- 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容!
QQ群 - Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
- 最新版Git主题已支持说说碎语功能,可像添加文章一样直接添加说说,新建说说页面即可,最后重新保存固定连接,演示地址
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/7.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
处理方法:
1.实现IHttpModule接口 将Response Headers 相应信……继续阅读 »
4个月前 (09-18) 148浏览
0个赞
解决SSL因为使用RC4密码套件或支持弱Diffie-Hellman(DH)密钥交换降级为B服务器环境IIS7通过修改注册表关闭不安全的支持复制下列代码 保存为 .reg 文件格式,双击运行 直接导入注册表,完成后重启服务器
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SY……继续阅读 »
4个月前 (09-18) 98浏览
0个赞
POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »
4个月前 (09-18) 96浏览
1个赞
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。
注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »
4个月前 (09-18) 107浏览
1个赞
一、漏洞分析
事件起因
2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of……继续阅读 »
4个月前 (09-18) 128浏览
0个赞
登录kangle管理:3311
回应控制-插入—目标选继续–name填gzip—-可用的匹配模块选header–attr:填Content-Type——val:填(text/*)|(javascript)
接下来选可以标记模块选—response_flag—填:g……继续阅读 »
5个月前 (09-13) 71浏览
0个赞
kangle ep面板是采用的yum安装的mysql,mysql数据库目录位置在/var/lib/mysql,那么我们现在移动至/home/mysqldata目录(如果你的vps构架是ovz就不需要了,就是没有数据盘),注意先初始化好mysql,也就是说一定要在kangleep面板里把mysql的root密码设置好,在操作如果嫌麻……继续阅读 »
5个月前 (09-13) 68浏览
0个赞
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »
5个月前 (09-13) 60浏览
0个赞
个人做站,用到3312的时间并不多,那么我们用完了3312端口,关闭他,等需要用的时候在来开启。需要先结合系统防火墙http://www.osyum.com/group/topic/29/
以下方法是关闭3312端口
/sbin/iptables -I INPUT -p tcp -……继续阅读 »
5个月前 (09-13) 79浏览
0个赞
极验证码网址:http://www.geetest.com/ 需要自己去官网注册一个ID
gt就是你的ID
使用方法:
进入3311登录kangle控制后—-请求控制—BEGIN—插入
目标—继续
先选可标记模块—anti_cc
勾选white list、fix_url、skip_cach……继续阅读 »
5个月前 (09-13) 49浏览
0个赞
![[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/4.jpg&h=160&w=260&q=90&zc=1&ct=1)
![[centos]kangle禁止3312需要使用时在打开3312](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/1.jpg&h=160&w=260&q=90&zc=1&ct=1)
