如何防护一个端口的安全?

　　利用WAF、IDS、IPS等设备

　　危险服务端口禁止对外访问或限制IP访问

　　服务定期更新版本

　　webshell检测思路?

　　静态检测：匹配特征码，特征值，危险函数

　　动态检测：WAF、IDS等设备

　　日志检测：通过IP访问规律，页面访问规律筛选

　　文件完整性监控

　　GPC是什么?开启了怎么绕过

　　GPC：

　　php.ini配置文件中的magic_quotes_gpc，实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线\

　　绕过：

　　PHP5的GPC对$_SERVER的忽略，可在http请求头注入

　　二次注入

　　宽字节注入

　　web常用的加密算法有什么

　　单向散列加密 MD5、SHA、MAC

　　对称加密 AES、DES

　　非对称加密 RSA、RSA2

　　注：本文部分文字和图片来源于网络，如有侵权，请联系删除。版权归原作者所有!此页面下方声明无效！