注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 前文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报文,则使用 ...
分类:
其他好文 时间:
2018-01-31 18:39:35
阅读次数:
227
UEditor在html代码模式下,当输入带有<div style="">、<iframe>这类带有html标签的内容时,切换为编辑器模式后,会发现输入的内容被删除,自动过滤掉了。提供两种解决方案: 1、“白名单法“,此即网上找的很多配置黑白名单,不过都适用于老版本;新版本的文件名做了很大改变,找不 ...
分类:
Web程序 时间:
2018-01-09 22:14:34
阅读次数:
459
一、安全测试基本分类: 1、系统安全 系统加固 安全加固:比如linux中关闭telnet端口,修改ssh端口 检测一些不必要的服务(需要卸载一个ping)--保证系统的最小集 app安全加固:加一层外壳 补丁 消息中间件:activityMQ,rabbitMQ,safMQ(关闭页面,非业务端口,默 ...
分类:
移动开发 时间:
2017-12-15 12:44:07
阅读次数:
272
复制过滤器的原理就是,主节点只复制一个或一部分数据库的数据到从节点上,并不是全部复制;复制过滤器可以设置类似“黑白名单”的功能,来设置哪些数据可以复制到从节点,哪些是不可以的复制过滤器有两种实现:一是在主节点配置,一是在从节点配置在主节点配置复制过滤器缺点..
分类:
数据库 时间:
2017-11-14 15:32:31
阅读次数:
181
1、Nginx用户认证配置,添加多一层访问认证http://www.ttlsa.com/nginx/nginx-basic-http-authentication/2、useragent限制(防刷),http://blog.csdn.net/qq_22929803/article/details/507246623、请求数限制http://www.jb51.net/article/120185.htm4、Nginx黑白名单IP配置5、..
分类:
其他好文 时间:
2017-11-06 23:03:22
阅读次数:
231
shell上传条件:1、上传点2、绝对路径3、要有权限开始上传(先试着上传小马,然后在上传大马,因为有时大马更容易被吃掉)1、直接上传shell,即php文件(对文件类型不做限制)2、更改后缀上传其他允许上传格式的文件例如png、jpg。然后再改后缀php(在前端验证黑白名单)3、利..
分类:
Web程序 时间:
2017-10-11 00:37:48
阅读次数:
257
1、TcpConnection类 的使用 一、简单的TCP测试 Server.php 测试结果: 服务端输出: 以下错误表示,里面的连接协议没有修改掉原因。 二、黑白名单的访问 Server.php 开启Workerman服务 正确的访问: 非本地地址访问: 2、AsyncTcpConnection ...
分类:
其他好文 时间:
2017-08-23 00:53:01
阅读次数:
552
本随笔主要内容: 一、Charles界面介绍 二、Charles使用 1.会话(Repeat、Focus、Compare、黑白名单等) 2.模拟请求做mock,使用断点、Map或Rewrite 3.指定hosts 4.限速测试(模拟网速) 本随笔主要内容: 一、Charles界面介绍 二、Charl ...
分类:
其他好文 时间:
2017-08-09 20:08:09
阅读次数:
1974
通过加密算法对关键数据进行加密 设置IP黑白名单来进行访问控制 通过过滤器防御跨站脚本攻击XSS和CRSF 通过安全框架( Shiro、Spring Security )进行身份认证和权限控制 反向代理服务器和防火墙 IP限流进行流量控制 ...
分类:
Web程序 时间:
2017-06-08 14:03:56
阅读次数:
141
一、计划定期任务1.at命令:命令在某个固定时间运行命令在多久之后运行2.at命令黑白名单将某个用户加入黑名单,可以禁止该用户使用at命令*******注意事项:白名单需要用户自己建立,当/etc/目录下有白名单后黑名单将会失效。要想让黑名单重新执行只需要删除白名单就好二、管理..
分类:
其他好文 时间:
2017-04-20 12:18:12
阅读次数:
167
