Ψ小川Ψ dě Blog

分类:学习笔记

Tomcat漏洞利用与安全加固实例分析

摘要

Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。

Nginx+Naxsi(WAF)+WebNginx技术文档

1. 相关介绍

1.1 Nginx

Nginx(发音同engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定的运行在Linux、Windows等操作系统上。其特点是占用内存少,并发能力强。

1.2 Naxsi:

PHP文件包含漏洞攻防实战

本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。

PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞,利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。

Nginx漏洞利用与安全加固

本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。

Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。

WAF攻防实战

本文主要分为四个部分,一、WAF的简单介绍,让读者对WAF这类产品有一个大概了解;二、通过实例演示如何利用WAF为其后端的Web应用提供安全防护功能;三、讨论WAF的安全性,介绍一些主流的WAF绕过技术,并结合真实案例演示如何尝试绕过WAF的防护,成功攻击其后端的Web应用;四、对WAF的安全性进行总结,告诉读者如何用正确、理性的眼光去看待WAF这类产品。

将图片暗箱(Pirobox)特效集成到WordPress主题中

所谓的暗箱,就是点击小图片弹出窗口并显示大图片,类似的Wordpress插件众多,比如:wp-slimbox2、jQuery Lightbox、jQuery Colorbox、、Gameplorer`s WPColorBox、shadowbox-js,加上我之前用的Auto Highslide等等,功能效果都相似。其实不用插件简单几步就可将这一特效集成到Wordpress主题中,而且加载的文件也比插件小的多。喜欢折腾的童鞋可以参照下面的方法操作:

首先,下载所需文件,解压后将pirobox文件夹内的所有文件放到你所使用主题的目录中。

点击效果:

pirobox

PSCP批处理含特殊符号时的处理

linux服务器的密码设置的比较复杂,如果想用批处理来执行pscp命令的话,直接用在Pw后面加上密码是执行不了的。

比如密码 &2fvd?f%ZceXsG3Gqs ,直接写上此密码会报错,主要是因为&和%这两个特殊符号。

解决办法是:

使用 SSH 迁移 WordPress 博客

 

如果你要迁移 WordPress 博客到新主机,以前搬家是一场噩梦,那么现在使用 SSH 进行 WordPress 博客迁移也是一段愉快的旅程。

  1. 使用 SSH 登陆到旧主机,使用 mysqldump 命令把数据库导出到一个文件:
    mysqldump -user=[数据库用户名] -p [数据库名] > [备份文件名].sql

    输入上面的命令之后,它会提示你输入数据库密码,输入之后就会把你要倒的数据库备份到一个文件中,把这个文件复制到 HTTP 服务器的根目录下。