1.HTML是一种标记语言 2.HTML元素不区分大小写 //可以在xss绕过waf时使用 3.为空元素标签 为自闭合标签 虚元素标签 用空元素标签形式表示的虚元素标签 4.一个元素可以应用多个属性,这些属性间用空格分隔 5.属性顺序没有要求 6.布尔属性 例如:disabled disabled=...
分类:
Web程序 时间:
2015-03-16 14:27:59
阅读次数:
179
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的 特点是分布式,针对带宽和服务攻击,也就是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还 是可以做一些配置来防御的,例如前端是Nginx,主要使用ng...
分类:
其他好文 时间:
2015-03-16 12:33:44
阅读次数:
162
http://blog.chinaunix.net/uid-1728743-id-3546152.htmlhttps://github.com/loveshell/ngx_lua_waf
分类:
其他好文 时间:
2015-03-15 07:09:31
阅读次数:
154
1.HTML是一种标记语言2.HTML元素不区分大小写 //可以在xss绕过waf时使用3.为空元素标签 为自闭合标签 虚元素标签 用空元素标签形式表示的虚元素标签4.一个元素可以应用多个属性,这些属性间用空格分隔5.属性顺序没有要求6.布尔属性例如:disabled disabled=”” dis...
分类:
Web程序 时间:
2015-03-12 18:38:54
阅读次数:
173
转自:http://www.tuicool.com/articles/FbQ3ymBWAF的主要功能为:ip黑白名单url黑白名单useragent黑白名单referer黑白名单常见web漏洞防护,如xss,sql注入等cc攻击防护扫描器简单防护其他你想要的功能WAF的总体检测思路:当用户访问到ng...
分类:
其他好文 时间:
2015-03-12 17:01:46
阅读次数:
413
防范DDOS攻击脚本#防止SYN攻击 轻量级预防iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-bu...
分类:
其他好文 时间:
2015-03-12 16:39:03
阅读次数:
198
2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。拒绝服务攻击存在的根源是Inter..
分类:
其他好文 时间:
2015-03-12 15:29:46
阅读次数:
236
DDOS攻击简介 安全的三要素——“保密性”、“完整性”和“可用性”中,DOS(Denial of Service拒绝服务攻击)所针对的目标是服务的“可用性”。这种攻击方式利用目标系统的网络服务功能缺陷或者直接消耗系统资源(主要是网络资源),使得该目标系统无法提供正常的服务。 DDOS 攻击(Di....
分类:
其他好文 时间:
2015-03-11 21:08:08
阅读次数:
242
使用下面的命令,可以分析下是否在被CC攻击。第一条命令:tcpdump -s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*'正常的输出结果类似于这样POST /ajax/validator.php HTTP/1.1POST /api_redirect....
分类:
其他好文 时间:
2015-03-09 16:10:15
阅读次数:
153
