Arachni是一款基于Ruby框架构建的高性能安全扫描程序，适用于现代Web应用程序。它可用于Mac，Windows和Linux的便携式二进制文件Arachnin能适用于下面的平台和语言Windows,Solaris,Linux,BSD,UnixNginx,Apache,Tomcat,IIS,JettyJava,Ru...

Web服务器是一台使用HTTP协议与客户机浏览器进行信息交流（因此又称为HTTP服务器）、为互联网客户提供服务（信息浏览，下载资源等）的主机。发展趋势：从html到XML、从有线到无线、从无声到有声1.Linux是架设安全高效Web服务器的操作系统架设Web服务器常见的操作系统：Windows、Linux、Unix。L...

先来说说场景，之前我写过一个小爬虫，node写的，一直都是当做玩具来用的。某天不知道谁在刷我的接口，导致被拉黑了。大佬让我换个机器重新装一下，但是因为我的里面用到了一个图片处理库 sharp 装起来很烦，然后就研究研究能不能搞个代理服务器。大体是如上图，用户的请求最后都会通过我的服务器去请求对方服务...

Web安全是前端开发人员经常忽略的主题。当我们评估网站的质量时，我们通常会查看性能，seo友好性和可访问性等指标，而网站抵御恶意攻击的能力却常常被忽略。即使敏感的用户数据存储在服务器端，后端开发人员也必须采取重要措施来保护服务器，但最终，保护数据的责任在后端和前端之间共享。虽然敏感数据可能被安全地锁在后端仓库中，但前端...

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在安全风险。研究人员发现，由于缺少针对FOSS组件的标准化命名方案，企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。其次，他们还发现，需要更加安全地保护开发人员的账号，那些...

让我们在网站上的新标签页中打开一个网址，html如下<ahref="https://malicious-domain.netlify.com"target="_blank">访问恶意网站！</a>这里我们有一个指向恶意网站的 href 属性，并以 _blank&nb...

一、禁用local-infile选项 | 访问控制禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力编辑Mysql配置文件/etc/my.cnf，在[mysqld]段落中配置local-infile参数为0，并重启mysql服务：```local-infile=0``...

   0x1--Centos7基线检查1906210x2--Centos6基线检查1906270x3--Ubuntu安全基线检查1906210x3.5--SSH登录安全策略、账户-密码0x4--Windows基线检查（按照CIS-LinuxWindows2008R2最新基线标准进行系统层面...

配置了phpstudy可是进不去mysql 老是报-bash:mysqld:commandnotfound     解决方法：在linux环境下运行：ln-s/phpstudy/mysql/bin/mysql/bin，相当于做了个快捷方式，然后 命令...

个人想做个网站，就买了个阿里云服务器，不得不说阿里的安全做的很好，但是对于我这种小白，就成了麻烦了 阿里云服务器  首先百度搜索阿里云，进入登录界面，输入账号密码登录 登入后，点击控制台，这里是对你的服务器进行设置的 点击云服务器ECS，选择你的服务器 点击更...

　　　　2.1、解压tomcat服务器压缩包　　　　2.2、配置环境变量　　tomcat服务器运行时是需要JDK支持的，所以必须配置好JDK用到的那些环境变量　　　　编辑/etc下的profile文件，加上如下内容：　　　　2.3、修改tomcat服务器的启动端口　　　　修改将Tomcat服务器启动时使用的端口，例如改...

CentOS 7.4发布了。CentOS是RHEL（RedHat EnterpriseLinux）源代码再编译的产物，而且在RHEL的基础上修正了不少已知的Bug，相对于其他Linux发行版，其稳定性值得信赖。主要更新内容：自从版本1503（abrt>=2.1.11-19.el7.centos...

今天看到论坛有人发布了一个通过这phpStudy探针关键字搜索检索提权网址服务器，这个挺简单的.记录一下吧。搜索引擎KeyWord：phpStudy探针2014多往后翻翻。翻个几十页最好。点开搜索到的内容。点开搜索到的内容。翻到最下面，尝试连接mysql数据库是否正常(账号密码默认为：root)：1、如果提示正常。请在...

当运行一些程序时，在httpd日志中会有如下警告日志：PHPWarning: strftime():Itisnotsafetorelyonthesystem'stimezonesettings.Youare*required*tousethedate.timezonesettingorthedate_defa...

 配置文件:/etc/ssh/sshd_config #ThisfileisautomaticallygeneratedatstartupKexAlgorithmscurve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256Por...