本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的 HTTP 请求,事实上,跟踪一个用户发送的 HTTP 请求才是攻击者的目的。CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者...
分类:
Web程序 时间:
2014-07-14 09:29:12
阅读次数:
287
1. 统计信息默认情况下是每天晚上10点半后收集,如果新建对象还没来得级收集统计信息,就采用动态采样的方式。 2. 具体在set autotrace 跟踪的执行计划中,可以看到类似:- dynamic sampling used for this statement (level=2) 3. ...
分类:
其他好文 时间:
2014-07-14 00:31:08
阅读次数:
305
#platform=x86, AMD64, or Intel EM64T#version=DEVEL# Firewall configuration,关闭防火墙firewall --disabled# Install OS instead of upgrade,每次安装均为全新安装install# ...
分类:
其他好文 时间:
2014-07-13 23:02:34
阅读次数:
318
SSH端口转发分为两种,一种是本地端口转发,又称为本地SSH隧道。一直是远程端口转发。SSH端口转发,还必须指定数据传送的目标主机,从而形成点对点的端口转发。本地端口转发 假定有三台主机A、B、C。由于种种原因(无论是防火墙还是路由原因),AC两台主机之间无法连通。但是B却可以和A、C连通。这...
分类:
系统相关 时间:
2014-07-13 22:16:11
阅读次数:
422
关闭防火墙:
1:在Linux下面执行命令 service iptables stop
可以验证一下是否成功:使用命令service iptables status
不过有时当你重启的时候,防火墙可能会自动重启,你可以使用命令
1:chkconfig iptables off
2:chkconfig --list | grep iptables(检验是否关闭)...
分类:
系统相关 时间:
2014-07-13 15:58:19
阅读次数:
278
七、SNAT源地址转换·SourceNetworkAddressTranslation·修改数据包的源地址·仅用于nat表的POSTROUTING链Example:局域网共享公网IP上网·配置的关键策略→做完路由选择后,针对来自局域网、即将从外网接口发出去的数据包,将其源IP地址修改为网关的公网IP地址#iptables-tnat-..
分类:
系统相关 时间:
2014-07-13 14:58:00
阅读次数:
390
Oracle性能优化的基本方法概述1)设立合理的性能优化目标。 2)测量并记录当前性能。 3)确定当前Oracle性能瓶颈(Oracle等待什么、哪些SQL语句是该等待事件的成分)。 4)把等待事件记入跟踪文件。 5)确定当前的OS瓶颈。 6)优化所需的成分(应用程序、数据库、I/O、争用、OS等)...
分类:
数据库 时间:
2014-07-13 08:29:14
阅读次数:
404
背景:在windows server服务器中,部署了一个应用程序,如http协议的应用程序时,当外网通过http协议访问网页时,就需要获得服务器的允许入站,网页内容才可以正常显示在访问者的浏览器中,否则,就无法正常显示网页。那么,怎样建立正常访问网页的入站规则呢?...
本文是VOIP通信NAT穿越系列专题的第二篇,
NAT 是一种在IP分组通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术,这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。20世纪90年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。家庭和小型办公室的路由器一般都集成了防火墙,DHCP服务器和NAT功能。
N...
分类:
其他好文 时间:
2014-07-12 21:38:34
阅读次数:
251
五、filter过滤和转发a、打开内核的IP转发#sysctl-wnet.ipv4.ip_forward=1或#echo1>/proc/sys/net/ipv4/ip_forwardb、基本匹配条件·通用匹配→可直接使用,不依赖于其他条件或扩展→包括网络协议、IP地址、网络接口等条件·隐含匹配→要求以特定的协议匹配作为前提→包括端..
分类:
系统相关 时间:
2014-07-12 16:52:14
阅读次数:
397
