六个最常见的系统质量属性分别是: 可用性(Availability),可用性是指系统正常工作的时间所占的比例。可用性会遇到系统错误,恶意攻击,高负载等问题的影响。 可修改性(Modifiability),可修改性主要包含两方面,第一是修改什么(什么可以修改),第二个是何时以及由谁进行修改。 性能(P ...
分类:
其他好文 时间:
2020-02-24 00:37:14
阅读次数:
587
云服务器因为其稳定性高、使用空间大等特点越来越受到个人站长和中小企业的青睐,相比起一般的虚拟主机,云服务器对于管理员的技术要求较高,如果没有服务器控制面板,安装和使用起来将非常耗时耗力。搭配了服务器控制面板后,整个操作流程将相当顺畅便捷,即使是非技术人员也可以轻松管理维护整个云服务器。那么,主机控制 ...
分类:
其他好文 时间:
2020-02-03 19:07:54
阅读次数:
78
同样是用于安全保障,堡垒机和防火墙有什么区别呢? 什么是堡垒机? 堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。 堡垒机作为IT系统看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问和恶意攻击 ...
分类:
其他好文 时间:
2020-01-31 21:11:44
阅读次数:
110
0x00 XSS漏洞简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当 ...
分类:
Web程序 时间:
2020-01-29 12:24:41
阅读次数:
111
一、先来个简介 什么是XSS? 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL ...
分类:
编程语言 时间:
2020-01-10 23:56:00
阅读次数:
214
一、跨域安全限制(同源策略) 同源:协议+主机+端口相同 同源策略阻止从一个源加载的文档或脚本获取或设置从另一个源加载的文档的属性。 这种限制可以防止某些恶意攻击,但也会带来诸多不便。 解决方法: 1、document.domain + iframe (子域名代理) 1.1 知识点 (1)某一页面的 ...
分类:
Web程序 时间:
2020-01-07 18:17:12
阅读次数:
103
中国有很多年轻人,他们18,9岁或21,2岁,通过自学也写了不少代码,他们有的代码写的很漂亮,一些技术细节相当出众,也很有钻研精神,但是他们被一些错误的认识和观点左右,缺乏对系统,对程序的整体理解能力,这些人,一个网上的朋友说得很好,他们实际fans,压根没有资格称为程序员,但是据我所知,不少小网络 ...
分类:
其他好文 时间:
2019-12-29 18:45:48
阅读次数:
66
XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从 ...
分类:
Web程序 时间:
2019-12-20 01:10:33
阅读次数:
116
为了防止恶意攻击主动连接到你的主机 我们需要通过iptables的扩展模块判断报文是为了回应我们之前发出的报文还是主动向我们发送的报文 state模块可以让iptables实现 连接追踪机制 NEW ESTABLISHED RELATED INVALID UNTRACKED ...
分类:
其他好文 时间:
2019-12-15 18:10:39
阅读次数:
77
来源:http://www.yujzw.com/cswzjs/pingbiipdizhi.html 在阿里云后台的云盾监控—》威胁—》攻击,会发现每天有大量的恶意攻击,存在大量GET请求,导致服务器资源浪费无用消耗。 最近7天攻击类型 仔细查看攻击来源的信息,发现99%以上的攻击ip地址,都存在历史 ...
分类:
其他好文 时间:
2019-12-13 21:22:10
阅读次数:
111
