加固喵

作者:加固喵

喵'"//~

Samba-CVE-2017-7494漏洞加固

        2017年5月24日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为 CVE-2017-7494 ,参考内容如下:https://www.samba.org/samba/security/CV……

OpenIOC简介

1,简介         在目前的威胁环境中,相关威胁信息的快速协作通信是快速检测,响应和包含目标攻击的关键。OpenIOC通过XML来实现,每个IOC实质都是一个复合指示器,通常我们会将多个Indicator组合到一起作为一个IOC(Indicator of Compromise),最终在形式上IOC就是一个复……

PHP 命令执行代码防御

1,escapeshellarg处理 escapeshellarg函数是为了从当作系统命令参数的用户输入中移出含有潜在危险的字符而设计的(在我们的例子中,是ls命令)。 2,过滤恶意字符 过滤常见的命令执行等字符(| & :)。这种方式可能会存在遗漏,可以结合escapeshellarg一起来使用。

PHP 文件上传代码防御

1,时间戳修改文件名+白名单验证文件后缀 修改上传文件的名字,设置允许上传文件的类型,采用白名单的形式严格校验。样例如下图: 2,上传目录非网站目录 建议上传目录和网站目录分离,也可以结合FTP等等技术实现。防止黑客利用解析漏洞(例如Nginx解析漏洞)绕过上传限制。 3,上传目录限制脚……

PHP SQL注入基本防御

1,参数转义 1.1 数字型参数强换 SQL语句中需要拼接一个数字型参数的时候,使用intval() 将参数强制转换为整形。 $id = intval($_GET['id']); $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre&g……

XML常见攻击

名称:xpath注入 描述:XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。 修复方案: 1、数据提交到服务器上端,在服务端正式处理这批数据之前,对提交数据的合法性进行验证。 2、检查提交的数据……