码迷,mamicode.com
首页 >  
搜索关键字:cc攻击 ddos waf    ( 1107个结果
前后台获取上下文context
1、web server端获取上下文:Context ctx = WafContext.getInstance().getContext();上下文中包含当前登录组织、当前登录用户、语种、数据库、客户端地址等信息 2、web 浏览器端获取上下文:var ctx =waf.getContext(); ...
分类:其他好文   时间:2016-10-31 21:21:59    阅读次数:250
图解HTTP读书笔记(十)
图解HTTP读书笔记(十)Web的攻击技术HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击对象。应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用资源才是攻击目标。在客户...
分类:Web程序   时间:2016-10-31 16:46:09    阅读次数:288
史上最牛逼的菜刀
6月17号,某牛在朋友圈发了消息: 史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界 当时有消息称 6 月底将会发布新版菜刀。 果不其然,在 6 月 20 日,原本已经关闭的 maicaidao.com 又开放了,而且下载量瞬间就到了 660 + ...
分类:其他好文   时间:2016-10-30 19:30:48    阅读次数:602
【已解决】连接被重置
最近由于网站受到CC攻击,我就将网站迁移到了云ECS,环境配置:linux+nginx+php,数据库单独使用的是云RDS,防火墙使用的是阿里的WEB应用防火墙。部署完成后,访问网站时不时出现“连接被重置”。 解决步骤: 1.路由追踪(tracert),发现能够到达服务器,基本排除了线路的问题。 2 ...
分类:其他好文   时间:2016-10-30 11:30:42    阅读次数:1374
ERP联系记录管理(十七)
联系记录管理修改页面: 后台的代码: 查询的页面: 后台代码: CRM客户管理系统文档管理: 需求: 1.根据相关客户生成相关文档,此模块是用来对客户相关的文档资料进行管理。 2.涉及到的基本信息:文档主题、文件名、文档类型、文档等级、文件大小、扩展名、文件内容、上传人、上传时间、文档说明、关联客户 ...
分类:其他好文   时间:2016-10-30 01:07:01    阅读次数:253
确认后再执行的弹出提示框
reCarryoverFunction:function(event,value){ waf.msgBox.showConfirm({ summaryMsg:"是否反结转", buttons:[ {text:"是" ,click: function(){ waf.doPost({ action:"r ...
分类:其他好文   时间:2016-10-18 20:28:53    阅读次数:186
nginx+lua实现简单的waf网页防火墙功能
原文:http://www.2cto.com/net/201608/534272.html 安装LuaJIT http://luajit.org/download/LuaJIT-2.0.4.tar.gz tar xf LuaJIT-2.0.4.tar.gz cd LuaJIT-2.0.4 make ...
分类:Web程序   时间:2016-10-17 20:21:04    阅读次数:194
《白帽子讲WEB安全》学习笔记之第13章 应用层拒绝服务攻击
第13章应用层拒绝服务攻击13.1ddos简介DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。这种攻击方式可分为以下几种:q通过使网络过载来干扰甚至阻断正常的网络通讯;q通过向服务器提交大量请求,使服务器超负荷;q阻断某一用户访问服务器;q阻断某服务与..
分类:Web程序   时间:2016-10-09 00:47:04    阅读次数:260
DDoS攻击现状与防御机制浅析
写在前面的话 对于企业和组织而言,分布式拒绝服务攻击(DDoS)不仅是非常痛苦的,而且还会给公司打来巨大的损失。那么我们应该如何防御这种攻击呢?在此之前,我们可以通过带外系统或流量清洗中心来抵御DDoS攻击。但是现在我们又多了一种防御方法,即内联缓解(inline mitigation),这也是一种 ...
分类:其他好文   时间:2016-10-07 11:37:03    阅读次数:132
高级sql注入
1. 避开输入过滤 输入过滤存在于外部和内部,外部属于web应用防火墙WAF,入侵防御系统IPS,入侵检测系统IDS,内部属于代码中对输入进行过滤 过滤select,insert等sql关键字和' |,等字符 (1)大小写变种:将关键字变为SeLeCt * FrOm UserINFO 由于过滤是针对... ...
分类:数据库   时间:2016-10-04 16:02:32    阅读次数:225
1107条   上一页 1 ... 71 72 73 74 75 ... 111 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!