原文可進入個人主頁檢視
修改預設日誌的路徑:**—配置—d:\dvbbslog:許可權:僅system可讀寫,administrator:讀
日誌分析工具:星圖full,splunk,biglog
認證:cisp-pte,ire
預設路徑:c:\windows\system32\logfiles
刪除不必要的對映,防上傳webshell
主目錄–配置–對映:當前用哪些指令碼:保留:asp,cer,不用的副檔名刪除:.cdx
.asa
不要給目錄瀏覽許可權:產生:目錄遍歷漏洞:
site:gooann 後台
主目錄:目錄瀏覽:不要選擇
不要給寫入許可權:防上傳webshell
刪除所有的自定義錯誤:防掛馬
c:\windows\help\iishelp\common\限制後台登入ip:中層安全策略
admin--右鍵--屬性--目錄安全性---限制:拒絕:允許
##? 資料庫加固
安全架構:禁止資料庫和web同台,資料庫放到內網,web防火牆dmz
資料庫因
a. 鑑別:單因素:密碼足夠複雜和長,口令短語
雙因素:①你有的:卡,證書,②你是誰:生物特徵:指紋,虹膜,③你知道的:密碼
b.授權:最小特權,防授權蔓延:崗位變化時**原來許可權
c.機密性:aes 256
d.完整性:sha256
e.抗抵賴:數字簽名:私鑰不出usbkey
f:粒度越小越靈活,越安全:庫----物件:表,view,儲存過程—》行,列:update,insert select
修改預設資料庫名字
c:\bbsbak:右鍵–屬性–安全
刪除所有預設許可權:高階–允許父:取消
新增administrator:完全控制
新增iis_wpg:完全控制
新增iusr_benet:讀取
確定中哪些目錄需要寫入許可權:data,databackup,uploadface,uploadfile
-----iusr_benet:寫入
超強批處理
start clscolor 1f rem 使用color命令對控制台輸出顏色進行更改 mode con cols 41 lines 18 rem mode語句為設定窗體的寬和高 set tm1 time 0,2 set tm2 time 3,2 set tm3 time 6,2 echo date...
強加密演算法下,SQL注入案例
密碼學具有各種優點,包括資訊的機密性。然而,過度依賴密碼學來保護應用程式是乙個壞主意。今天我們就通過乙個案例研究,來認識一下通過加密的有效載荷識別和利用sql注入漏洞。sql注入也許很多人都知道或者使用過,如果沒有了解或完全沒有聽過也沒有關係,因為接下來我們將介紹sql injection。sql注...
MD5加強加密實現
我們主要模擬使用者的註冊和登入加密傳輸密碼部分 註冊 使用者將明文密碼上傳到伺服器,經由伺服器轉換後,傳給前台乙個加密後的md5值 登入 使用者將加密過的密碼字串在指定位置新增自定義的字元,傳送給後台,後台再次在某個位置,加入自定義字元,返回給前台,使用者使用兩次打亂過的字串密碼進行登入。後台接收到...