首先简单了解一下Nginx的强大用途! 反向代理 反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速 ...
分类:
其他好文 时间:
2020-03-22 13:43:49
阅读次数:
73
1、在/etc/nginx/conf.d目录下(因Nginx的安装区别,可能站点配置文件的路径有所不同)新建文件deny_agent.config配置文件: #forbidden Scrapy if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { r ...
分类:
Web程序 时间:
2020-03-22 01:50:06
阅读次数:
370
来自freebuf的提权公开课 1.提权的前提 2.提权之前的操作 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Control\Terminal Server" /v fDenyTSConnections 查看是否关闭0表示开启(远 ...
分类:
其他好文 时间:
2020-03-22 01:10:35
阅读次数:
81
linux hosts_access 概要 1. tcp连接的访问控制功能,通过libwrap提供,即编译到代码里的访问控制功能 1. 可以通过ldd 命令查看程序是否链接了libwrap库 2. 主要根据程序名称,以及对端的ip地址,hostname,user等控制是否接受对端的连接请求 2. 配 ...
分类:
数据库 时间:
2020-03-16 14:37:00
阅读次数:
77
NTP时间同步软件包:chrony配置文件:./chrony.confallow[deny] IP或网段local stratum XX #设置层数量 PSSH远程并发工具(同时连接多个主机)软件包:psshpscp.pssh远程并发拷贝pslurp远程并发下载pnuke远程并发杀死进程 iSCSI ...
分类:
其他好文 时间:
2020-03-09 15:08:33
阅读次数:
66
前端点击劫持的原理:通过向我们的页面中添加Iframe,并将Iframe设置成透明,在页面相应的地方设置一些操作引导,让用户在不知不觉中发送一些请求。 解决前端点击劫持的手段就是在服务器端的响应报文中增加X-Frame-Options配置。X-Frame-Options值有3种: 1、DENY:无论 ...
分类:
Web程序 时间:
2020-03-02 10:31:21
阅读次数:
97
对于家中宽带有公网IP的用户,有时我们需要将路由器内部网络的某些web服务通过端口转发暴露到外网(例如NAS远程访问),但HTTP是明文传输,有被监听的风险;如果在NAS上使用自签名证书,再端口转发,会被Chrome浏览器认为是风险连接拒绝访问(笔者使用80.0.3987版本,命令行参数启动、系统添 ...
分类:
Web程序 时间:
2020-03-01 14:35:56
阅读次数:
425
病毒现象 服务器出现卡顿、CPU飙升 和其他主机的445端口、1433,建立起大量的连接 存在大量Powershell进程 感染MBR扇区 被感染主机的445端口被异常关闭,且防火墙被添加“deny tcp 445”策略,IPsec被添加“win”策略 病毒处置 封堵445端口; 或打永恒之蓝漏洞补 ...
分类:
其他好文 时间:
2020-02-28 19:03:52
阅读次数:
106
设置vsftpd登录失败次数限制:vi/etc/pam/vsftpd(改后就生效,不需要重启服务)authrequiredpam_tally2.sodeny=5lock_time=300:wq注:1、deny=5代表输错密码5次就锁帐号2、lock_time=300表示5分钟后自动解锁
分类:
其他好文 时间:
2020-02-21 14:42:44
阅读次数:
260
需求: 指定IP直接访问,否则增加二次认证 server { listen 0.0.0.0:80; server_name location ~ / { satisfy any; allow 172.18.1.1/24; deny all; auth_basic "login"; auth_basi ...
分类:
其他好文 时间:
2020-02-18 20:28:09
阅读次数:
76