1、web server端获取上下文:Context ctx = WafContext.getInstance().getContext();上下文中包含当前登录组织、当前登录用户、语种、数据库、客户端地址等信息 2、web 浏览器端获取上下文:var ctx =waf.getContext(); ...
分类:
其他好文 时间:
2016-10-31 21:21:59
阅读次数:
250
图解HTTP读书笔记(十)Web的攻击技术HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击对象。应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用资源才是攻击目标。在客户...
分类:
Web程序 时间:
2016-10-31 16:46:09
阅读次数:
288
6月17号,某牛在朋友圈发了消息: 史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界 当时有消息称 6 月底将会发布新版菜刀。 果不其然,在 6 月 20 日,原本已经关闭的 maicaidao.com 又开放了,而且下载量瞬间就到了 660 + ...
分类:
其他好文 时间:
2016-10-30 19:30:48
阅读次数:
602
最近由于网站受到CC攻击,我就将网站迁移到了云ECS,环境配置:linux+nginx+php,数据库单独使用的是云RDS,防火墙使用的是阿里的WEB应用防火墙。部署完成后,访问网站时不时出现“连接被重置”。 解决步骤: 1.路由追踪(tracert),发现能够到达服务器,基本排除了线路的问题。 2 ...
分类:
其他好文 时间:
2016-10-30 11:30:42
阅读次数:
1374
联系记录管理修改页面: 后台的代码: 查询的页面: 后台代码: CRM客户管理系统文档管理: 需求: 1.根据相关客户生成相关文档,此模块是用来对客户相关的文档资料进行管理。 2.涉及到的基本信息:文档主题、文件名、文档类型、文档等级、文件大小、扩展名、文件内容、上传人、上传时间、文档说明、关联客户 ...
分类:
其他好文 时间:
2016-10-30 01:07:01
阅读次数:
253
reCarryoverFunction:function(event,value){ waf.msgBox.showConfirm({ summaryMsg:"是否反结转", buttons:[ {text:"是" ,click: function(){ waf.doPost({ action:"r ...
分类:
其他好文 时间:
2016-10-18 20:28:53
阅读次数:
186
原文:http://www.2cto.com/net/201608/534272.html 安装LuaJIT http://luajit.org/download/LuaJIT-2.0.4.tar.gz tar xf LuaJIT-2.0.4.tar.gz cd LuaJIT-2.0.4 make ...
分类:
Web程序 时间:
2016-10-17 20:21:04
阅读次数:
194
第13章应用层拒绝服务攻击13.1ddos简介DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。这种攻击方式可分为以下几种:q通过使网络过载来干扰甚至阻断正常的网络通讯;q通过向服务器提交大量请求,使服务器超负荷;q阻断某一用户访问服务器;q阻断某服务与..
分类:
Web程序 时间:
2016-10-09 00:47:04
阅读次数:
260
写在前面的话 对于企业和组织而言,分布式拒绝服务攻击(DDoS)不仅是非常痛苦的,而且还会给公司打来巨大的损失。那么我们应该如何防御这种攻击呢?在此之前,我们可以通过带外系统或流量清洗中心来抵御DDoS攻击。但是现在我们又多了一种防御方法,即内联缓解(inline mitigation),这也是一种 ...
分类:
其他好文 时间:
2016-10-07 11:37:03
阅读次数:
132
1. 避开输入过滤 输入过滤存在于外部和内部,外部属于web应用防火墙WAF,入侵防御系统IPS,入侵检测系统IDS,内部属于代码中对输入进行过滤 过滤select,insert等sql关键字和' |,等字符 (1)大小写变种:将关键字变为SeLeCt * FrOm UserINFO 由于过滤是针对... ...
分类:
数据库 时间:
2016-10-04 16:02:32
阅读次数:
225