判断是不是真实ip,主要有以下几点: 改hosts ip能访问不代表是真实节点,你绑个cdn的ip上去也能访问,所以你需要去ipip.net一类的站点查询你获取到的ip归属是不是cdn,其次可以查看http返回头是不是带上了cdn节点的返回头 除了cdn节点以外,还有可能存在私人反代、负载均衡之类的 ...
分类:
Web程序 时间:
2020-05-22 12:49:17
阅读次数:
101
#/bin/bash <<ss #多行注释 通过封禁ip来解决ddos 获取连接数最多的前10个ip并临时写入文件dropip中通过for循环来遍历dropip文件的ip排除192.168开头和127.0开头的ip然后遍历及排除完3题的ip后调用防火墙drop掉并写日历文件到/var/log/ddo ...
分类:
系统相关 时间:
2020-05-18 22:49:34
阅读次数:
91
shell编程 10 while 循环和until 循环的应用实践 循环语句命令常用于重复执行一条指令或一组指令,直到条件不再满足时停止, Shell脚本语言的循环语句常见的有while、until、for及select循环语句。 while循环语句主要用来重复执行一组命令或语句,在企业实际应用中, ...
分类:
系统相关 时间:
2020-05-10 23:26:32
阅读次数:
93
ZLib是DEFLATE算法的实现库,它的API同时支持gzip文件格式以及一个简化的数据流格式。zlib数据流格式、DEFLATE以及gzip文件格式均已被分别标准化为 RFC 1950、RFC 1951、RFC 1952。 gzip在 HTTP压缩,一种在万维网中加速传输HTML和其他内容的技术 ...
1.Cross Site Script(XSS,跨站脚本攻击) XSS 就是攻击者在 Web 页面中插入恶意脚本,当用户浏览页面时,促使脚本执行,从而达到攻击目的。XSS 的特点就是想尽一切办法在目标网站上执行第三方脚本。 举个例子。原有的网站有个将数据库中的数据显示到页面的上功能,document ...
分类:
Web程序 时间:
2020-05-08 13:08:45
阅读次数:
90
脚本方式 配置邮件: #这里我们使用qq邮箱作为收件方 vim /etc/mail.rc set bsdcompat set from=xx@qq.com #收件名字 set smtp=smtp.qq.com #smtp地址 set smtp-auth-user=xx@qq.com #收件地址 se ...
分类:
其他好文 时间:
2020-04-15 13:53:52
阅读次数:
102
DDoS高防IP文档 https://help.aliyun.com/document_detail/28464.html?spm=a2c4g.11186623.2.37.32fe50bf5u4fAQ concept 28464 zh 云安全中心文档 https://help.aliyun.com/ ...
分类:
其他好文 时间:
2020-04-15 10:56:36
阅读次数:
60
服务端常见安全问题,包括注入攻击(SQL注入)、认证与会话管理和访问控制、访问控制、加密算法与随机数、Web框架安全、应用层拒绝服务攻击DDOS、Web Server安全等方面。 ...
分类:
编程语言 时间:
2020-04-12 14:42:39
阅读次数:
98
SYN攻击 DDOS攻击 XSS攻击 CSRF攻击 CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。 CSRF能够做到:以你的名义发送邮件、发消息 ...
分类:
其他好文 时间:
2020-04-11 00:17:22
阅读次数:
222
