1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. P>
  5. phpweb安全

当前主题:phpweb安全

Web安全开发规范手册V1.0

一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 说明 检查项 输入验证 概述 任何来自客户端的数据

阅读全文

通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)

一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS漏洞实践(一)https://zhuanlan.

阅读全文

使用docker快速搭建Permeate渗透测试系统实践

一、背景 笔者最近在做一场Web安全培训,其中需要搭建一套安全测试环境;在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求,便选择了此系统;为了简化这个步骤,笔者将系统直接封装到了docker当中,同时编写了一套启动文档,希望到时候给学员和

阅读全文

使用PHP结合Ffmpeg快速搭建流媒体服务实践

一、背景 笔者想将自己收藏的一些电影放到网站上可以用来随时播放,不过遇到了一个问题,便是如果直接将MP4文件放放到网站目录当中,手机端必须下载整个视频才可以播放,而如果跨外网传输,这实在是不太现实。 为了解决这个问题,便想着搭建一套流媒体服务,这样手机就可以

阅读全文

基于Docker搭建Jumpserver堡垒机操作实践

一、背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上;而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档,其中最详细的还是官方文档,地址如下所示: 1. Jum

阅读全文

Apache,php配置

很多朋友想要在window下配置apache+php+mysql运行环境,其实从这么长时间的经验来看,win2003下还是用iis,如果为了学习或对apache特别熟悉的朋友可以用apache   一 准备 1 下载apache http://httpd.ap

阅读全文

使用zabbix监控服务器运行状态-

使用zabbix监控服务器运行状态- 一:实验目标 安装zabbix监控服务器运行状态 二:实验环境 zabbix-agent:xuegod63.cn IP:192.168.1.63 zabbix server:xuegod63.cn IP:192.168.

阅读全文

Apache2.2.8、php5.2.6、mysql5、phpMyAdmin2.11.6在Windows Vista下的安装和配置

转自:Apache2.2.8、php5.2.6、mysql5、phpMyAdmin2.11.6在Windows Vista下的安装和配置 找了很多,这个写的是比较详细的了。不过最好还是不要使用php的安装包,配置起来太麻烦了。还是直接用个二进制文件压缩包简单

阅读全文