当前位置:

  • nginx apache lighttpd 禁止某些目录执行php

    nginx apache lighttpd 禁止某些目录执行php
    为了加强网站安全性,我们除了限制目录权限外,还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢? 接下来的文章将简单的介绍不同的webserver如何禁用php执行。。。。 Apache <Directory /web...
    作者:独自等待 | 发布:2014年9月25日 | 分类: Linux安全 | 踩踏:5,490次 | 评论:抢沙发
  • 各种解析漏洞总结

    各种解析漏洞总结
    乌云大牛总结的关于种种情况下的解析漏洞利用方法。 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被II...
    作者:独自等待 | 发布:2013年9月11日 | 分类: 渗透测试 | 踩踏:12,314次 | 评论:抢沙发
  • Linux下PHP网站安全加固方案

    Linux下PHP网站安全加固方案
    本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。 PHP安全配置 1. 确保运行php的用户为一般用户,如www 2. php.ini参数设置 disable_functions = passthru,exec...
    作者:独自等待 | 发布:2013年8月23日 | 分类: Linux安全 | 踩踏:10,823次 | 评论:2条
  • 上传JSPX文件绕过网站后缀名检查

    上传JSPX文件绕过网站后缀名检查
    这几天在做渗透测试的时候,发现一个有趣的东西。目标有上传漏洞,但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方,然后尝试过变换jsp的大小写,虽然不跳了,但是直接不解析,利用apache的解析漏洞上传文件,也不解析。后来只能放弃...
    作者:独自等待 | 发布:2013年6月26日 | 分类: 渗透测试 | 踩踏:12,582次 | 评论:4条