可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/7.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
处理方法:
1.实现IHttpModule接口 将Response Headers 相应信……继续阅读 »
4年前 (2019-09-18) 1264浏览
7个赞
解决SSL因为使用RC4密码套件或支持弱Diffie-Hellman(DH)密钥交换降级为B服务器环境IIS7通过修改注册表关闭不安全的支持复制下列代码 保存为 .reg 文件格式,双击运行 直接导入注册表,完成后重启服务器
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SY……继续阅读 »
4年前 (2019-09-18) 918浏览
0个赞
POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »
4年前 (2019-09-18) 759浏览
1个赞
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。
注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »
4年前 (2019-09-18) 976浏览
1个赞
一、漏洞分析
事件起因
2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of……继续阅读 »
4年前 (2019-09-18) 846浏览
0个赞
登录kangle管理:3311
回应控制-插入---目标选继续--name填gzip----可用的匹配模块选header--attr:填Content-Type------val:填(text/*)|(javascript)
接下来选可以标记模块选---response_flag---填:gzip,
全部就是这样就完成了,以上包含了所有文本的压缩,CSS,p……继续阅读 »
4年前 (2019-09-13) 708浏览
0个赞
kangle ep面板是采用的yum安装的mysql,mysql数据库目录位置在/var/lib/mysql,那么我们现在移动至/home/mysqldata目录(如果你的vps构架是ovz就不需要了,就是没有数据盘),注意先初始化好mysql,也就是说一定要在kangleep面板里把mysql的root密码设置好,在操作如果嫌麻……继续阅读 »
4年前 (2019-09-13) 580浏览
0个赞
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »
4年前 (2019-09-13) 587浏览
0个赞
个人做站,用到3312的时间并不多,那么我们用完了3312端口,关闭他,等需要用的时候在来开启。需要先结合系统防火墙http://www.osyum.com/group/topic/29/
以下方法是关闭3312端口
/sbin/iptables -I INPUT -p tcp -……继续阅读 »
4年前 (2019-09-13) 588浏览
0个赞
极验证码网址:http://www.geetest.com/ 需要自己去官网注册一个ID
gt就是你的ID
使用方法:
进入3311登录kangle控制后----请求控制---BEGIN---插入
目标---继续
先选可标记模块---anti_cc
勾选white list、fix_url、skip_cache、flush
接下来
在anti_c……继续阅读 »
4年前 (2019-09-13) 637浏览
0个赞
第一种是全局设定,第二种是单站点设定,
一、全局设定
请求控制---插入-目标选拒绝--选择匹配模块,填入
.*/((attachment)(images)|(data)||(templets)|(attachments)|(uploadfiles)|(avatar))/
接着在选匹配模块,填入
.((php)|(php5)|(php7)|(phps)|(……继续阅读 »
4年前 (2019-09-13) 589浏览
0个赞
指定3312访问ip或域名在kangle 3311请求控制里设置,插入表,目标选拒绝,name填拒绝其它访问3312,可用的匹配模块里找到host,然后把左边的非打勾,在添入域名或IP,在下面接着可用的匹配模块,找到self_ports模板,输入3312
举例如下图:
这样就设置好了
……继续阅读 »
4年前 (2019-09-13) 521浏览
0个赞
如果你安装的本站的kangle和ep,那么默认这两个参数已经打开,如果你用的官方默认的脚本安装的。那么你需要编辑
linux目录是/vhs/kangle/ext/*php*目录下的php-templete.ini文件
windows是你的kangle安装目录下的/ext/*php*目录下的php-templete.ini文件
把php-templete.in……继续阅读 »
4年前 (2019-09-13) 784浏览
0个赞
通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档
注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响
防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。
Post_file支持使用正则表达式。可对asp、php等上传文件进行过……继续阅读 »
4年前 (2019-09-13) 533浏览
0个赞
需要SSH下操作
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3311 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3312 -j ACCEPT
/sbin/iptab……继续阅读 »
4年前 (2019-09-13) 575浏览
0个赞
利用kangle的cloud_IP模块可以在访问kangle的网站时进行屏蔽访问,使用起来更安全,你可以作它屏蔽国内外的IP。
基本写法192.168.0.0/24|,多个192.168.0.0/24|192.168.1.0/84|这样来写,就会屏蔽192.168.0.1至192.168.0.24段和19……继续阅读 »
4年前 (2019-09-13) 649浏览
0个赞
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去……继续阅读 »
4年前 (2019-09-13) 533浏览
0个赞
sourceguardian官网地址:https://www.sourceguardian.comSG11下载地址:https://www.sourceguardian.com/loaders.html测试环境为linux,centos7,kangle,easypanel分别为php5.6 7.0安装sg,也适用于本站的所有kangle的php版本。此教程适……继续阅读 »
4年前 (2019-09-13) 825浏览
0个赞
测试环境centos6 64位及centos7,easypanel2.6.26,kangle3.5.14 php7.3.0
如果是centos7请忽略gcc安装,首先升级gcc库到4.8,
curl -Lks http://yum.osyum.com/linux/gcc/hop5.repo > /etc/yum.repos.d/hop5.……继续阅读 »
4年前 (2019-09-13) 574浏览
0个赞
kangle及easypanel面板安装完成后,打开浏览器输入http://ip:3312/admin,这样就进入ep面板,进入登录操作,输入用户名和密码后(默认是admin密码是kangle),初次界面如下:
我们接下来设置服务器信息
日志保存时间,可以按你自己的要求来自定义,点击旁边小……继续阅读 »
4年前 (2019-09-13) 622浏览
0个赞
![[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=http://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/11.jpg&h=160&w=260&q=90&zc=1&ct=1)
![[centos]kangle禁止3312需要使用时在打开3312](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=http://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/9.jpg&h=160&w=260&q=90&zc=1&ct=1)
![[centos]kangle在centos系统下结合系统防火墙](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=http://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/8.jpg&h=160&w=260&q=90&zc=1&ct=1)
![[centos]centos下kanglephp安装swoole扩展](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=/ueditor/php/upload/image/20190913/1568372098716957.png&h=160&w=260&q=90&zc=1&ct=1)
