5月10号报道的PHP multipart/form-data 远程DOS漏洞昨天开发人员发现了，让我修复下。这次漏洞是针对所有版本的。修复办法有2个，一个是升级最新版本，一个是打patch补丁。线上PHP版本是php 5.5.22，升级版本有点风险，所以选择第2种方案。官网半天没有找到22的版本只找到了25的版本链接如下:https://bugs.php.n...

查看更多 →

5月14日，国内爆出php远程DoS漏洞，官方编号69364。利用该漏洞构造poc发起链接，很容易导致目标主机cpu的占用率100%，涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制， 应急响应工作随即启动。15日夜，启动漏洞分析工作，同步将分析结果发送产品团队；16日，发布产品规则升级通告，绿盟科技RSAS产品升级相继就绪，客户通过在线及离线升级的方...

查看更多 →

如何批量安装部署服务器环境？针对这个问题，今天小编总结这篇有关批量安装部署服务器环境工具的文章，希望能帮助更多想解决这个问题的朋友找到更加简单易行的办法。可以使用云帮手工具，首先在官网下载操作简单易上手，新手都能一次性配置成功。自带环境套件，傻瓜式安装部署。对于一些不太熟悉linux系统的朋友来说，手动配置apach+mysql+php的网站开发环境，会碰到各...

查看更多 →

如何用Yii2框架连接postgreSql？相信大部分人都还没学会这个技能，为了让大家学会，给大家总结了以下内容，话不多说，一起往下看吧。1、配置连接postgresql的连接信息：$dev = [    'class'    => 'yii\db\Connection', ...

查看更多 →

CSRF概念 CSRF跨站点请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。 CSRF攻击原理以及过程 用户C打开浏览器，访问受...

查看更多 →

本篇内容主要讲解“ASP.NET怎么防范SQL注入式攻击”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“ASP.NET怎么防范SQL注入式攻击”吧!一、什么是SQL注入式攻击？  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单...

查看更多 →