当前位置:

  • nginx apache lighttpd 禁止某些目录执行php

    nginx apache lighttpd 禁止某些目录执行php
    为了加强网站安全性,我们除了限制目录权限外,还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢? 接下来的文章将简单的介绍不同的webserver如何禁用php执行。。。。 Apache <Directory /web...
    作者:独自等待 | 发布:2014年9月25日 | 分类: Linux安全 | 踩踏:5,490次 | 评论:抢沙发
  • 各种解析漏洞总结

    各种解析漏洞总结
    乌云大牛总结的关于种种情况下的解析漏洞利用方法。 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被II...
    作者:独自等待 | 发布:2013年9月11日 | 分类: 渗透测试 | 踩踏:12,314次 | 评论:抢沙发
  • Linux下PHP网站安全加固方案

    Linux下PHP网站安全加固方案
    本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。 PHP安全配置 1. 确保运行php的用户为一般用户,如www 2. php.ini参数设置 disable_functions = passthru,exec...
    作者:独自等待 | 发布:2013年8月23日 | 分类: Linux安全 | 踩踏:10,823次 | 评论:2条
  • 伪装隐藏Nginx,PHP版本号提升服务器安全性

    伪装隐藏Nginx,PHP版本号提升服务器安全性
    可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防...
    作者:独自等待 | 发布:2013年7月26日 | 分类: Linux安全 | 踩踏:6,622次 | 评论:抢沙发
    标签:,,