邵珠庆の博客 生命只有一次,你可以用它来做些更多伟大的事情–Make the world a little better and easier

1511月/130

web安全扫描工具

发布在 邵珠庆

扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前,

先测试一下自己系统中的漏洞。我们在此推荐10大Web 漏洞扫描程序,供您参考。

1. Nikto  http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html

以下是引用片段:
这是一个开源的Web 服务器扫描程序,它可以对Web 服务器的

[......]阅读全文

79月/100

PHP安全配置

发布在 邵珠庆

一、Web服务器安全

PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远 了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和 PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apache后,给应用也会带来一定的麻烦,比如连接 MySQL时必须用127.0.0.1地址使用[......]阅读全文