php5怎么修改端口,studying怎么?
1、首先在电脑上安装phpstudy,最好安装在盘符的根目录下。
2、安装好phpstudy后点击控制台的启动按钮,php7和Apache的开发环境就可以直接使用了。
3、如果电脑上已经安装了mysql数据库,phpstudy中无法自动启动,那么可以运行DOS窗口手动启动。
4、之后就可以设置自己开发的网站的地址和端口。打开站点域名管理。
5、填写网站域名、网站目录、网站端口后保存设置。
6、接下来打开host修改配置。
7、在host文件的最后加上上面设置的网站域名。
8、再在上面设置的网站目录下放一个index.html文件。然后就可以在浏览器中输入上面设置的网站域名,打开自己网站的文件了。完成。
请问黑人家网站的基本原理是什么呢?
所说某某网站被黑,其实是指黑客入侵网站服务器,非法获取权限。而黑客入侵的过程大概可以分为七个步骤:
一、信息收集信息收集,是主要收集关于入侵对象的更多信息,方便后续漏洞挖掘。需要收集以下大概信息:
(1)whois信息:注册人,电话,邮箱,DNS,地址
(2)Googlehack:敏感目录、敏感文件、后台地址、更多信息收集
(3)服务器IP:nmap扫描,端口对应服务、C段
(4)旁注:bing查询、脚本工具
(5)如果遇到CDN:绕过从子域名下手、dns传送域漏洞
(6)服务器、组件指纹,操作系统,web容器、脚本语言
二、漏洞挖掘通过收集到的信息,然后就进行漏洞挖掘。漏洞一般是操作系统或者应用软件设计的时候由于逻辑不严谨,留下了安全漏洞;还有可能网站管理人员配置web服务器或数据库服务器不当,而留下了安全漏洞。一般漏洞大概如下:
(1)探测web应用指纹:
博客类:WordPress、emlog、Typecho、Z-blog
社区类:discuz、phpwind、dedecms、startBBS、Mybb
PHP脚本类型:dedecms、discuz、PHPcms、PHPwind
(2)xss、csrf、xsio、sqllinjection、权限绕过、任意文件读取、文件包含
(3)上传漏洞:截断,修改,解析漏洞
(4)有无验证码:暴力pj
漏洞千千万万,这列举的也仅仅是其中一部分而已。
三、漏洞利用如果发现某个漏洞之后,就开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell或者其他权限
(1)思考目的性,要达到什么效果
(2)隐藏,破坏性,探测到的应用指纹寻找对应exp攻击载荷或者自己编写
(3)开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell
四、提权黑客根据对应漏洞,获取了一定的权限,但不一定是最高权限,有可能只是一个普通用户的权限,这个时候就需要配合另外一些本地漏洞来进行提升普通用户权限了,将权限扩大化。只有把权限提升之后,才更加方便后续的操作。
(1)根据服务器类型选择不同的攻击载荷进行权限提升
(2)无法进行提权,结合获取的资料开始密码猜解,回溯信息收集
五、实施攻击当黑客获得最高权限后,就可以对目标为所欲为了。包括篡改网站首页、篡改其他重要文件、窃取信息、上传后门程序等。
六、留后门黑客留后门的目的,是为了下次更加方便的进入系统。上传运行后门木马便是其中一种手段,当然这种手段很多。
七、日志清理清理日志是最后的善后工作,因为对操作系统的任何操作,都会有对应的日志记录下来。已经获得了最高权限,为了隐藏自身,黑客往往需要删除或者篡改对应的日志。
(1)伪装、隐蔽,删除指定日志
(2)根据时间段,find相应日志文件
结束语以上是小黄总结的黑客入侵的大概流程,不提供任何入侵具体细节,仅供运维新手或对黑客入侵感兴趣人士了解下流程。小黄作为一个网站运维人员,对网站入侵也需要做一定的了解,才能更好的做对应的防护工作。在实际工作过程中,信息收集这部分基本每天都有,可以说几乎时时刻刻都有探测之类的;即将入侵成功(事中发现异常)和已经入侵成功(事后发现异常)也发现好几起。
文|技术猿小黄图|来源于网络我是技术猿小黄,很高兴为您回答,如果您喜欢我的回答,可以关注我,点个赞,谢谢
如果您有什么想法或建议,欢迎下方留言评论。
银企直连用什么端口?
用php curl 调用银行银企直连的接口,首先安装了一个 security Proxy(里面安装了证书:私钥pfx格式证书(私钥用来加密生成签名发送报文),公钥是cer格式证书(公钥用来验证返回报文里的签名) ) 银行的人说,安装了这代理软件,就不用自己构建证书什么的。
服务器如何搭建?
搭建服务器分为3步:
1、环境搭建部署,需要选择自己熟悉的环境、选择数据库以及应用中间件;
2、网站应用部署,这一步需要新创建一个网站应用,并配置为本地自己的网站应用目录;
3、网站发布,启用解析映射。然后添加映射。如果自己有域名,可以使用自己的域名绑定。如果还没有自己的域名,可以使用默认二级域名。映射后,即可以用域名访问网站。
1、环境搭建部署
选择自己熟悉的环境。可以是PHP、ASP、NET、JSP、JAVA等常用的环境选择。如果是新手,可以直接采用集成环境包。
数据库选择。小应用一般MYSQL就可以胜用,占用资源小。与windows平台搭配的可以是sqlserver数据库。如果只是静态网站应用,无需选择数据库。
中间件应用。windows自带有IIS,懒人的选择。如果用PHP应用的话,采用IIS配置是比较麻烦的。毕竟IIS是微软的东东,比较适合。NET应用。除了IIS,还有APACHE。APACHE是比较多人使用的,它可以在WINDOWS上应用,也可以在LINUX上应用。
2、网站应用部署
以JIIS部署网站为例。在JIIS上新创建一个网站应用,并配置为本地自己的网站应用目录。 需要注意端口不能重复占用。IIS配置本地网站应用后,用内网地址是可以访问网站。
3、网站发布
启用NAT123解析映射。然后添加映射。如果自己有域名,可以使用自己的域名绑定。如果还没有自己的域名,可以使用默认二级域名。映射后,即可以用域名访问网站。
这个网站需要备案吗?
网站备案主要是指接入互联网的网站系统。网站备案分为两部分,一部分是是信息产业部的接入备案,另一部分是公安部门的网络安全管理备案。
如果你的网站使用了互联网域名,那肯定是接入了互联网,就必须办理网站接入备案。如果没有使用互联网域名,只是通过内部的IP访问,比如192.196.*.*之类的IP地址直接访问,互联网无法访问,那这样的内部管理系统是不需要备案的。
企业内部的管理系统,虽然没有直接接入互联网,但是如果间接接入互联网的,都存在一定的安全风险,有可能会被外部用户通过网络渗透,窃取企业内部数据。所以为了规避这方面的风险,最好到公安部门做一个内部网络安全备案。万一遇到被攻击之类的事件,管理人员可以规避一些管理风险,减轻责任。