分类目录归档:安全

web安全,linux安全,xss,sql注入,

为网站的cookie添加httponly参数已提高网站的安全性

步骤1:在wp-config.php文件中加入下面的行

@ini_set(‘session.cookie_httponly’, true);
@ini_set(‘session.cookie_[……]

阅读全文

留下评论

[安全预警]Linux服务器的TCP连接实施方案存在高危安全漏洞

您好!近日,腾讯云安全发现Linux服务器的TCP连接实施方案存在高危安全漏洞(漏洞编号:CVE-2016-5696),攻击者可利用该漏洞来劫持未加密Web流量,或对SSH之类的加密服务进行重置,详[……]

阅读全文

留下评论

[安全警告]MySQL/MariaDB/PerconaDB数据库中发现条件竞争漏洞

通过外部报告发现,在MySQL,MariaDB和PerconaDB数据库中发现条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)帐号提升权限到数据库系统用户(通[……]

阅读全文

留下评论