接下来我再把标准应用程序网关升级到WEB应用程序防火墙 Web 应用程序防火墙 (WAF) 是应用程序网关的功能,可以对 Web 应用程序进行集中保护,避免其受到常见的攻击和漏洞伤害。 无需修改后端代码即可保护 Web 应用程序免受 Web 漏洞和攻击的威胁。 在应用程序网关背后同时保护多个 Web 应用程序。 应用程序网关支持在单个网关背后托管最多 20 个网站,并使用 WAF 防止所有这些网站
分类:
其他好文 时间:
2018-02-11 14:37:16
阅读次数:
197
JavaScript 是个灵活的脚本语言,能方便的处理业务逻辑。当需要传输通信时,我们大多选择 JSON 或 XML 格式。 但在数据长度非常苛刻的情况下,文本协议的效率就非常低了,这时不得不使用二进制格式。 去年的今天,在折腾一个 前后端结合的 WAF 时,就遇到了这个麻烦。 因为前端脚本需要采集 ...
分类:
编程语言 时间:
2018-02-04 11:17:06
阅读次数:
192
一、前言????????fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合,考虑到CentOS 7已经自带Firewalld,所以这里我们也可以利用fail2ban+Firewalld来防CC攻击和SSH爆破。二、安装fail2b
分类:
其他好文 时间:
2018-02-03 23:07:35
阅读次数:
234
工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全其实是那么少。 1、网络安全 我们很多的公司和环境并未使用第三方审计系统,未能 ...
分类:
其他好文 时间:
2018-02-03 12:49:18
阅读次数:
152
0x00前言上次的绕过太简单,也没有能注出数据或者获取权限,这次继续绕过,获取数据0x01过程还是上次的站点,简单的判断,存在注入发现and数字、exec、unionselect、select数字。。。被过滤发现execute函数没被过滤,狗没出来说明这个函数能用execute(‘sql语句‘)//execute函数中可以写sql语句,且为字符串,那么就可以传入一些变形字符串来绕过waf本地验证一
分类:
数据库 时间:
2018-01-23 23:19:42
阅读次数:
278
说明:还是老话题,不可能完全杜绝,只能减轻。 查看攻击IP 首先使用以下代码,找出攻击者IP 将会得出类似如下的结果: 前面的数字表示IP连接的次数,可见最后一个IP 67.215.242.196连接服务器2311次,每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了 ...
分类:
其他好文 时间:
2018-01-21 22:36:12
阅读次数:
263
隐藏服务器真实IP是解决问题最好和最快的方法,但只针对小流量,大流量同样会扛不住。 服务器前端加CDN中转,比如阿里云、百度云加速、360网站卫士、加速乐、安全宝等,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外, ...
分类:
其他好文 时间:
2018-01-21 12:37:28
阅读次数:
197
FeedDemon内容采集BOT/0.1(BOTforJCE)sql注入CrawlDaddysql注入Java内容采集Jullo内容采集Feedly内容采集UniversalFeedParser内容采集Python-urllib内容采集ZmEuphpmyadmin漏洞扫描WinHttp采集cc攻击HttpClienttcp攻击MicrosoftURLControl扫描YYSpider无用爬虫jau
分类:
其他好文 时间:
2018-01-17 00:27:51
阅读次数:
172
由于最近在看《linux企业案例精解第二版》的书,里面的很多作者亲身经历的事故总结给了我很多学习的一手资料,我认为很受用,特此来分享一下笔记 首先介绍一下DDOS DDOS分类:1.容量耗尽攻击,这种攻击企图耗尽转发或链接容量 2.状态表耗尽攻击,这种攻击企图耗尽基础设施和服务器里面的状态表 3.应 ...
分类:
其他好文 时间:
2018-01-10 00:12:27
阅读次数:
214
