暂无配图 暂无配图
小技术 Linux 下普通用户无法使用80(www)端口

在 Linux 中为了安全起见,小于1024的端口都归root用户所有,其他用户没有使用这些端口的权限。 因此大量的新手或粗心的运维就会遇到伤害了。怎么解决呢?有两种方式,一种是用 root 账户来执行,另一种就 …

小妙招 解决Hyper-V虚拟平台的Linux文件共享问题

Hyper-V虽然是企业版操作系统内置的虚拟化平台,但是对于Linux文件共享却有着一些头疼。怎么解决共享问题,我们其实可以考虑利用ftp技术来间接地满足。 首先打开终端,安装vsftpd: atp-get install vsftpd …

暂无配图 暂无配图
小技术 PHP项目编码中的CSRF怎么防护?

其实说到CSRF,并不是每个人都能正确地理解,我们可以简单地认为是你发了某个链(伊凡门户)接给对方,对方一点就执行了某操作,也可以复杂地认为是一次成功的社会学攻击。 CSRF是一类较XSS更严重的漏洞, …

暂无配图 暂无配图
小妙招 电脑主板选购的六大注意事项

一、处理器插槽选购注意事项 在我们选购主板之前,应该确定一下我们要选择什么样的主板,什么样的主板对我们来讲是合适的。最贵的产品不见得就是最适合我们的。目前市面上的主板产品根据支持CPU的不同,其 …

暂无配图 暂无配图
小技术 如何彻底修复IIS短文件漏洞?

Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入“dir /x”即可看到短文件名的效果。 通配符”*” 和 “?”发送一个请求到iis,当I …

暂无配图 暂无配图
小妙招 介绍下DNS解析中的基础知识

什么是 A (Address) 记录? 是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。 什么是 CNAME (Canonical Nam …

看趋势 深信服SSL VPN部分产品存在注入漏洞

背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制 …

暂无配图 暂无配图
小妙招 如何删除Windows中的SSL证书?

说到SSL证书嘛,可能平常并不关注它的存在。SSL证书其实在我们的平时无意中还是很多用途的,如浏览器中的安全锁、软件中的数字签名等等。 那么有时候需要对证书进行一定的操作,安装就简单地,双击即可,但 …

拿起手机扫一扫即可带走我!