随笔分类 - 网络安全
摘要:转载;https://www.cnblogs.com/phpstudy2015-6/p/6767032.html#_labelTop 1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中
阅读全文
摘要:转自:http://www.cnblogs.com/hyddd/ 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做
阅读全文
摘要:域名解析(DNS)缓存是什么? 域名解析缓存又名DNS缓存,常见表现名称是TTL:(TimeToLive)生存时间,就是域名解析记录在DNS服务器中的存留有效时间。 当各地的DNS服务器接受到解析请求时,就会向域名指定的NS服务器(权威域名服务器)发出解析请求从而获得解析记录;在获得这个记录之后,记
阅读全文
摘要:一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全,所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后,也逐渐发现有些方面还是需要程序员注意的。1. SQL注入 安全等级★★★★★几乎每一个网站后台开发人员都听到的一个词,并且都很敏感,但是不知道是什么
阅读全文
摘要:1.cdn概念,DNS概念 CDN:Centent Delivery Network(内容分发网络) 使用户可以就近取得所需内容,提高用户访问网站相应速度 CDN=更智能的镜像+缓存+流量导流; DNS:Domain Name System 域名系统 域名和ip地址相互映射的一个分布式数据库,不用去
阅读全文
摘要:https://blog.csdn.net/king_a_123/article/details/52785516 1、概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程。下面我将依靠自己的经验,总结一下整个过程。如有
阅读全文
摘要:https://mp.weixin.qq.com/s/ZcYG59yLsLCNY2-2k4YqwA HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、R
阅读全文
摘要:一、SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的
阅读全文
摘要:背景:在CentOS上面安装了mysql、svn、tomcat等软件,发现访问不了,用telnet命令查看端口,发现都不通: CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。 1、关闭firewall: 停止fire
阅读全文
摘要:https://blog.csdn.net/dream_188810/article/details/78218073 VirtualBox是一款开源免费的虚拟机软件(之前一直使用vm,vm功能较多,正版需要付费。但是virtualBox对于我来说够用) Vagrant介绍: 用于创建和部署虚拟化开
阅读全文
摘要:所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。简单地说就是你在整个互联网上的ID。MAC(Media Access Control,介质访问控制)地址 (物理地址)是识别LAN(局域网)节点的标识。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,
阅读全文
摘要:http://i.links.cn/subdomain/ 输入任意域名,查看该顶级域名下所有相关的子域名,包括二级域名、三级域名等. 同时可以查询这些域名的百度收录和PR值。
阅读全文
摘要:快速教会你查看任何一个网站的全部二级域名。请看我的讲解吧! 快速教会你查看任何一个网站的全部二级域名。请看我的讲解吧! 快速教会你查看任何一个网站的全部二级域名。请看我的讲解吧! 快速教会你查看任何一个网站的全部二级域名。请看我的讲解吧! 快速教会你查看任何一个网站的全部二级域名。请看我的讲解吧!
阅读全文
摘要:一.概念 内存溢出 OOM:指你的应用的内存已经不能满足正常使用了,堆栈已经达到系统设置的最大值,进而导致崩溃,这是一种结果描述。 内存泄漏(Memory Leak):指你的应用使用资源之后没有及时释放,导致应用内存中持有了不需要的资源,这是一种状态描述。你向系统申请分配内存进行使用(new),可是
阅读全文
摘要:https://blog.csdn.net/qq_32451373/article/details/77743869 打开"运行"对话框(Win+R),输入cmd,打开控制台命令窗口... 也可以通过cmd /c 命令 和 cmd /k 命令的方式来直接运行命令 /c表示执行完命令后关闭cmd窗口;
阅读全文
摘要:关键字: Linux CentOS firewall iptables CentOS中防火墙程序主要是firewall和iptables,CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum install iptabes-services来安装。 说明:以下
阅读全文
摘要:https://blog.csdn.net/ausboyue/article/details/53691953 前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控
阅读全文
摘要:该网址有解决方案 http://www.stumblingblock.cn/3102.html
阅读全文
浙公网安备 33010602011771号