分类为 数据安全 的文章:
为 sshd 添加一个 2222 端口 semanage port -a -t ssh_port_t -p tcp 2222 # 如需删除把 -a 换成 -d 。如果端口已经分配到其它地方,可以把 -a 换成 -m 查看 sshd 使用的端口 semanage port -l | grep ssh # ssh_port_t tcp 2222, 22 查看 7100 端口的用途 semanage port -l | grep 7100 # xfs_port_t tcp 7100 把 7100 端口也给 shhd 用 semanage port -m -t ssh_port_t -p tcp 7100 # $ semana...
2020/07/14 浏览数(545) 分类(Linux, 数据安全)
警告:本文有很大危险性,请勿实践,后果自负。 查看用户的计划任务 sudo -u www crontab -l # 敲成了 sudo su www crontab -l --> sudo su -l www crontab --> 进入并执行www家目录的 crontab 文件 来自这里 更新环境变量 source .bash_history 来自这里,本来是想让环境变量生效,可 .bash_history 不是配置,里边是。。。 变量为空 cd /data/webroot/${SITE_P2P_MOBILE} rm -rf ./*
2019/01/17 浏览数(695) 分类(数据安全)
PHP5.5.0以下可用,5.5.0及以上版本已经被弃用了。使用 preg_replace_callback() 代替。/e 即 PREG_REPLACE_EVAL。 webshell 代码 <?php preg_replace( "\x2F\x2E\x2A\x2F\x65", "\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'这里省略一些字符'\x29\x29\x29\x3B", "\x2E" ); 首先来看一下 preg_rep...
2018/01/11 浏览数(1,744) 分类(数据安全)
crontab 05 * * * * /root/bin/addDenyIp > /dev/null 2>&1 # 每5分钟检查一次登录日志(也就是说每个IP可以暴力登录5分钟) /root/bin/addDenyIp.sh #!/bin/bash # 把登录失败超过3次的IP添加到 hosts.deny cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /var/log/LoginFailedIP.list for i in `cat /var/log/LoginFailedIP.list` do IP=`...
2017/12/28 浏览数(1,085) 分类(数据安全)
“图片不是文本文件能往里边写代码吗?” “你说的是水印吧?” 真的能写,并且不是水印!下面有请今天的 Web Shell 样本: 你没有看错,就是上边这张小图、一张一堆小点、看似损坏了的小图片(文末有放大版)。 我们知道RGBA颜色由4个数值组成,依次是红色、绿色、蓝色、透明度,这4个值中除了透明度A外都可以用0到255的数字表示,而0-255刚好可以容纳ASCII字符(A只能用0到100表示,不能存储大于100的ASCII字符)。那么如果把每个...
2017/08/12 浏览数(1,338) 分类(数据安全)
将 JS 代码放入图片文件 void function(){ var source = 'js.png'; // 存放JS代码的图片 var img = document.createElement('img'); img.src = source; img.onload = function(){ var canvas = document.createElement('canvas'); canvas.width = img.width; canvas.height = img.height; var context = canvas.getContext("2d"); context.drawImage(img, 0, 0); var imageData = contex...
2017/08/12 浏览数(217) 分类(Javascript, 数据安全)
var code = 'alert("hello image.");'; var w=6,h=8; // 宽和高的计算方法 w * h * 32 / 8 = code.length // 按3个字符的长度分段 var codeArray = code.match(/.{3}/g); if(codeArray.length * 3 < code.length){ codeArray.push( code.substring( codeArray.length * 3 - 1) ); } for(var i = 0, cl = codeArray.length; i < cl; c++){ codeArray[i] = codeArray[i]+String.fromChar...
2017/08/12 浏览数(279) 分类(Javascript, 数据安全)
vnStat是一个Linux下的网络流量监控软件,它可以记录指定网卡每日的传输流量日志。需要注意的是它并非基于网络包的过滤而是分析 /proc, vnStat不需要root权限。 vnstat 命令用法 [root@upall ~]# vnstat --help vnStat 1.14 by Teemu Toivola <tst at iki dot fi> -q, --query query database -h, --hours show hours -d, --days show days ...
2015/07/16 浏览数(2,222) 分类(Linux, PHP, 数据安全)
有时候网站末尾会“莫名”出现一些本来没有的代码,这些可能是宽带运营商添加的,也有可能是网站中毒被黑客攻击后篡改了。 这些代码通常都会出现在文末,而CSS的~选择符可以选择元素后边的所有兄弟(同一级、平级)元素。 前提: 假定页面最后一个标签是footer(footer是HTML5标签,里边可以有其它元素) CSS式的解决办法: /* 不显示footer后边的元素 */ body > iframe, footer ~ * { display:none !important; } jQ...
2015/01/6 浏览数(1,821) 分类(数据安全)
将以下代码保存为 web.conf 放于IIS7.5下的开启rewrite的网站的根目录中: 以下代码可以禁止在 uploads、data、templets、html 四个目录中执行 php 文件,并且可以禁止访问带有类似IP地址、参数名有 port 和 host 的参数的网址。 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="uploa...
2013/12/15 浏览数(1,948) 分类(Windows, 数据安全)
ddos的脚本通常会包含这些代码: eval($_POST[ eval($_GET[ $_POST['port'] $_GET['port']; set_time_limit(0); set_time_limit(999999); 65535 while(1) fsockopen("tcp:// fsockopen("udp:// packets/s 日志里会是这样: Timeoit.php?port=53&time=20&host=183.001.002.129 Timeois.php?port=53&time=10&host=122.001.0.222 我们可以通过上边的特征码去查找这些恶意脚本,并通...
2013/10/14 浏览数(2,184) 分类(Apache, 数据安全)
点击返回顶部
  1. 留言
  2. 联系方式