL语句就能将整个数据库的字段内容自动进行篡改,可以在网站上无差别的进行网页木马攻击。 互联网是快速更新迭代的,但是很多没有开发能力的单位都是通过外包建立网站,网站的程序一上线就 […]

展开