点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - WEB服务器常见漏洞
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
Web服务器常见漏洞
Web的大多数安全问题都属于下面三种类型之一 : 1. 服务器向公众提供了不应该提供的服务。 2. 服务器把本应私有的数据放到了公开访问的区域。 3.服务器信赖了来自不可信赖数据源的数据…………
所属分类:
Web开发
发布日期:2008-05-26
文件大小:20480
提供者:
comfan1985
WEB服务器常见漏洞介绍.PDF文档
WEB服务器常见漏洞-建站者需要注意的服务器漏洞
所属分类:
其它
发布日期:2011-12-07
文件大小:2097152
提供者:
jl89089000
IIS常见漏洞攻防介绍
IS服务器 (IIS) 是一个包含在Microsoft Windows NT服务器操作系统中的Internet文件Microsoft Internet 信息和应用程序服务器。IIS可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的
所属分类:
系统安全
发布日期:2012-03-02
文件大小:20480
提供者:
cachemomery
基于PHP_MySQL的Web系统安全防范及全站静态化.pdf
PHP语言以其强大的功能在动态网站建设中得到广泛应用但因其本身的缺陷以及开发人员的安全意识不足 使 得 网 站 存 在 各 种 安 全 漏 洞 同 时随着网站信息量的增加 不 仅 应用服务器的负担随之增加而 且 不 利 于 提高网站内容被搜索引擎搜索到的几率 为此结合信息发布系统的开发经验 讨 论 网站常见的安全漏洞以及相应的 防 范 策 略确 保 系 统 安 全 同时对全站静态化技术进行详细介绍大 大 提 高 了 服务器的运行效率。
所属分类:
PHP
发布日期:2012-10-24
文件大小:199680
提供者:
yangball
Fuzzing 模糊测试--强制性安全漏洞发掘
目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限
所属分类:
网络安全
发布日期:2012-10-30
文件大小:988160
提供者:
a26192252
javaWeb安全验证漏洞修复总结
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击
所属分类:
Web开发
发布日期:2013-12-14
文件大小:226304
提供者:
yztezhl
javaWeb安全验证漏洞修复总结
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
所属分类:
网络安全
发布日期:2014-08-26
文件大小:277504
提供者:
qyc_810609
用AngularJS开发下一代Web应用(AngularJS 2013).pdf
AngularJS是一款来自Google的前端JS框架,它的核心特性有:MVC、双向数据绑定、指令和语义化标签、模块化工具、依赖注入、HTML模板,以及对常用工具的封装,例如$http、$cookies、$location等。AngularJS框架的体积非常小,但是设计理念和功能却非常强大,值得前端开发者深入学习。 本书对AngularJS框架的核心特性做了全面的介绍,包括常用的开发工具和开发环境。作为国内第一本关于AngularJS的书籍,本书是学习AngularJS的必备入门工具。 前言
所属分类:
其它
发布日期:2015-04-17
文件大小:8388608
提供者:
qqcloth
Dafydd Stuttard
目录 第1章 Web应用程序安全与风险 1.1Web应用程序的发展历程 1.1.1Web应用程序的常见功能 1.1.2Web应用程序的优点 1.2Web应用程序安全 1.2.1“本站点是安全的” 1.2.2核心安全问题:用户可提交任意输入 1.2.3关键问题因素 1.2.4新的安全边界 1.2.5Web应用程序安全的未来 1.3小结 第2章 核心防御机制 2.1处理用户访问 2.1.1身份验证 2.1.2会话管理 2.1.3访问控制 2.2处理用户输入 2.2.1输入的多样性 2.2.2输入处
所属分类:
Web开发
发布日期:2015-07-11
文件大小:58720256
提供者:
qq_29328443
黑客攻防技术指南(待续)2
【200204011】 IIS攻击大全 【200204012】 木马与菜鸟 【200204013】 OSI七层模型介绍 【200204014】 Unix的日志文件系统 【200204015】 NETBIOS(139 PORTY) 【200204016】 windows入侵初级教程 【200204017】 WEB服务器常见漏洞介绍 【200204018】 OICQ号码盗窃程序全接触 【200204019】 子网掩码和ip地址的关系 【200204020】 网络入侵检测步骤及思路 【2002040
所属分类:
网络攻防
发布日期:2008-11-30
文件大小:1048576
提供者:
wangzhengang
Web安全培训ppt(适合初学者)
Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系
所属分类:
网络安全
发布日期:2017-10-31
文件大小:5242880
提供者:
langmanlaowo
安全运维那些漏洞(目录版)
