开篇语:开涛新作《亿级流量网站架构核心技术》出版计划公布以来,博文视点遭受到一波又一波读者询问面世时间的DDos攻击。面对亿级流量的热情,感激之余,我们也很庆幸——这部作品质量的确过硬,不会辜负拥趸厚望,更有开涛的高度负责和体贴周到加持,让她绝对物超所值、长久..
分类:
其他好文 时间:
2017-01-06 17:41:23
阅读次数:
268
开篇语:开涛新作《亿级流量网站架构核心技术》出版计划公布以来,博文视点遭受到一波又一波读者询问面世时间的DDos攻击。面对亿级流量的热情,感激之余,我们也很庆幸——这部作品质量的确过硬,不会辜负拥趸厚望,更有开涛的高度负责和体贴周到加持,让她绝对物超所值、长久流芳。下面,看一篇来自这位技术暖男的售前... ...
分类:
其他好文 时间:
2017-01-06 11:10:47
阅读次数:
306
真正不羁的灵魂不会真的去计较什么,因为他们的内心深处有国王般的骄傲。 我还年轻,我渴望上路。 带着最初的激情,追寻着最初的梦想,感受着最初的体验,我们上路吧。 世界旅行不像它看上去的那么美好,只是在你从所有炎热和狼狈中归来之后,你忘记了所受的折磨,回忆着看见过的不可思议的景色,它才是美好的。 我只喜 ...
分类:
其他好文 时间:
2017-01-04 00:18:55
阅读次数:
265
上期我们讲了令人揪心的DDOS攻击,这期我们要来讲讲建站阶段的麻烦事——备案。除了购买云服务器,搭建网站,咱们还得把周边问题清一清。今天我们用喜闻乐见的方式讲三点:域名,备案与网站上线。 1、域名注册 如果你想建设一个自己的网站,就需要去注册一个域名,目的是让别人可以访问到你。你不禁要问,我们通常不 ...
分类:
其他好文 时间:
2016-12-27 00:23:18
阅读次数:
163
上周咱们深入分析了云服务器的配置问题,好了,现在手上有了云服务器之后,我们又不得不提它:DDOS攻击。这是所有运维者的心头痛,也是任何公司听闻后都将心惊胆战的强大对手。下面我们将用浅显易懂的方式讲述什么叫DDOS攻击。 DDOS攻击形象比喻 某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣 ...
分类:
其他好文 时间:
2016-12-27 00:04:07
阅读次数:
195
HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”。 一篇很不错关于HPP参数污染的文章:http://www.paigu.com/a/33478/23535461.html 如文章中所言,HPP并非一个漏洞,但是网站存在SQL或者XSS,在有WAF的情 ...
分类:
Web程序 时间:
2016-12-21 23:55:14
阅读次数:
255
一.Ddos攻击目标:1.程序漏洞(溢出)敏感信息泄漏,应用程序BUG2.使用弱口令。3.数据库(列目录,差异备份,log备份,存储过程)4.系统权限配置(运行,上传,写入)5.IIS设置(脚本执行权限)6.FTP设置7.ARP限制连续密码错误次数。拆分管理员权限,取消超管。删除不需要的服..
分类:
其他好文 时间:
2016-12-20 21:27:15
阅读次数:
205
本人为自己实践所总结,概念性的东西不全,这里粗劣提下而已,网上很多,本文主要说下目前较流行的syn洪水攻击和cc攻击 何为syn flood攻击: SYN Flood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接 ...
分类:
其他好文 时间:
2016-12-17 14:14:26
阅读次数:
264
XSS现代WAF规则探测及绕过技术,测试XSS payload模版 ...
分类:
Web程序 时间:
2016-12-15 22:56:09
阅读次数:
469
JavaScript中的字面量模式更加简洁、有表现力,而且在定义对象时不容易出错。本章将会讨论字面量,包括对象、数组和正则表达式字面量,以及为什么字面量要比等价的内置构造函数(如Object()、Array()等)要更好。本章还会介绍JSON格式,JSON是使用数组和对象字面量的形式定义的一种数据交... ...
分类:
其他好文 时间:
2016-12-13 07:57:56
阅读次数:
202