在安全性要求较高的web项目中,我们经常有这样的需求:黑名单:禁止指定ip访问。白名单:允许指定ip访问。根据ip追踪恶意入侵系统者。在java中我们通常可以这样获取客户端ip地址:request.getRemoteAddr()但是这个方法有个弊端,就是如果对方使用了反向代理,那么这个方法获取到..
分类:
编程语言 时间:
2017-04-14 10:34:32
阅读次数:
169
在安全性要求较高的web项目中,我们经常有这样的需求: 黑名单:禁止指定ip访问。 白名单:允许指定ip访问。 根据ip追踪恶意入侵系统者。 在java中我们通常可以这样获取客户端ip地址: request.getRemoteAddr() 但是这个方法有个弊端,就是如果对方使用了反向代理,那么这个方 ...
分类:
编程语言 时间:
2017-04-14 09:18:21
阅读次数:
175
1.在desktop主机中建立用户westos,并设定其密码为westoslinux2.配置desktop中的sshd服务要求如下:*)设定sshd服务只允许westos用户可以被访问使用命令:vim/etc/ssh/sshd_config##修改配置文件PermitRootLoginno##不允许超级用户登陆AllowUserswestos##用户白名单命令:syste..
分类:
其他好文 时间:
2017-04-12 05:03:53
阅读次数:
128
通过java的jsch连接远程数据库有时候我们本地代码可能无法连接数据库,因为数据库增加了白名单,指定ip的服务器才可以连接到数据库,不过我们可以通过连接该指定ip的服务器,然后通过该服务器连接数据库,就像很多数据库可视化软件一样。通过使用jsch,我们也可以在代码层面实..
分类:
数据库 时间:
2017-03-16 22:50:26
阅读次数:
918
0、寻找信号强的wifi,对于隐藏ssid 的可通过嗅探 1、wifi密码:wifi万能钥匙、minidwep-gtk、aircrack-ng 2、对于绑定mac地址的安全设置,可通过对活动的客户端网络嗅探抓取网络中封包,得到白名单的mac地址,修改自己设备mac进入 3、路由器管理留有管理后门 h ...
分类:
其他好文 时间:
2017-03-02 17:24:24
阅读次数:
248
文章来源:http://danqingdani.blog.163.com/blog/static/1860941952014101723845500/ 本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 ...
分类:
其他好文 时间:
2017-02-23 11:36:44
阅读次数:
211
要根据不同的应用慢慢学习测试? 我现在设置的10左右,看看再说吧。。。 ...
分类:
Web程序 时间:
2017-02-21 20:49:52
阅读次数:
360
login.jsp界面: NewFile.jsp界面: 地址栏输入任何地址都跳转到login.jsp界面(除了login这个界面是白名单) ...
分类:
Web程序 时间:
2017-02-13 23:47:11
阅读次数:
407
安全起见,数据库的访问多半是要做限制的,所以就有一个直接的问题是,往往多数时候,在别的机器上(比如自己本地),是不能访问数据库的,给日常使用造成了很大不便。所以前几天做了个需求,是希望在任何机器上都可以ssh到某台在数据库白名单的机器上,然后访问数据库。 经人推荐,查询了一个工具叫sshtunnel ...
分类:
数据库 时间:
2017-02-10 14:40:27
阅读次数:
783
前沿: 回顾这半年,青涩 ———————————————————————————————————————————————— 7月,本月工作内容: 1)实习生入职培训--comware2)攻击检测--黑名单过滤 个人收获: 学习了很多黑客知识 老大每天在群里发一些博文 注: 小白一个 ———————— ...
分类:
其他好文 时间:
2017-01-24 19:12:08
阅读次数:
209
