置顶随笔

[置顶]Safe3SG安全网关

摘要: 1. 产品简介 Safe3SG安全网关系统(简称:Safe3SG)是Safe3 Network Center结合多年应用安全的攻防理论和应急响应实际经验积累的基础上自主研发完成安全产品。传统的防火墙及入侵检测产品简单地通过WEB等应用的流量,Safe3SG是一种无缝地、透明地嵌入网络的嵌入式设备。当数据包通过IPS时,它们能被完全检测出来以判断它们是合法的还是恶意的。这种实时防护是最有效的防止有...阅读全文

posted @ 2009-05-04 12:27 Safe3 阅读(1827) 评论(0) 编辑

2015年4月2日

SQL2008数据库优化常用脚本

正文内容加载中...

posted @ 2015-04-02 11:30 Safe3 阅读(35469) 评论(0) 编辑

2013年4月9日

Tips of Linux C programming

摘要: 转自http://rdc.taobao.com/blog/cs/?p=16751. 优雅地使用链表 链表是编程中经常要用到的数据结构,结构体描述时分为数据域和指针域,本没有什么好讲。但有没有想过教科书上的这种方式有什么问题?通过这种方式定义和使用链表,对于不同的链表类型,都要定义各自的链表结构,繁琐的很。linux kernel中链表的用法才应该是教科书中出现的。 基本思想:在Linux内核链表中,不是在链表结构中包含数据,而是在数据结构中包含链表节点。1) 链表定义:struct list_head {struct list_head *next, *prev;};#define...阅读全文

posted @ 2013-04-09 11:53 Safe3 阅读(35746) 评论(0) 编辑

2013年3月28日

nginx url解码引发的waf漏洞

摘要: 去年发现的ngx一个bug,直到最近有空才写了这篇。Nginx ngx_unescape_uri函数在处理url decode时没有遵照标准的url decode,从而引起一系列使用该函数解码的waf都存在绕过漏洞出现该问题的函数位于src\core\ngx_string.c代码中ngx_unescape_uri(u_char **dst, u_char **src, size_t size, ngx_uint_t type) 1void2ngx_unescape_uri(u_char**dst,u_char**src,size_tsize,ngx_uint_ttype)3{4u_char*d阅读全文

posted @ 2013-03-28 10:37 Safe3 阅读(39442) 评论(0) 编辑

2012年11月2日

http长连接200万尝试及调优

摘要: 对于一个server,我们一般考虑他所能支撑的qps,但有那么一种应用, 我们需要关注的是它能支撑的连接数个数,而并非qps,当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统,也称为comet应用,比如聊天室或即时消息推送系统等。comet应用具体可见我之前的介绍,在此不多讲。对于这类系统,因为很多消息需要到产生时才推送给客户端,所以当没有消息产生时,就需要hold住客户端的连接,这样,当有大量的客户端时,就需要hold住大量的连接,这种连接我们称为长连接。首先,我们分析一下,对于这类服务,需消耗的系统资源有:cpu、网络、内存。所以,想让系统性能达到最佳,我们先找到系统的瓶阅读全文

posted @ 2012-11-02 13:57 Safe3 阅读(39362) 评论(0) 编辑

2012年6月13日

发个在owasp上演讲web应用防火墙的ppt

摘要: 主要介绍了下web应用防火墙的攻与防,有兴趣的可以看看。下载地址:http://files.cnblogs.com/Safe3/web%E5%BA%94%E7%94%A8%E9%98%B2%E7%81%AB%E5%A2%99.pdf阅读全文

posted @ 2012-06-13 18:30 Safe3 阅读(36138) 评论(0) 编辑

2012年6月7日

linux程序调试

摘要: strace -f -F -o strace.txt /data1/waf/sbin/nginx -c /data1/waf/conf/nginx.conf如果想让系统在信号中断造成的错误时产生core文件, 我们需要在shell中按如下设置:#设置core大小为无限ulimit -c unlimited#设置文件大小为无限ulimit unlimitedgdb /data1/waf/sbin/nginx core.21169编译nginx程序-g:产生调试工具所用的调试符号信息(如果所编译的程序想要调试就需要加-g),-O, -O2,-O3: 优化编译连接 是执行的更迅速 -O的优化<阅读全文

posted @ 2012-06-07 17:40 Safe3 阅读(36506) 评论(0) 编辑

2012年4月24日

Using Internet Explorer from .NET

摘要: 5.0IntroductionEarlier in this book we have looked at how to read HTML from websites, and how to navigate through websites using GET and POST requests. These techniques certainly offer high performance, but with many websites using cryptic POST data, complex cookie data, and JavaScript rendered text阅读全文

posted @ 2012-04-24 11:51 Safe3 阅读(36564) 评论(0) 编辑

2011年11月30日

Safe3 WEB安全网关 v3.9.1

摘要: Safe3WAF是国内第一款免费的Linux轻量级的反向代理Web安全网关,采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置,不但可以抵御各种黑客攻击,还可以高速内存cache服务器缓存相关请求来提高Web服务器的速度,并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站有游久网、联合早报等。主要功能:1.拦截GET sql注入2.拦截POST sql注入3.拦截Cookie sql注入4.拦截XSS跨站攻击5.拦截web溢出攻击6.拦截网站信息泄露攻击7.拦截非法http请求方法攻击8.web负载均衡功能9.拦截上传web后门功能10.拦截webserver漏阅读全文

posted @ 2011-11-30 10:53 Safe3 阅读(36903) 评论(0) 编辑

2011年10月19日

scrapy结合webkit抓取js生成的页面

摘要: 1 scedulescrapy 作为抓取框架,包括了spider,pipeline基础设施2 webkitscrapy 本身不能作为js engine,这就导致很多js生成的页面的数据会无法抓取到,因此,一些通用做法是webkit或者xmi_runner(firefox)。通过这个手段可以对于js生成的数据进行抓取。需要安装的包有python-webkit (相关依赖自行解决)Xvfb (用于非Xwindow环境)3 开发downloader middlewarefrom scrapy.http import Request, FormRequest, HtmlResponseimport .阅读全文

posted @ 2011-10-19 18:34 Safe3 阅读(50514) 评论(0) 编辑

快速构建实时抓取集群

摘要: 定义:首先,我们定义一下定向抓取,定向抓取是一种特定的抓取需求,目标站点是已知的,站点的页面是已知的。本文的介绍里面,主要是侧重于如何快速构建一个实时的抓取系统,并不包含通用意义上的比如链接分析,站点发现等等特性。在本文提到的实例系统里面,主要用到linux+mysql+redis+django+scrapy+webkit,其中scrapy+webkit作为抓取端,redis作为链接库存储,mysql作为网页信息存储,django作为爬虫管理界面,快速实现分布式抓取系统的原型。名词解析:1. 抓取环:抓取环指的是spider在存储中获取url,从互联网上下载网页,然后将网页存储到数据库里面,.阅读全文

posted @ 2011-10-19 18:31 Safe3 阅读(36702) 评论(0) 编辑

导航

公告