LinuxEye - Linux系统教程

LinuxEye - Linux系统教程

当前位置: 主页 > 安全 >
  • [安全] 最新struts2命令执行漏洞分析 日期:2013-07-18 13:01:51 点击:779

    在 struts2 中, DefaultActionMapper 类支持以 action: 、 redirect: 、 redirectAction: 作为导航或是重定向前缀,但是这些前缀后面同时可以跟 OGNL 表达式,由于 struts2 没有对这些前缀做过滤,导致利...

  • [安全] Struts 2高危漏洞致7成大型网站成肉鸡 日期:2013-07-18 09:38:00 点击:225

    7月17日,瑞星互联网攻防实验室向广大互联网企业及政府机构发出紧急安全警报,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的最高权限,从而使企业...

  • [安全] PHP漏洞全解 日期:2013-07-02 17:19:56 点击:461

    本文主要介绍针对PHP网站常见的攻击方式,包括常见的sql注入,跨站等攻击类型。同时介绍了PHP的几个重要参数设置。后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时...

  • [安全] 25个Linux服务器安全小贴士 日期:2013-07-02 14:07:11 点击:306

    大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理...

  • [安全] 相对路径和绝对路径错误造成的漏洞 日期:2013-06-07 13:58:47 点击:357

    相对路径(Relative Path)指同一个目录的文件引用。 如果源文件和引用文件在同一个目录里,直接写引用文件名即可。 假设创建一个源文件index.php,在index.php里要引用main.php文件作为超链接...

  • [安全] 如何做到Linux系统安全 日期:2013-06-01 13:01:09 点击:334

    现在发行的各种linux中,red hat的企业版相对来说比较安全。对于一般的linux版本来说,我们如何保证系统的安全。或者系统安全需要关注哪些方面?这就是本次要讨论的要点。 linux系统的...

  • [安全] 服务器遭受黑客DDoS攻击时的情景视频演示 日期:2013-05-16 15:01:08 点击:555

    最近因为台湾渔民被菲律宾打死一事,台湾和菲律宾的黑客都相互开始攻击对方的政府网站,这些攻击方式中少不了有DDoS攻击,但本文讲的不是眼前发生的事情。应该有不少人用过VL...

  • [安全] DDoS Deflate防Linux下DDOS攻击 日期:2013-05-07 21:54:41 点击:432

    服务器运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较 长。比较彻底的解决方法是添置硬件防火...

  • [安全] 黑客如何拖库、爆库 日期:2013-04-22 22:17:13 点击:995

    爆库,在黑客的圈子其实叫做拖库,是指将网站的数据库被黑客下载到本地。爆库其实很早就存在,但这次众多大型网站的接连爆库,引起了互联网上不小的轰动,因此我们有必要了解...

  • [安全] 确保Hadoop数据安全的十大最佳方法 日期:2013-04-07 09:32:24 点击:872

    Dataguise日前公布了实施Hadoop的十大最佳做法。专业人员可以通过遵循管理隐私风险,数据和安全管理的程序,杜绝敏感数据外泄,降低风险状况,从而更好地满足合规性要求。 通过财富...

栏目列表
推荐内容