sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防止sql注入,我们应该注意: 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。 2.永远不要使用动态拼装SQ ...
分类:
其他好文 时间:
2016-06-29 12:53:09
阅读次数:
114
问题背景:我们公司之前由于DDOS攻击导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络攻击对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端的ip地址,在haproxy中配置optionhttpclose..
分类:
其他好文 时间:
2016-06-23 14:35:08
阅读次数:
757
最近对单位网站进行了改版,在本机和测试服务器测试了很久都没有问题,于是今天就部署到服务器上线了。同时.netframework版本由2.0升级到4.0。部署完测试了一下,没问题,就放出来了。一公布,大家纷纷点击。不一会儿,有人报告说访问不了了。一试,果然。大家赶紧到服务器查看..
分类:
Web程序 时间:
2016-06-22 17:20:38
阅读次数:
166
一、什么是DoS攻击 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用 ...
分类:
系统相关 时间:
2016-06-12 10:38:58
阅读次数:
300
非授权软件容易受网络攻击,你说我要弄个授权吗 前几天下了个ecshop管理软件的开源,打算好好研究学习下。今天看到这新闻,心凉了,又喜了。如果用ecshop开源,费用5K。不弄又被网络攻击。喜的是软件开发还是前途无量的。 本报讯 记者陈颐报道:BSA软件联盟日前发布了最新全球软件调查报告《关注软件许 ...
分类:
其他好文 时间:
2016-06-02 18:17:48
阅读次数:
232
指定选项文件 功能:指定一个选项文件,里面内容作为pptpd进程启动时的命令行参数。与执行pptpd命令时使用“--option”选项指定参数效果是一样的。 防止DoS攻击 功能:派生pptpctrl进程处理客户端连接,等客户端PPTP包的时间,单位为秒,默认是10秒。这个选项主要用于防止DoS攻击 ...
分类:
其他好文 时间:
2016-06-01 08:05:58
阅读次数:
181
洪水攻击是网络攻击里比较常见的一种,一般体现就是机器慢(CPU居高不下),ssh等网络服务登陆缓慢甚至会出现登陆不上的情况,甚至在#netstat-n|awk‘/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}‘的命令里,发现SYN_RECV的数量要远远大于ESTABLISHED的数量(几乎是5~8倍以上),..
分类:
其他好文 时间:
2016-05-15 00:45:46
阅读次数:
222
上图是小型网站架构(20台服务器左右)所需要的基本知识点 网站的基本要求: ..1 服务7*24小时提供服务 ..2 服务稳定,可靠 ..3 能够应对一般的网络攻击,安全 ..4 数据不丢失==就算宕机也不丢失==做了冷备和热备 ..5 优化架构能应付较大流量的并发 ...
分类:
Web程序 时间:
2016-05-15 00:28:10
阅读次数:
198
本文主要内容:SYN Cookie的原理,以及它的内核实现。 内核版本:3.6 SYN Flood 下面这段介绍引用自[1]. SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多, SYN Cookie就是其中最著名的一种。 SYN F ...
分类:
其他好文 时间:
2016-05-11 13:00:35
阅读次数:
291
一、理论部分1、什么是防火墙?防火墙:(英文:Firewall),隔离工具防火墙其实就是一个组件,这个组件能够屏蔽来自于互联网,或来自于企业内部的用户的攻击操作(DDos攻击,端口扫描等等);主要目的是防范非授权的访问的!它工作于网络或主机的边缘(通信报文的进出口),对..
分类:
Web程序 时间:
2016-05-06 02:20:31
阅读次数:
233
