WEB开发中一些常见的攻击方式及简单的防御方法 发布时间: 2021-07-24 03:02:40 评论数: 0
SQL注入 最常见的攻击方式,所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.跨站脚本攻击(XSS) 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。文件包含 由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函数入口做过滤,导致客 ......
利用LVS 快速实现负载均衡 发布时间: 2021-07-23 20:55:32 评论数: 0
模型一:NAT模型的配置实验环境:采用VMware虚拟机,版本6.0.5操作系统:Red Hat Enterprise Linux 5 (2.6.18)虚拟机1:充当Director:网卡1(桥接):192.168.0.33(对外),网卡2(Vmnet):10.0.0.1(对内)虚拟机2:充当RS1:IP:10.0.0.11虚拟机3:充当RS2:IP:10.0.0.12设置工作环境: # 在Director上安装ipvsadm yum install ipvsadm # 在RS1和RS2上这样配置 yum install httpd mysql ......
apache开启gzip压缩功能 发布时间: 2021-07-22 14:34:31 评论数: 0
网站的打开速度对用户体验很重要,如一个网站打开速度要10秒,用户早就关闭了网页,用户是没有耐心等的,今天讲一下apache怎么开启gzip来减少网页大小 打开apache/conf目录中的httpd.conf配置文件,把 LoadModule deflate_module modules/mod_deflate.so LoadModule headers_module modules/mod_headers.so 这两个模块开启,如图 然后在httpd.conf文件底部加入如下代码配置需要压缩的文件或者加到htaccess里 <IfModule deflate_module ......
linux下的杀毒软件Clam AntiVirus安装与使用 发布时间: 2021-07-22 09:01:33 评论数: 0
前  言 UNIX下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。并且为了消除后来的隐患,建议务必在服务器公开以前构建病毒查杀系统。安装 Clam AntiVirus由于Clam Antivirus不存在于CentOS中yum的官方库中,所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在。[root@sample ~]# ls -l /etc/yum.repos.d/dag.repo  ......
centos下搭建VPN服务器之pptp 发布时间: 2021-07-22 01:55:12 评论数: 0
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是 对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网 可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全 外联网虚拟专用网。PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议,是VPN协议中的一种 ......
一步步打造每秒百万请求的高性能Web集群 发布时间: 2021-07-20 16:31:22 评论数: 0
如何生成每秒百万级别的 HTTP 请求?负载生成工具(Load-Generating Tools)在进行负责测试时要牢记一件重要的事:你能在 Linux 上建立多少个 socket 连接。这个限制是硬编码在内核里的,最典型的就是临时 W 端口的限制。(在某种程度上)你可以在 /etc/sysctl.conf 里扩展它。但是基本上,一台 Linux 机器只能同时打开大约 64,000 个 socket 。因此在负载测试时,我们不得不通过在单一的连接上尽可能多地发出请求来充分利用 socket 。 除此之外,我们还需要不止一台的机器来产生负载。否则,负载生成器会把可用的 socke ......
苹果系统/OS X Mountain Lion系统安装配置Apache+Mysql+PHP环境详细教程 发布时间: 2021-07-20 01:14:50 评论数: 0
如果你是一名 Web 开发者,很多时候都需要在本地搭建服务器测试环境,比如 Apache+MySQL+PHP 这样的环境。事实上 Mac OS X 中想要搭建这样的环境很简单,本文我们就会将详细的教程分享给大家。首先需要说明的是,Mac OS X 系统其实已经集成了 Apache+PHP环境,用户手动开启即可。在之前的 OS X 系统中,只需要进入「系统偏好设置——共享」,然后开启「Web 共享」就可以打开 Apache。不过在最新的 Mountain Lion 中苹果取消了这个共享功能的图形界面,只能从命令行开启。 Mountain Lion 中已经没有”Web共享”启用 ......
