PHP场景中getshell防御思路分享

PHP场景中getshell防御思路分享

WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。

五步保护企业Windows环境下的Web服务

五步保护企业Windows环境下的Web服务

本文将讨论如何在各种配置文件中配置CAS、身份认证、假冒以及授权等方面,来保证Web服务安全运行。

Copyright © 2014-2017 it689.com (京ICP备12032795号-2) 版权所有 Power by IT689