一、实验环境域名:Contoso.com其他信息请如下拓扑图,二、搭建好exchange2010,并通过OWA的方式访问,有网站安全证书的提示,如下图,三、下面我们为Exchange2010申请证书在ExchangeEMC中新建证书申请,如下图,输入证书的友好名称:contoso.com,选择”下一步”。如下图,不启..
分类:
其他好文 时间:
2014-05-27 03:29:40
阅读次数:
297
在IT行业工作的,包括我自己,朋友和同事的印象绝大多数都是IT屌丝一枚,我周边的同事也以为我是一个沉默,寡语,不苟言笑,尽管相对熟悉的朋友又是另一种认识,但如何改变自己的大众形象,一直不得而知;那还是今年4月份决定从华为出来创业后,一篇关于我自己在华为生活总结的文章“一路走来,心怀感激,且行且珍惜”,在公司内网有超过1W的点击,超过100人的回帖,留下的微信号,有100多个华为的同事加为好友。...
分类:
其他好文 时间:
2014-05-25 07:40:06
阅读次数:
240
公司的网络由于需要先远程连接到windows主机,然后再通过windows主机上的vsphereclient去连接内网的服务器,由于我在esxi上安装了linux系统,但是我想将我自己最脑上的软件上传到远程的linux主机上,但是远程的linux主机也没有上网,只能通过远程的winodws主机访问。所以想出了..
实验需求:使用nginx搭建反向代理服务器,把用户的请求分发给后端的web服务器组192.168.100.1和192.168.100.2内网web服务器192.168.100.1内网接口eth0(192.168.1.254) -----------nginx反向代理服务器------------公网客户端1.1.1.1内网web服务器192.168.100.2公网接口eth1(1..
分类:
其他好文 时间:
2014-05-25 05:03:33
阅读次数:
276
此配置为精简配置,若要基于安全考虑,请详细设置iptables的策略eth0为外网接口,eth1为内网接口intranet-->eth1-->nat-->eth0-->internetvim/etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl-p
iptables-F
iptables-tnat-APOSTROUTING-oeth0-jMASQUERADE
iptables-..
分类:
系统相关 时间:
2014-05-25 04:51:21
阅读次数:
398
1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
例子:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件
2.入侵原因
1)好玩 2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。
3)删文章,挂黑链,不正当竞争攻击
3.常见漏洞
1)sql注入 2)xss
4.一些获...
分类:
Web程序 时间:
2014-05-25 02:00:10
阅读次数:
272
//域登录 判断是内网还是外网请求
public function regip($ip){
$ip = ip2long($ip);
$net_a = ip2long('10.255.255.255') >> 24; //A类网预留ip的网络地址
$net_b = ip2long('172.31.255.255') >...
分类:
其他好文 时间:
2014-05-22 18:28:04
阅读次数:
249
最近几天都在搞数据库,特别是今天,因为需要,自己写了一个自动生成同步数据存储过程的存储过程。。。废话不多少,直接上代码: --开始 --create proc
exec_copy --as --begin --因为同步的表是内网表,基本不做业务逻辑处理,所以所有的表都没有标示列,故我也就没做标示列....
分类:
其他好文 时间:
2014-05-21 04:00:28
阅读次数:
330
