iis短文件名漏洞
通过进入目录,运行命令dir /x 发现存在如下短文件名 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1,并重启...
通过进入目录,运行命令dir /x 发现存在如下短文件名 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1,并重启...
很多网站通过第三方平台扫描会出现很多低危漏洞,特别是使用绿盟进行安全检测经常会出现,但由于是虚拟主机,无法自行处理,所以可以通过rewrite的方式进行设置。 Windows系统: 在网站主目录下创建web.config,添加以下规则: &...
通过top命令查看cpu ni (改变过优先级的进程占用CPU的百分比)占用很高,但看不到具体占用高的进程,这个时候判断可能是被黑有异常隐藏进程。 安装unhide: yum install unhide unhide proc 使用unh...
我们在windows2008+iis7的平台上面部署了ssl证书,但检测评级很低,这是windows2008环境的问题,Windows 2008及更早的版本不支持TLS1_2协议,默认没有开启,所以无法直接调整,可使用的ssltools工具...
密钥登陆设置就不介绍了,主要介绍开启密钥登陆以后PuTTY如何登陆。 linux下的互相转换 ppk转换为OpenSSH格式 安装putty工具(以ubuntu为例子) sudo apt-get install putty-tools 已经...
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemote...
部署https以后,有一些网站由于开发不规范,内部资源直接使用的是http的地址,导致访问https网址以后出现提示不安全,样式无法加载等问题。 点击参考以下文章解决: 网站开启部署https后浏览器提示不安全,不出现绿色小锁 另外如果部署...
现在网络攻击越来越频繁,灰产也越来越隐蔽,经常遇到通过百度收录跳转到非法赌博及色情网站内容,但是正常直接访问又没有问题,这种情况是被黑客入侵篡改添加了只针对搜索引擎的木马,所以我们直接访问是正常的,但是收录全是有问题的,并且可能长时间没有发...
最近这段时间经常遇到用户的网站在移动线路上无法访问,实际测试有连接重置的提示,这类被移动拦截屏蔽的网站有些是灰产不那正规的,也有很多是正常正规网站,有备案也不能幸免,最苦恼的是域名被移动劫持拦截了没有地方查询原因,无法访问以后也无从下手,联...
最近几天升级了谷歌浏览器到最新版,使用过程中发现了很多新问题,非https交互时chrome浏览器提示“您即将提交的信息不安全”,如下提示: 此现象只有https中提交表单到http协议时会触发。目前只有新版本 87.0.4280.88 会...