入侵检测经验总结 发布时间: 2021-07-19 10:57:03 评论数: 0
据说是0ldjun大神写的入侵检测经验 转载之……^_^~1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三 ......
windows下使用火狐浏览器插件AutoProxy+MyEnTunnel+SSH访问海外站点 发布时间: 2021-07-19 03:13:44 评论数: 0
平时需要查阅一些技术资料,光走VPN太浪费流量,所以这儿教大家一种使用火狐浏览器的插件 AutoProxy+MyEnTunnel+SSH 的方法,以下教程图片居多,不做特别过多介绍:1.首先你得有一个镜外的SSH账号,可以是自己VPS的,也可以网上找找免费的SSH代理账号2.安装一个火狐浏览器,并安装Firefox浏览器的扩展AutoProxy https://addons.mozilla.org/zh-cn/firefox/addon/11009/安装完后要重启火狐浏览器,启动时请注意这个插件的一个提示,记得勾上gfwList的规则,然后打开 AutoProxy首选项——选择 ......
mysql中间件Atlas安装 发布时间: 2021-07-17 14:01:30 评论数: 0
当网站的数据达到一定量的时候,mysql的执行会非常慢,这时候我们可以考虑分表分库,也可以使用mysql的中间件。 在网上查看了大量的中间件相关的文章之后决定使用Atlas 下面开始Atlas安装 官方github: # 下载地址:#/releases 安装版本Atlas-2.2.1.el6.x86_64.rpm 注意:Atlas安装的系统必须是64位 Atlas机子:192.168.171.132 64位 mysql Master:192.168.171.22 mysql Slave:192.168.171.23 安装 Atlas 操作192.168.171.132机子,安装 A ......
windows2003单网卡架设VPN访问facebook图文攻略 发布时间: 2021-07-17 01:58:20 评论数: 0
好久没用过了,记录一下。部分截图来自网络看图文1.打开路由和远程访问工具或者开始→设置→控制面板→管理工具→路由和远程访问,选择“配置并启用路由和远程访问”2.系统会提示你安装路由和远程访问,点击下一步。 3.选择“自定义配置”,因为我们是使用单网卡,只能选择自定义配置,再点击下一步,如下图所示: 4.选择“VPN访问”,我们只启用VPN服务,如图1-3所示: 5.VPN服务基本配置完毕,现将开始服务,选择“是”,最后点击完成即可。6.再次打开“路由和远程访问”,鼠标右击“计算机名(本地)”,选择属性,对VPN进行详细配置, 如IP地址池配置(建议设置为静态地址,且静态地址 ......
简单的CentOS服务器安全配设置(入门篇) 发布时间: 2021-07-16 15:31:31 评论数: 0
  在繁多的服务器中,CentOS服务器算是一个佼佼者,以自己的优势,CentOS服务器得到了很多的网友的拥护。那么,如何对CentOS服务器的安全性有个保障呢?下面,就对CentOS服务器的一些安全问题给出一个很好的解决方法。1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半。防止别人ping的方法:1)命令提示符下打,0表示允许,1表示禁止echo 1 > /proc/sys/net/ipv4/icmp_ignore_all2)用防火墙禁止(或丢弃) icmp 包iptables -A INPUT -p icmp -j DROP3)对所有用 ......
nginx和apache哪个好 发布时间: 2021-07-16 00:21:49 评论数: 0
nginx和apache哪个好?对于这个本人觉得比较难回答,因为各有个的好处 nginx相对于apache,它的好处在于,并发量更高,内存占用跟少,低资源低消耗高性能 2011年4月的统计数据,Apache依然占有62.71%,而Nginx是7.35%,为什么apache还有这么高的占用率 apache相对于nginx有哪些好处,rewrite比nginx更强大,支持的模块多,bug少,稳定 对web server的选择,大部分情况下nginx都优于APACHE,比如说静态文件处理、PHP-CGI的支持、反向代理功能、前端Cache、维持连接等等。在Apache+PHP(prefor ......
