2021-11-17 阅读(497)

另一种安全的网站防火墙技术是应用代理防火墙。应用防火墙原则上是一种具有数据筛选和检测的小型代理服务器，在客户端和服务器之间设置过滤措施。从该技术的实现来看，该防火...

2021-09-30 阅读(526)

日志审计策略。(1)检查用syslog日志审计。Linux操作系统的日志主要起到审计、分析、检测和记录的作用。当操作系统和服务器出现异常时，可以通过分析日志来跟踪异常的原因。Linux操作...

2021-09-29 阅读(526)

Linux系统基线安全加固系统采用C/S架构，如图1所示，分为用户界面、基线策略应用、基线配置数据库、运行依赖环境四个模块。在用户界面，运维人员可以通过点击和选择实现方便的安...

2021-09-29 阅读(206)

目前，SINE正逐步开展自动化系统非windows改造，Linux系统将广泛应用于负责HMI系统、业务系统和各种服务器。根据每站60个工作站/服务器主机的计算，4个站将产生240个Linux主机的维护需...

2021-09-29 阅读(250)

网络数据接口收发数据信息主要有两个相关规则，即只接受MAC地址的数据链路层传输和接收IP地址信息的网络层传输。MAC地址包括MAC地址、以太网帧等。在防火墙的透明模式下，目的只...

2021-09-28 阅读(241)

ARP代理模式主要是指在网络上用一台主机代替其他主机，对ARP发出的请求做出相应的回答。当信息传输者通过局域网网关或主机系统发送ARP请求时，防火墙可以根据路由器顺利响应MAC指...

2021-09-28 阅读(320)

防火墙是指用于控制计算机网络访问权限的系统。防火墙可以将风险区域与安全访问区域隔离。防火墙的出现不仅可以保证用户的安全，使用户在安全的环境中访问外部网络，还可以防...

2021-06-11 阅读(512)

像一些数据库特有属性也可以被用作入侵者的手段,例如在MS-SQL中就会向相关函数提交一个用字符串表示的特殊语句来动态执行SQL语句,很多程序员使用exec0函数,例如请求“select* from use...

2021-06-11 阅读(554)

分块编码是HTTP1.1协议中定义的Web用户向服务器提交数据的一种方法,当服务器收到chunked编码方式的数据时会分配一个缓冲区。如果提交的数据大小未知,客户端会以一个协商好的分块大小...

2021-06-11 阅读(585)

使用注释可以对关键字进行拆分,这种方法针对使用了MysQL数据库的Web应用尤其有效。例如当DVWA里面有入侵者在进行注入攻击时,使用union注入语句“lunionselect 1,2#”,执行得到图所示的结果...