struts漏洞 Web服务器未及时打补丁,有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份文件放在web目录,可被下载 列目录导致可看到敏感数据并查看 snmp信息泄露 weblogic弱口令 SVN信息泄露 域传送漏洞 Rsync hadoop对外 nagios信息泄露 ftp弱口令或支持匿名访问导致信息泄露 RTX泄露信息 Ganglia信息泄露 j2ee应用架构开始占主流,典型的web服务器搭配配置失误 Jenkins平台没有设置登录验证
所属分类:
网络安全
发布日期:2017-12-01
文件大小:5242880
提供者:
qq_18209847
pyfiscan, 免费的web应用程序漏洞和版本扫描器.zip
pyfiscan, 免费的web应用程序漏洞和版本扫描器 pyfiscan ======= =Pyfiscan是免费的web应用程序漏洞和版本扫描器,可以用来定位linux服务器中常见的web应用程序的过时版本。 示例用例是托管提供者,关注用户的安装以保持安全更新。 指纹易于创建和修改
所属分类:
其它
发布日期:2019-09-18
文件大小:125952
提供者:
weixin_38743481
pyfiscan, 免费的web应用程序漏洞和版本扫描器.zip
pyfiscan, 免费的web应用程序漏洞和版本扫描器 pyfiscan ======= =Pyfiscan是免费的web应用程序漏洞和版本扫描器,可以用来定位linux服务器中常见的web应用程序的过时版本。 示例用例是托管提供者,关注用户的安装以保持安全更新。 指纹易于创建和修改
所属分类:
其它
发布日期:2019-10-10
文件大小:125952
提供者:
weixin_38744207
服务器安全技术分析:JSP漏洞大观
文中介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞:Apache泄露重写的任意文件、在HTTP请求中添加特殊字符导致暴露JSP源代码文件、Tomcat的漏洞、Allair Jrun漏洞有哪些漏洞、Allaire JRUN 2.3 查看任意文件漏洞、 Apache泄露重写的任意文件漏洞、Tomcat 暴露JSP文件内容等。并且针对这些漏洞提出了解决方案。
所属分类:
其它
发布日期:2020-03-04
文件大小:63488
提供者:
weixin_38724106
浅谈PHP安全防护之Web攻击
常见的Web攻击分为两类:一是利用Web服务器的漏洞进行攻击,如CGI缓冲区溢出,目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等。下面这篇文章主要介绍了PHP安全防护之Web攻击,需要的朋友可以参考,下面来一起看看吧。
所属分类:
其它
发布日期:2020-10-20
文件大小:105472
提供者:
weixin_38524851
JSP漏洞大观
综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。 下
所属分类:
其它
发布日期:2021-01-08
文件大小:98304
提供者:
weixin_38670065
nikto-简介:CPSC-56000保护操作系统的最终项目回购:Nikto Web服务器扫描工具简介-源码
颜色链接 真的 Nikto安装,使用和简介 瑞安·帕洛(Ryan Palo) 3/1/2021 Nikto是一种开放源代码( )的Web服务器扫描程序工具。 以下是一些可供参考的快速链接: 它使用包含常见Web服务器漏洞,过时版本和有问题的配置选项的模块化数据库构建,旨在针对Web服务器运行一套测试,评估响应并警告用户存在潜在的易受攻击的媒介。 文档指出,从设计上讲,它不是隐身工具。 它旨在快速运行这些测试,并为您拥有并可以进行探测的系统提供结果。 话虽如此,它确实使用-evasion标志为
所属分类:
其它
发布日期:2021-03-03
文件大小:3145728
提供者:
weixin_42116713
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码-源码
Java秒代码 Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。 介绍 该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 具体来说,您可以查看每个漏洞代码和注释。 登录用户名和密码: admin/admin123 joychou/joychou123 漏洞代码 按字母排序。 漏洞描述 怎么跑 该应用程序将使用mybatis自动注入。 请提前运行mysql服务器,并配置docker服务器以
所属分类:
其它
发布日期:2021-02-03
文件大小:87040
提供者:
weixin_42131705
yasuo:一种ruby脚本,可扫描网络上易受攻击且可利用的第三方Web应用程序-源码
靖[[0xsauby] 描述 Yasuo是一个Ruby脚本,可扫描易受攻击的第三方Web应用程序。 在进行网络安全评估(内部,外部,redteam演出等)时,我们经常会遇到易受攻击的第三方Web应用程序或Web前端,这些漏洞使我们能够通过利用众所周知的漏洞来危害远程服务器。 一些常见的应用程序是Apache Tomcat管理界面,JBoss jmx-console,Hudson Jenkins等。 如果通过Exploit-db搜索,则大量的Web应用程序/前端中存在10,000多个可远程利用
所属分类:
其它
发布日期:2021-02-02
文件大小:2097152
提供者:
weixin_42122988
«
1
2
3
»