- 博客(2)
- 收藏
- 关注
RSS订阅原创 Apache&Nginx中间件安全
1. ServerToken OS 修改为:ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称。配置文件httpd.conf , 路径 apache/conf/httpd.conf。2.禁止访问所有目录下的sql | log | sh | py后缀的文件。7.配置httpd.conf限制一些特殊目录的特定ip访问,如内部接口等。8.配置httpd.conf取消对上传目录的php执行权限。A主机的页面,实际访问的是B主机的页面。
2025-03-12 13:32:55
713
原创 关于一些对sqli-lab整理
注意点:如果字段本身是int类型,并且在查询语句中该字段的值被双引号或者单引号包裹,则只要值是以正确数字开头的,后面接多余的字符还是可以返回正确的查询结果,甚至单引号中可以包含双引号,双引号中可以包含单引号。查看代码,获取ip和user-agent的代码:$uagent = $_server[‘http_user_agent] $ip = $_server[…post方法接收参数,不处理,直接把参数扔到sql查询语句中,如果查询结果,页面回显查询结果。Sql查询时 “ ……id = ($id);
2023-09-07 09:50:21
60
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人