Z

ngx_lua_waf适应多站点情况的研究

zhangsan / 2015-04-30

在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wooyun.org/tips/5136)中,提出了后续的三个研究方向,其中一个就是在多站点下waf分离的研究,现在将这方面的研究跟大家分享一下。

Z

基于ngx_lua模块的waf开发实践

zhangsan / 2015-03-06

WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解:

Z

Apache安全配置

zhangsan / 2014-08-04

php的运行模式分四种:

1. CGI通用网关接口 
2. fast-cgi常驻型的CGI 
3. cli命令行运行 
4. web模块模式 

Z

Oracle安全配置

zhangsan / 2014-07-13

  1. oracle一个实例就是一个数据库,创建一个新的数据库会产生一个新的实例,并且一个实例独立运行一个进程。
  2. 一个用户对应一个方案,当用户新建一个数据对象(比如表)之后会在此方案下面。自己访问可以直接访问,其他用户访问需通过“方案名.对象名”的方式。
  3. 用户默认拥有自己方案下面的数据对象的权限,其他用户无相应权限。sys,system默认拥有所有方案的权限。

Z

MongoDB安全配置

zhangsan / 2014-07-01

1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。

2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。

Z

Mysql安全配置

zhangsan / 2014-06-14

很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全的mysql。注:本文测试环境为mysql-5.6.4

Z

SQL SERVER 2008安全配置

zhangsan / 2014-05-10

在访问sql server 2008的过程中,大致验证流程如下图:

Z

Iptables入门教程

zhangsan / 2014-04-21

linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。

netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。

Z

Nginx安全配置研究

zhangsan / 2014-03-28

操作系统:CentOS6.5
Web服务器:Nginx1.4.6
Php版本:Php5.4.26

Z

IIS7.5安全配置研究

zhangsan / 2014-03-07

操作系统:Windows Server 2008 R2 Enterprise Service Pack 1 x64IIS版本:IIS7.5程序:asp.net

Z

zhangsan

http://www.zhangsan.me

twitter weibo github wechat

随机分类

XSS 文章:34 篇
业务安全 文章:29 篇
事件分析 文章:223 篇
IoT安全 文章:29 篇
Java安全 文章:34 篇

最新评论

J

JANlittle

hxd这是哪个分区赛的题呀,方不方便放个附件?

PuPp1T.

好的 再去搜集一些资料大概一两周左右补上 太感谢师傅指点啦

NorthShad0w

不是很全可能你找的资料太老了,有空可以补一补 sekurlsa 少了 clou

gxh191

谢谢大佬,我转web了

C

CDxiaodong

学到了 感谢大佬