我們在做主機安全檢查或安全事件處置時，避免不了要去檢查系統的安全情況。在進行Linux安全檢查時，需要使用相關的腳本對系統的安全情況進行全面分析，一方面需要盡可能的收集系統的相關信息，另一方面在數量較多的時候盡可能的提高效率。 由於在多次的安全檢查中遇到檢查時都是幾十台服務器要做一個全面檢查 ...

確保默認情況下拒絕訪問OS根目錄 | 訪問控制 描述 當AllowOverride設置為None時，.htaccess文件不具有訪問上下文權限。當此指令設置為All時，任何具有.htaccess .htaccess文件中允許使用上下文。開啟時增加了更改或查看配置的風險 意外或惡意 ...

一、系統及補丁情況 1. Linux 查看內核版本（大於2.6）（I級） uname -a cat /proc/version 2. Linux 查看系統版本 lsb_re ...

本文出自馮立彬的博客，原地址：http://www.fenglibin.com/use_java_to_check_images_type_and_security.html 一、通常情況下，驗證一個文件是否圖片，可以通過以下三種方式： 1)、判斷文件的擴展名是否是要求的圖片擴展名 ...

一、通常情況下，驗證一個文件是否圖片，可以通過以下三種方式： 1)、判斷文件的擴展名是否是要求的圖片擴展名 這種判斷是用得比較多的一種方式，不過這種方式非常的不妥，別人稍微的把一個不是圖片的文件的擴展名修改為圖片的擴展名，就繞開了你的這種校驗，如果這上傳的文件是shell、php或者jsp ...

基線檢查內容： 一:共享賬號檢查 配置名稱:用戶賬號分配檢查,避免共享賬號存在配置要求:1、系統需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況;檢查方法:命令cat ...

因為本人工作中要涉及到很多東西，審計（日志、數據神馬的）、源代碼審計、滲透測試、開發一大堆東西，有些東西，越是深入去做，越會發現，沒有工具或腳本，工作起來是有多么的坑。 工作的這段時間，自己寫了幾個工具：Web日志分析、linux服務器安全檢查腳本、webshell查殺和webshell文件監控 ...

...