ipset介绍 ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,I ...
分类:
其他好文 时间:
2021-01-18 10:45:40
阅读次数:
0
springboot的过滤器、监听器、拦截器 1.过滤器 过滤器Filter,是Servlet的的一个实用技术了。可通过过滤器,对请求进行拦截,比如读取session判断用户是否登录、判断访问的**请求URL是否有访问权限(黑白名单)**等。主要还是可对请求进行预处理。接下来介绍下,在springb ...
分类:
编程语言 时间:
2020-12-24 11:33:52
阅读次数:
0
前文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报文,则使用链的默认策略(默认动作),链的默认策略通常设置为ACCEPT或者DROP。 那么,当链的默认策略设置为ACCEPT时,如果对应的链中没有配置任何 ...
分类:
其他好文 时间:
2020-09-17 11:57:20
阅读次数:
34
Nginx安装 注意:这里以CentOS 6.8服务器为例,以root用户身份来安装Nginx。 1.安装依赖环境 yum -y install wget gcc-c++ ncurses ncurses-devel cmake make perl bison openssl openssl-deve ...
分类:
其他好文 时间:
2020-07-22 15:36:35
阅读次数:
86
代理检测 目标:检测代理响应速度、稳定性、匿名度、是否在黑(白)名单 1、响应速度可以通过超时请求来过滤 2、匿名度 url = 'http://httpbin.org/get' 如何headers中有"Ngx-Client-Ip": "xxx.xxx.xxx.xxx"或者origin字段中有包含本 ...
分类:
其他好文 时间:
2020-04-28 14:54:26
阅读次数:
50
Apache的访问控制:1.基于客户端ip的访问控制2.基于用户认证建立实验素材rhel7ip:192.168.1.18rhel8ip:192.168.1.10在7中连接8时sshroot@192.168.1.10-Xmkdir/var/www/html/westosvim/var/www/html/westos/index.html<h1>westosdir‘spage<
分类:
Web程序 时间:
2020-03-17 10:17:39
阅读次数:
77
1 文件上传过程分析 1.1 PHP文件上传 关于PHP中$_files数组的使用方法 1.2 PHP文件上传源代码 前端上传页面:upfile.php 上传处理程序:upload.php 1.3 PHP文件上传过程分析 2 文件上传风险: 允许用户上传文件是一个巨大的安全风险。攻击者可以通过上传文 ...
分类:
Web程序 时间:
2020-03-11 23:50:25
阅读次数:
156
listener.ora设置特定的网络地址:0.0.0.0,127.0.0.1(localhost),nic_ip1, nic_ip2 ... listener.ora设置特定的网络端口:肯定不是1521了 sqlnet.ora设置基本的黑白名单检查:tcp.validnode_checking=y ...
分类:
数据库 时间:
2020-02-24 20:15:00
阅读次数:
92
Kong添加ip-restrication(黑白名单)以及rate-limiting(限速)
分类:
其他好文 时间:
2020-02-17 09:13:37
阅读次数:
86
