面试题:你所了解的web攻击? 1、xss攻击 2、CSRF攻击 3、网络劫持攻击 4、控制台注入代码 5、钓鱼 6、DDoS攻击 7、SQL注入攻击 8、点击劫持 一、xss攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),攻击目标是为了盗取存储在客户端的cookie或者 ...
分类:
Web程序 时间:
2020-01-03 21:29:24
阅读次数:
142
一:安装zabbix服务端 1.部署准备 命令:iptables -F #关闭防火墙命令:systemctl stop firewalld #关闭防火墙 设置解析,自建yum源 命令:cd /etc/yum.repos.d/ 命令:curl -o /etc/yum.repos.d/CentOS-Ba ...
分类:
Web程序 时间:
2020-01-02 17:12:28
阅读次数:
110
linux 环境安装mysql 仅供学习 如有未安装成功请排查日志网上搜搜建议或者交流一下
分类:
数据库 时间:
2019-12-26 16:15:02
阅读次数:
93
时常,快速的配置一个临时的NAT环境是很常用需求。 但是,每次我都要读iptables的手册,才能配出来。所以,备忘一个速查。 DNAT: iptables -t nat -A PREROUTING -i eth1 -d 1.1.1.2 -j DNAT --to-destination 10.0.1 ...
分类:
其他好文 时间:
2019-12-23 16:43:57
阅读次数:
82
问题阐述 一次停电之后,服务器停机,然后ip莫名被占用,修改新的ip之后,ssh能够连接上去,但是web服务访问不了,数据库访问不了,除了22端口,其它服务端口都不能telnet。 防火前、IPtables、selinux全都关闭,问题存在。 久经折腾之下,觉得Docker的那个端口映射是不是也要重 ...
分类:
Web程序 时间:
2019-12-23 15:17:27
阅读次数:
128
CENTOS7的防火墙系统默认已经从iptable改成了firewall,使用方法也有所不同,下面是详细介绍 一、管理端口 列出 dmz 级别的被允许的进入端口 # firewall-cmd --zone=dmz --list-ports 允许 tcp 端口 8080 至 dmz 级别 # fire ...
分类:
其他好文 时间:
2019-12-20 22:33:08
阅读次数:
215
网络系统安全防护 云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安 ...
分类:
其他好文 时间:
2019-12-17 22:38:41
阅读次数:
125
为了确保服务器安全性,正确配置防火墙十分关键。Ubuntu服务器设置防火墙白名单可以使用 和`ufw iptables ufw iptables iptables`简单易执行。 1 设置防火墙白名单 1.1 检查是否安装 1.2 添加 规则 1.3 使防火墙规则生效 添加可执行权限 创建 /etc/ ...
分类:
系统相关 时间:
2019-12-17 22:02:26
阅读次数:
524
CDN防御DDoS基本方法:1、确保服务器系统的安全首先确保服务器软件没有任何漏洞,以防止***者***。确保服务器使用最新的系统,并带有安全补丁。删除服务器上未使用的服务,并关闭未使用的端口。对于在网站上运行的服务器,确保他们打到最新的补丁,没有安全漏洞。2、隐藏服务器真实IP服务器前端加CDN转机(Waf盾机,360网站守卫,加速音乐,域名转发等),如果资金丰富,可以买高防护盾,用来隐藏服务器的真
分类:
其他好文 时间:
2019-12-17 20:09:38
阅读次数:
116
网络系统安全防护 云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安 ...
分类:
其他好文 时间:
2019-12-16 15:07:15
阅读次数:
138
