可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；（当然了，这都是些小打小闹的措施，重点还是在其他防护措施上！）一、隐藏Nginx版本号第一步：vi/usr/local/...

PHP5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：[HOST=www.vpser.net]open_basedir=/home/wwwroot/www.vpser.net/:/tmp/[PATH=/home/wwwroot/www.vpser.net]open_bas...

1，themesdefaultuser_transaction.dwt找到：<!--{if$actioneqorder_detail}-->在下面一行加入：<style>.result-box{background-color:#fff;overflow:hidden;font-family:T...

在user.php中的act=order_list中增加以下程序。$order_sn=isset($_REQUEST['order_sn'])?$_REQUEST['order_sn']:'';$consignee=isset($_REQUEST['consignee'])?$_REQUEST['consignee']...

一、目录权限设置很重要：可以有效防范黑客上传木马文件.如果通过chmod644*-R的话，php文件就没有权限访问了。如果通过chmod755*-R的话，php文件的权限就高了。所以就需要分开设置目录权限和文件权限：linux服务器权限：经常要用到的命令:find/path-typef-execchmod644{};&...

在升级了macOSSierra(10.12)版本后在“安全性与隐私”中不再有“任何来源”选项，如下图： 要解决这个问题其实很简单：打开终端，然后输入以下命令：sudospctl--master-disable 然后按回车键，会提示输入你的系统密码，这里...

上一篇文章写了关于WEB安全方面的实战，主要是解决SQL盲注的安全漏洞。这篇文章本来是要写一篇关于怎样防治XSS攻击的，可是想来想去，还是决定先从理论上认识一下XSS吧。下一篇文章，再深入研究怎样防治的问题。究竟什么是XSS攻击呢？XSS攻击。全称是“跨网站脚本攻击”（CrossSiteScripting），之所以缩写...

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。 1.在配置文件中小心使用"if"。它是重写模块的一部分，不应该在任何地方使用。&nbs...

PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题。一、文件系统安全php如果具有root权限，且在脚本中允许用户删除文件，那么用户提交数据，不进行过滤，就非常有可能删除系统文件<?php//从用户目录中删除指定的文件$username=$_POST['user_submitted_name'];$...

1、删除多余的用户和用户组//删除多余用户#vi/etc/passwduserdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdel...

借贷平台产品被接口攻击。一。现象：管理系统后台不能访问，请求超时，APP不能登录，请求超时。二。该接口被攻击的原因：　　1.权限检查没有做到位。权限检查分为通行权限和数据权限。这次接口攻击的操作者注册APP后，登录取得token，然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做数据权限检查，即没有检...

首页，重点是有一个包裹img标签的容器，这里我们给该容器设置一个class为selfScale<divclass="selfScale"><imgsr="#"/></div>接下来，给样式.selfScale{//容器cursor:pointer;width:100%;overflo...

importmatplotlib.pyplotaspltfromsklearn.datasetsimportmake_blobsimportnumpyasnpX,labels=make_blobs(100,centers=1)fromsklearn.clusterimportKMeanskmeans=KMeans(n_...

fromsklearn.datasetsimportmake_blobsimportmatplotlib.pyplotaspltimportnumpyasnpfromsklearn.clusterimportKMeansfromsklearnimportmetricsfromsklearnimportdatasetsb...

节点设置密码 1、修改配置文件 在配置文件里面增加密码选项，一定要加上masterauth，不然Redirected的时候会失败。 masterauthredispassword requirepassredispassword 修改后需要重启redis节点。 ...