我们在做主机安全检查或安全事件处置时，避免不了要去检查系统的安全情况。在进行Linux安全检查时，需要使用相关的脚本对系统的安全情况进行全面分析，一方面需要尽可能的收集系统的相关信息，另一方面在数量较多的时候尽可能的提高效率。 由于在多次的安全检查中遇到检查时都是几十台服务器要做一个全面检查 ...

确保默认情况下拒绝访问OS根目录 | 访问控制 描述 当AllowOverride设置为None时，.htaccess文件不具有访问上下文权限。当此指令设置为All时，任何具有.htaccess .htaccess文件中允许使用上下文。开启时增加了更改或查看配置的风险 意外或恶意 ...

一、系统及补丁情况 1. Linux 查看内核版本（大于2.6）（I级） uname -a cat /proc/version 2. Linux 查看系统版本 lsb_re ...

本文出自冯立彬的博客，原地址：http://www.fenglibin.com/use_java_to_check_images_type_and_security.html 一、通常情况下，验证一个文件是否图片，可以通过以下三种方式： 1)、判断文件的扩展名是否是要求的图片扩展名 ...

一、通常情况下，验证一个文件是否图片，可以通过以下三种方式： 1)、判断文件的扩展名是否是要求的图片扩展名 这种判断是用得比较多的一种方式，不过这种方式非常的不妥，别人稍微的把一个不是图片的文件的扩展名修改为图片的扩展名，就绕开了你的这种校验，如果这上传的文件是shell、php或者jsp ...

基线检查内容： 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat ...

因为本人工作中要涉及到很多东西，审计（日志、数据神马的）、源代码审计、渗透测试、开发一大堆东西，有些东西，越是深入去做，越会发现，没有工具或脚本，工作起来是有多么的坑。 工作的这段时间，自己写了几个工具：Web日志分析、linux服务器安全检查脚本、webshell查杀和webshell文件监控 ...

...