MongoDB安全加固,防止数据库攻击删除勒索威胁
前言:今天发现前段时间自己搭建的一个系统的MongoDB数据找不到了,觉得很奇妙,然后登上MongoDB数据库发现多了一个名为READ__ME_TO_RECOVER_YOUR_DATA的数据库,里面还有一个README的集合里面包含了下面描述的勒索信息。没错我的MongoDB数据库被攻击了,不过还好...
加固调研实录
背景问题:Appsealing 1、启动速度慢 :原 1s左右 ,加固后 3-4 s, 慢 2-3 s目标:保证安全的前提下,启动时间变快,兼容性变好。问题分析:为什么慢——> Dex 加壳, 整体加固,启动慢 ,兼容问题#1、Appsealing Select Dex 部分Class加固【...
[转]WINDOWS服务器安全加固实战(WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁。 阿里云windows Server 2008 R2默认为自动更新状态,2012可能...
Linux纵深防护小记-系统的基本加固要求
(目录)一、密码策略的强化authconfig --passminlen=12 --passminclass=4 --passmaxrepeat=2 --update密码策略的修改将保存在/etc/security/pwquality.conf中。二、用户密码管理及生成工具1. 密码管理KeePas...
PHP环境安全加固
随着使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如 /etc/pas...
javascript基础加固5—-对象
2.1 什么是对象 JavaScript 的所有数据都可以被视为对象,而每个对象都有其 属性(properties)和 方法(methods)。 对象的 属性 是反映该对象某些特定的性质的,例如:字符串的长度、图像的长宽、文字框(Textbox)里的文字等; 对象的 方法 能对该对象做一些事情,例如...
PHP基础加固5——变量
PHP中的变量用一个美元符号后面跟变量名来表示,一个有效的变量名由字母或者下划线开头,后面跟上任意数量的字母,数字,或者下划线,而且区分大小写,想实现如C中的全局变量,可以使用global关键字或者$GLOBALS,static关键字可以声明静态变量,PHP也支持可变变量和引用变量。 基础 PHP ...
PHP基础加固——简介
PHP简介:PHP是什么? 什么是PHP,它是一种被广泛应用的开放源代码的多用途脚本语言,用它可以开发服务器端脚本,命令行脚本和桌面应用程序,目前主要用它做Web开发。 PHP(“PHP: Hypertext Preprocessor”,超文本预处理器的字母缩写)是一种被广泛应用的开放源代码的多用途...
PHP基础加固7——运算符
PHP的运算符,它包含算术运算符、赋值运算符、位运算符、比较运算符、执行运算符、递增递减运算符、逻辑运算符、字符串运算符和数组运算符,它们之间的优先级也非常重要。 二、算术运算符 还记得学校里学到的基本数学知识吗?就和它们一样。 算术运算符 除法运算符总是返回浮点数。只有在下列情况例外:两个操作数...
PHP基础加固2——语法
本节讲了在嵌入HTML时PHP用的标记有四种,<?php ?>,<script language='php'> </script>,<? ?>(需要开启short_open_tag),<% %>(需要开启asp_tags),可以在php.i...
PHP基础加固8——控制结构1
任何 PHP 脚本都是由一系列语句构成的。一条语句可以是一个赋值语句,一个函数调用,一个循环,一个条件语句或者甚至是一个什么也不做的语句(空语句)。语句通常以分号结束。此外,还可以用花括号将一组语句封装成一个语句组。语句组本身可以当作是一行语句。例如本节讲了if判断语句,它有if、if...else...
PHP基础加固6——常量
常量是一个简单值的标识符(名字)。如同其名称所暗示的,在脚本执行期间该值不能改变,通常使用全大写,PHP中常量用define函数或者const关键字来定义,PHP还包含一些预定义常量如 _LINE_、_FILE_ 等等。 简介 常量是一个简单值的标识符(名字)。如同其名称所暗示的,在脚本执行期间该值...
PHP基础加固3——数据类型
php有8种原始数据类型,分别是boolean(布尔型)、integer(整型)、float(浮点型,也称作 double)、string(字符串)、array(数组)、object(对象)、resource和NULL。boolean型只有true和false两种值,不区分大小写,整型的最大值根据机...
PHP基础加固4——数据类型2
本节介绍PHP的其他数据类型。包括数组、对象、Resource以及NULL等等数据类型,也涵盖了不同数据类型之间的转换等知识点。 Array数组 PHP 中的数组实际上是一个有序映射。映射是一种把 values 关联到 keys 的类型。此类型在很多方面做了优化,因此可以把它当成真正的数组,或列表(...
解决Android加固多进程ptrace反调试的思路整理
本文博客链接:http://blog.csdn.net/qq1084283172/article/details/53613481一、Android多进程反调试的原理代码当ptrace附加目标进程时出现失败,正常情况下有理由认为目标进程已经被别的进程ptrace附加了。像梆梆加固就是采用的这种反调试...
织梦dedecms的arclist循环中判断第一个li,则添加固定的css否则不加
这篇文章主要介绍了织梦dedecms的arclist循环中,判断如果是第一个li,则添加固定的css,否则不加,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于御安全APK加固的游戏反外挂方案
一、 前言随着移动互联网的兴起,移动游戏市场近几年突然爆发,收入规模快速增长。根据第三方数据统计,国内移动游戏2015年市场规模已达514.6亿。由于手游市场强势兴起,而且后续增长势头会愈加猛烈。火热的市场后面隐藏的问题也越来越多,其中手游外挂就是一个例子。目前移动游戏市场上,有多方需求在催促外挂的...
Android中对Apk加固(加壳)续篇之---对Native层(so文件)进行加固
有人说Android程序用Java代码写的,再怎么弄都是不安全的,很容易破解的,现在晚上关于应用加固的技术也很多了,当然这些也可以用于商业发展的,梆梆加密和爱加密就是很好的例子,当然这两家加固的Apk也是被很多geeker拿来练手和研究的主要对象,没有绝对的安全,只有相对的攻防。那么今天就来介绍一下...
Mysql 安全加固经验总结
本文为博主原创,转载请注明出处:目录 1.内网部署Mysql2. 使用独立用户运行msyql3.为不同业务创建不同的用户,并设置不同的密钥4.指定mysql可访问用户ip和权限5. 防sql注入6. 线上操作7.架构8.其他1.内网部署Mysqlmysql 数据库在使用过程中,需要给服务提供连接和访...
几个加固云服务器的方法(VPS版)
前不久我的月供hide.me账号终于永远沉睡了,平时也就不过去油管看些养猫视频也能被盯上……迫于学业和娱乐的重担(),我决定搭建一个VPS来解决这种麻烦。 方法:自行选购VPS咯,不管是土豪去买AWS或Azure,还是一般大众使用的Vultr、linode,或是质优(?)价廉的Bandwagon或h...