摘要:
随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,因此,针对WEB应用层的防御成为必然趋势,WAF(Web Application Firewall,WEB应用防火墙)产品开始流行起来。 WAF产品按照形态划分可以分为三种,硬件、软件 阅读全文
摘要:
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。 但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了 阅读全文
摘要:
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了 一下并查阅了一些绕过WAF的方法。所找到的资料中主要分为两类SQL注入和XSS绕过笔者SQL注入同样是 阅读全文
摘要:
目录 前言 1、LVS环境组网 2、ipvsadm安装前准备 3、httpd与ipvsadm下载 4、LVS负载均衡配置 5、真实WEB服务器配置及arp抑制 6、LVS负载均衡测试 7、附:arp抑制参数 前言 本文主要讲解centos5.x LVS DR模式,环境搭建,理论知识请参考LVS中文官 阅读全文
摘要:
一、实验环境需求&准备 我们这次实验要完成的一个架构如下图所示,我们通过LVS-DR-MASTER,LVS-DR-BACKUP作为LVS负载均衡调度器,并且两者之 间通过keepalived来两者之间的HA。keepalived本身就是为了LVS为开发的,所以说我们通过keepalived来进行LV 阅读全文
摘要:
在用lvs做负载均衡时,后端真实服务器要进行arp抑制,将一些命令写在多个不同的地方往往不方便管理,本文将所有的命令集中在一个脚本,开机后自启动,即可完成arp抑制,vip绑定等工作 #!/bin/bash #chkconfig:345 20 80 #description: lvs real se 阅读全文
摘要:
TCP(Transmission Control Protocol) 传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH 阅读全文
摘要:
相信很多人都听过nginx,这个小巧的东西慢慢地在吞食apache和IIS的份额。那究竟它有什么作用呢?可能很多人未必了解。 说到反向代理,可能很多人都听说,但具体什么是反向代理,很多人估计就不清楚了。摘一段百度百科上的描述: Html代码 反向代理(Reverse Proxy)方式是指以代理服务器 阅读全文
摘要:
如何使用rar在命令行下打包目录: 如何用命令打包一个站点,包括其所有目录文件? 这个问题本来很简单,因为多数站点主机都会安装winrar,如果你获得的shell能够运行exe文件,你就可以使用rar.exe这个命令行程序进行打包,rar的详细命令可以在winrar的安装目录里"Rar.txt"文件 阅读全文
摘要:
前言 近日360主机卫士监测到部分客户主机流量异常,并且接到客户通知服务器压力莫名增大,经过主机卫士安全研究员的详细调查分析之后,真相慢慢浮出水面。 如何发现 经过用户许可,我们连接上服务器以后,发现服务器自动启动了一个bat批处理脚本 里面的内容是: netsh interface portpro 阅读全文
摘要:
资料名称 下载地址 Node.js中文手册【PDF】 http://down.51cto.com/data/281195 基于JavaScript的植物大战僵尸版源码 http://down.51cto.com/data/182095 高粒度模块化的前端开发[分享PPT] http://down.5 阅读全文
摘要:
目录 一、介绍 二、渲染引擎 三、解析与DOM树构建 四、渲染树构建 五、布局 六、绘制 七、动态变化 八、渲染引擎的线程 九、CSS2可视模型 英文原文:How Browsers Work: Behind the Scenes of Modern Web Browsers 一、介绍 浏览器可以被认 阅读全文