- 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容!
QQ群
- 近期博客将不再更新内容,估计等到2020下半年才回继续更新内容!
- 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
- 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/7.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
处理方法:
1.实现IHttpModule接口 将Response Headers 相应信……继续阅读 »
10个月前 (09-18) 186浏览
1个赞
解决SSL因为使用RC4密码套件或支持弱Diffie-Hellman(DH)密钥交换降级为B服务器环境IIS7通过修改注册表关闭不安全的支持复制下列代码 保存为 .reg 文件格式,双击运行 直接导入注册表,完成后重启服务器
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SY……继续阅读 »
10个月前 (09-18) 123浏览
0个赞
POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »
10个月前 (09-18) 129浏览
1个赞
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。
注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »
10个月前 (09-18) 139浏览
1个赞
一、漏洞分析
事件起因
2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of……继续阅读 »
10个月前 (09-18) 163浏览
0个赞
登录kangle管理:3311
回应控制-插入---目标选继续--name填gzip----可用的匹配模块选header--attr:填Content-Type------val:填(text/*)|(javascript)
接下来选可以标记模块选---response_flag---填:gzip,
全部就是这样就完成了,以上包含了所有文本的压缩,CSS,p……继续阅读 »
10个月前 (09-13) 110浏览
0个赞
kangle ep面板是采用的yum安装的mysql,mysql数据库目录位置在/var/lib/mysql,那么我们现在移动至/home/mysqldata目录(如果你的vps构架是ovz就不需要了,就是没有数据盘),注意先初始化好mysql,也就是说一定要在kangleep面板里把mysql的root密码设置好,在操作如果嫌麻……继续阅读 »
10个月前 (09-13) 91浏览
0个赞
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »
10个月前 (09-13) 86浏览
0个赞
个人做站,用到3312的时间并不多,那么我们用完了3312端口,关闭他,等需要用的时候在来开启。需要先结合系统防火墙http://www.osyum.com/group/topic/29/
以下方法是关闭3312端口
/sbin/iptables -I INPUT -p tcp -……继续阅读 »
10个月前 (09-13) 100浏览
0个赞
极验证码网址:http://www.geetest.com/ 需要自己去官网注册一个ID
gt就是你的ID
使用方法:
进入3311登录kangle控制后----请求控制---BEGIN---插入
目标---继续
先选可标记模块---anti_cc
勾选white list、fix_url、skip_cache、flush
接下来
在anti_c……继续阅读 »
10个月前 (09-13) 73浏览
0个赞
![[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/12.jpg&h=160&w=260&q=90&zc=1&ct=1)
![[centos]kangle禁止3312需要使用时在打开3312](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/8.jpg&h=160&w=260&q=90&zc=1&ct=1)
