棒棒糖分享
分类目录

分类:安全与监控

一、漏洞概述 在GNU bash环境变量中定义一个函数之后,如果后续还有其它字符串,bash在解析这些字符串的时候存在一个缺陷,允许远程攻击者执行任意的命令,只要攻击者 构建一个特殊的环境变量即可。攻击者可以利用此缺陷重写或绕过环境变量的限…

到目前为止,我们把能用前端脚本防御 XSS 的方案都列举了一遍。 尽管看起来似乎很复杂累赘,不过那些是理论探讨而已,在实际中未必要都实现。我们的目标只是为了预警,能发现问题就行,并非要做到滴水不漏的程度。 事实上,HTML5 早已制定了一套…

今天老大让我给他装一个cacti,正好下载数据包的时候也和大家分享一下cacti的安装过程,仅用于新手,老鸟们请飞过吧~~ 准备工作 cacti源码包:   cacti-0.8.8a.tar.gz mysql数据库,php环境,http环境…