服务器安全加固

系统安全

web渗透

渗透实战

服务器被攻击—提供服务

从系统本身—web漏洞加固

uname -a

cat /proc/version 查询系统版本 考虑是否存在系统漏洞

netstat -antp 查询开放端口

3306 mysql

6379 redis

22 ssh

80 http

ssh 登录账户root 密码:xxxxx

passwd/passwd root 修改密码

服务器的安全从哪些方面去考虑?

1.九头蛇 hydra

mysql -u root -p

2.数据库名

redis 6379

kill xxx/kill -9 xxx

代码审计之zzcms网站管理系统

sql注入漏洞

正则表达式

if(preg_match("/select|where|and|or|from/i",$tablename)){
die("你别搞我的网站");
}
echo $tablename;

nmap sqlmap arp syn tcp icmp 攻击msf exp

安全编程 nuby perl python 汇编 C