Windows XP连接ltppVPN设置图文教程 发布时间: 2021-07-14 21:08:58 评论数: 0
创建一个VPN连接:设置完就可以连接了 ......
linux下rootkit检测扫描工具rootkit hunter的安装使用 发布时间: 2021-07-14 14:21:02 评论数: 0
下载:Project: http://www.rootkit.nl/projects/rootkit_hunter.html download: http://downloads.sourceforge.net/rkhunter/rkhunter-1.4.2.tar.gz?use_mirror=jaist解压安装:解压 #tar -zxvf rkhunter-1.3.4.tar.gz 安装 #cd rkhunter-1.3.4 #./installer.sh -h Usage: ./installer.sh <parameters> Ordered v ......
ubuntu apt源及php相关扩展安装 发布时间: 2021-07-12 21:37:50 评论数: 0
查看当前系统版本cat /etc/issue更新源地址及缓存,记得先备份sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak sudo vim /etc/apt/sources.list 替换为deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restri ......
检查linux是否被入侵的工具-chkrootkit安装及使用教程 发布时间: 2021-07-12 01:57:32 评论数: 0
rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被入侵者作为一种入侵工具。通过rootkit,入侵者可以偷偷控制被入侵 的电脑,因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。chkrootkit没有包含在官方的CentOS或Debian源,因此我们将采取手动编译的方法来安装,这种方式也更加安全。由于需要编译源代码,因此还需要在系统中安装好gcc编译包。安装方法1、准备gcc编译环境对于CentOS系统,执行下述三条命令:yum -y install gcc yum ......
CentOS安装OpenVPN 支持证书登录或账号密码登录 发布时间: 2021-07-11 14:13:30 评论数: 0
OpenVPN是不同于PPTP、L2TP的另一种VPN软件包,基于SSL的VPN。OpenVPN使用需要客户端支持。这里系统为CentOS6.4。 一、检查OpenVPN所需环境 OpenVPN需要TUN设备支持,还需要iptables的nat模块支持。 1、检查TUN模块:modinfo tun显示如下: 如果报错则不支持TUN设备。 2、在OpenVZ虚拟化的VPS上,需要管理员在母鸡上打开TUN/TAP设备。cat /dev/net/tun如果返回:cat: /dev/net/tun: File descriptor in bad stateVPS的TUN/TAP已经可 ......
apache访问日志写入数据库 发布时间: 2021-07-10 16:09:49 评论数: 0
今天发现一个好玩的东西apache访问日志实时写入数据库,这里小松提醒你一般没有必要做,这里只是好玩分享出来的 首先修改apache的配置文件,在配置文件里找到LogFormat和CustomLog,注销原来的,替换成以下内容 LogFormat "INSERT INTO apachelog (ID, dateTime, IP, URL, code, referer, userAgent, size, request) VALUES ( NULL , \”%{%Y-%m-%d %H:%M:%S}t\”, \”%a\”, \”%U\”, \”%>s\”, \” %{Refere ......
Linux/CentOS防CC攻击脚本 发布时间: 2021-07-08 20:58:13 评论数: 0
#!/bin/sh cd /var/log/httpd/ cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > a cp /dev/null access_log cp /dev/null error_log cp /dev/null limit.sh cp /dev/null c #awk '{print $2}' a|awk -F. '{print $1"."$2"."$3}'|sort|uniq > b cat a|while read num ip do ......


友情链接: php5000技术知识分享 github 码云 开源中国 csdn linux中国 阿里云 unix技术网 composer中文网 php packagist php python 安卓软件 大众源码 DevStore 猪八戒威客网 人人都是产品经理 PHPwind论坛 互联网的一些事 新客网 黑马程序员 火星时代 hao123it ThinkSNS 开源社区 51CTO学院 办事儿网 IT论坛 java教程 最代码 程序员客栈 大数据培训 小程序开发 微信小程序 php开发新闻 微信小程序 java学习 微信小程序 Linux书籍 网站ip流量 xw素材网 新浪云 腾讯云 华为云 百度 新浪 网易 淘宝 腾讯 1688 搜狐 优酷 房天下 hao123 携程 天涯社区