PHP场景中getshell防御思路分享
WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。
五步保护企业Windows环境下的Web服务
本文将讨论如何在各种配置文件中配置CAS、身份认证、假冒以及授权等方面,来保证Web服务安全运行。
WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。
本文将讨论如何在各种配置文件中配置CAS、身份认证、假冒以及授权等方面,来保证Web服务安全运行。
