Seay信息安全博客 安全防护:PHP安全辅助小脚本 最简单的代码级网 显示不全请点击全屏阅读 Safe3写的一个PHP安全辅助的一个小脚本,主要是做数据全局过滤的,之前看到360也用到这么一个脚本。小巧实用,推荐下。 使用方法:把这段代码保存为safe.php ... 02月13日 1,243 次浏览 发表评论 阅读全文
Seay信息安全博客 工具推荐:服务器WEB日志安全分析工具 v2.0发布 显示不全请点击全屏阅读 PS:博主很少推荐工具,工作中经常遇到应急响应,跟服务器日志打交道是必不可少,自己也写过服务器web日志分析的脚本,不过不是那么完善。这是一个很实用的工具,推荐给经常做应急响应... 02月13日 1,029 次浏览 发表评论 阅读全文
Seay信息安全博客 win7技巧:windows 7 下简单命令创建wifi(手机可用 显示不全请点击全屏阅读 可能大多数亲都应该知道在网络共享中心里面可以建立ad-hoc的无线网来共享网络吧 但是目前有的手机或者其它设备并不支持ad-hoc,比如我现在用的这个手机#32!&... 02月13日 1,091 次浏览 发表评论 阅读全文
Seay信息安全博客 安全防护:Nginx防跨目录设置方法之修改PHP源代码 显示不全请点击全屏阅读 Nginx有一个缺陷,就是没有像apache的php_value_basedir给我们限制php文件访问目录,唉,没办法,我们只有在php上面下手,但是,PHP低版本下,fas... 02月13日 968 次浏览 发表评论 阅读全文
Seay信息安全博客 安全维护:服务器安全配置php open_basedir设置以及 显示不全请点击全屏阅读 #!/usr/bin/k4shifz 看了军神blog,回来研究的。 open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号... 02月13日 1,100 次浏览 发表评论 阅读全文
Seay信息安全博客 服务器安全配置 nginx+cgi解析php容易出现的漏洞 显示不全请点击全屏阅读 标题有点大,当我们仔细分析后,实际上一般都是配置问题。 如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步, 当恶意的php脚本被上传... 02月13日 1,174 次浏览 发表评论 阅读全文
Seay信息安全博客 保护windows系统不受metasploit攻击措施 | 显示不全请点击全屏阅读 先前写了一篇linux下面防御metasploit攻击的文章“metasploit渗透防御终极手册”,总觉的其实winxp才是主要的受害者,这里给点个人意见,希望能对大家一点帮... 02月13日 1,149 次浏览 发表评论 阅读全文
Seay信息安全博客 VPS常用详细安全配置 | 显示不全请点击全屏阅读 新手及才接触VPS的朋友们看一下,主要是关于VPS安全方面相关内容的: 一、修改SSH端口 vi /etc/ssh/sshd_config 找到其中的#Port 2... 02月13日 834 次浏览 发表评论 阅读全文
Seay信息安全博客 Centos服务器被挂马的一次抓马经历 | 显示不全请点击全屏阅读 今天早上五点,收到监控宝的警告短信,说是网站M无法访问了。睡的正香,再说网站所在系统是centos,重要数据每天都备份,应该很安全,也没有在意。倒头接着睡觉去了。 早上九点,机... 02月13日 696 次浏览 发表评论 阅读全文
Seay信息安全博客 php中安全模式safe_mode配置教程 | 显示不全请点击全屏阅读 (1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也... 02月13日 1,042 次浏览 发表评论 阅读全文