原创 apache mysql 下降權限
在windows中Apache和MySql默認是system權限,爲了保證***成功***Web後不能完全控制主機,可以用下降權限的方法來保護系統。新建兩個用戶apache,mysql,並將兩個用戶中所擁有的組都移除,使得用戶沒有權限把ap
2019-02-22 18:37:50
原创 域是什麼
域的定義域(Domain)是Windows網絡中獨立運行的單位,域之間相互訪問則需要建立信任關係(即Trust Relation)。信任關係是連接在域與域之間的橋樑。當一個域與其他域建立了信任關係後,2個域之間不但可以按需要相互進行管理,還
2019-02-22 18:37:47
原创 php HttpOnly
HttpOnly可以防止使用javascript腳本來獲取cookie值,可能會造成cookie劫持***。php5.2以上已經支持HttpOnly,在php.ini文件中找到session.cookie_httponly設置爲1或true
2018-09-11 07:22:28
原创 napvps安裝
1.需要安裝好CA、dhcp、***、nap服務windows1 ip:192.168.1.1 dns:192.168.1.1 AD CA DHCP 域windows2 ip1:192.168.1.2 dns:192.168.1.1 ip2
2018-09-11 07:22:28
原创 Active Directory用戶和計算機
Active Directory用戶和計算機是管理域用戶的重要組成在Active Directory用戶和計算機目錄裏有:Builtin -- 域的默認組Computers --加入域的計算機Domain Controllers -- 域控
2018-09-11 07:22:28
原创 Windows Server 2008 R2 Active Directory
Active Directory 域服務(AD DS)Directory 目錄就像電話簿 (數據庫一樣)記錄這每個人的信息Active Directory適用於在公司、學生機房等統一方便管理的場所Active Directory是由名稱空間
2018-09-11 07:22:28
原创 域用戶管理
域用戶和本地用戶帳戶不同,域用戶帳戶保存在活動目錄中。由於所有的用戶帳戶都集中保存在活動目錄中,所以使得集中管理變成可能。同時,一個域用戶帳戶可以在域中的任何一臺計算機上登錄(域控制器除外),用戶可以不再使用固定的計算機。當計算機出現故障時
2018-09-11 07:22:28
1
原创 域策略組管理
在組策略管理器中,有兩個GPO對象是預先創建的Default Domain Policy是整個域用戶的組策略Default Domain Controller Policy是域服務器的組策略連接是把GPO連接到域的那個級別,就像調用一個對象
2018-09-11 07:22:28
原创 htmlspecialchars函數並不能百分百的防止XSS***
htmlspecialchars()函數只對&、’、”、<、>符號進行轉譯成html特殊符號我們可以通過url編碼對帶有連接的標記進行***:<a href=" <?php echo htmlspecialchars("javascript
2018-09-11 07:22:28
2
原创 X-Frame-Options header not set
點擊劫持header(‘X-Frame-Options:SAMEORIGIN’)當值爲DENY時,瀏覽器會拒絕當前頁面加載任何frame頁面;若值爲SAMEORIGIN,則frame頁面的地址只能爲同源域名下的頁面;若值爲ALLOW-FRO
2018-09-11 07:22:28
原创 flash csrf
crossdomain.xml文件配置好<object><embed>中的allowNetworking參數中有allow,internal,none·all —— 允許所有的網絡 API·internal —— 不能調用瀏覽器導航或瀏覽器
2018-09-11 07:22:28
2
原创 X-Content-Type-Options header missing
防止掃面器判斷文檔類型在頭部加header("X-Content-Type-Options:nosniff")
2018-09-11 07:22:28
1