标签关键词

关于 网络攻防 的文章共有108条

实用软件

HijackThis浏览器被劫持修复工具

阅读(207) 评论(0)

软件简介:一款免费的浏览器劫持修复工具,能够帮助用户处理钓鱼网页及木马病毒,并且能够解决主页劫持问题,帮助你修复各种小问题,让你用到最纯净的浏览器,它是一款专门对付恶意网页及木马的程序,它能够将绑架您浏览器的全部恶意程序揪出来!只要你有了它,就相当于请到了一位免费的安全护卫。这个安全护卫会尽心尽责地找出启动项中所有可疑的项目,包括自启动程序和共享软件中的广告发送程序,捆绑在IE中的木马等恶意...

建站技术

分析宝塔建站破解版源码的安全隐患(出售正版授权!)

阅读(2240) 评论(0)

近期很多资源网发现了一个很不错的自助建站程序破解版!声称完美破解无后门,只能说这种论调是对用户的极不负责的表现!部分截图测试结果网上多数都说能够使用,完全去授权破解!小牛也搭建了给大家测试下。第一天基本可以正常使用。到了第二天过了24小时后提示站点未授权彻底慌了!不是说完全破解版吗?还有的源码站在售卖了!所谓破解作者远程授权站应该设置了2...

攻防技术

Java程序抵御xss攻击

阅读(102) 评论(0)

原理:将前端请求的所有数据,进行转义后再存入数据库。1.导入hutool-all包<!--数据转义,防止xss攻击--><dependency><groupId>cn.hutool</groupId><artifactId>hutool-all...

攻防技术

防止源站IP暴露的小技巧

阅读(162) 评论(0)

通常,我们在搭建完网站之后,为了防止被攻击,可能会使用一些CDN/WAF来保护源站,但是如果配置不恰当,源站ip可能还是会暴露(如Censys.io等网站),这里小牛云站长提供一些方法供大家参考,用来避免这种情况的发生。443端口SSL证书泄露在使用nginx作为web服务器的时候,对于未绑定的域名可能会解析到其他站点,容易被恶意解析。在443端口上,这种情况可能更加严重,在直接访问443...

攻防技术

加强kangle / ep /安全防御/ CC防御/反注入/反木马等

阅读(678) 评论(0)

1.禁止目录执行首先单击右侧的请求控件以选择添加目标,选择拒绝两个匹配的模块reg_path分开写,记得检查nc以获取详细信息和图片比较.*\/((attachment)|(attachments)|(uploadfiles)|(avatar))\/\.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|...

建站技术

WordPress评论防止游客冒充站长回复别人

阅读(140) 评论(0)

WordPress自带的评论一直存在一个问题,不知道各位发现没有,那就是普通游客也可以使用站长的名字和邮箱对别人进行回复。这样就让某些人有机可乘,乱发广告,乱回复等问题。为了避免该问题的发生,下面小牛云站长给大家分享个小方法。将以下代码添加到当前使用主题的functions.php文件中即可://防止冒充管理员记得修改下面的站长名字、邮箱、提示functionym_use...