您现在的位置:首页
--> OldJun
很多人也许觉得IIS PUT这玩意不值一提啊...其实不然,身在乙方,给客户做安服的时候总是遇到IIS写权限的问题,一方面WVS7.0已经可以扫描并且使用POC成功写入漏洞目标,另一方面无聊的土耳其或者印度尼西亚黑客总是喜欢利用写权限上传txt或者html到漏洞目标,以示对方的hack技术的强大。
目前php站点的安全配置基本是open_basedir+safemode,确实很无敌、很安全,即使在权限没有很好设置的环境中,这样配置都是相当安全的,当然了,不考虑某些可以绕过的情况。本文讨论两点开启open_basedir后可能导致的安全隐患(现实遇到的),一个也许属于php的一个小bug,另外一个可能是由于配置不当产生的。
目前php站点的安全配置基本是open_basedir+safemode,确实很无敌、很安全,即使在权限没有很好设置的环境中,这样配置都是相当安全的,当然了,不考虑某些可以绕过的情况。本文讨论两点开启...
很多人也许觉得IIS PUT这玩意不值一提啊...其实不然,身在乙方,给客户做安服的时候总是遇到IIS写权限的问题,一方面WVS7.0已经可以扫描并且使用POC成功写入漏洞目标,另一方面无聊的土耳其或者印度尼西亚黑客总是喜欢利用写权限上传txt或者html到漏洞目标,以示对方的hack技术的强大。
[ 共4篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [659] Go Reflect 性能
- [27] 正态分布的前世今生(一)
- [18] Linux Used内存到底哪里去了?
- [16] 基于HTTP缓存轻松实现客户端应用的离线支持
- [16] rsync同步的艺术
- [14] Linux内存中的Cache真的能被回收么?
- [14] 我的git笔记
- [14] 在JavaScript中什么时候使用==是正
- [13] Cuckoo Filter:设计与实现
- [12] Android应用内多进程的使用及注意事项
赞助商广告