nginx是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务，有 开源，内存占用少，并发能力强，自由模块化，支持epoll模型，可限制连接数，支持热部署，简单灵活等等优点。。。。。。 能提供web服务、负载均衡反向代理、web cache服务 ...

项目在安全检查中发现很多问题,要求整改,其中就有最常见的xss攻击 漏洞描述 渗透测试人员检测到网站筛选框均存在反射型跨站脚本攻击，例如： 漏洞建议 对用户输入的数据进行严格过滤，包括但不限于以下字符及字符串 Javascript script src img onerror ...

一、什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件。而无需再次编写，这种 文件调用的过程一般被称为文件包含。 例如：include “conn.php” PHP中常见包含文件函数 include() 当使用该函数包含文件时 ...

Samba简介 Samba是linux和unix系统上实现smb协议的一个免费软件，由服务器及客户端程序构成，Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括 ...

据我所知，Linux因为开源的原因，不论是性能还是安全都是足够强大的。这里就尽我所能写一下自己所知道的漏洞吧。 CVE-2017-7494 (linux samba漏洞，139和445端口)、 CVE-2014-6271(bash shellshock破壳)、PHP cgi ...

[转帖]端口渗透总结 0x00 背景 ...

mysql 的默认端口是3306，SQL server默认端口号为：1433oracle 默认端口号为：1521DB2 默认端口号为：5000PostgreSQL 默认端口号为：5432 sy ...

Web安全测试中常见逻辑漏洞解析（实战篇） We ...