首先在http 这里做一个门防御
frontend http
bind 10.0.0.20:80
acl anti_ddos always_true
#白名单
acl whiteip src -f /usr/local/haproxy/etc/whiteip.lst
#标记非法用户
stick-table type ip size 20k expire 2m store ...
分类:
其他好文 时间:
2014-12-24 11:54:21
阅读次数:
514
ESAPI是owasp提供的一套API级别的web应用解决方案,本人通过对ESAPI和其提供的demo源码学习发现,关键的不是对其所提供的API的使用,而是其web应用安全防御体系的构建的思想。比如,您不一定要使用ESAPI去实现日志系统,而是应该明白,一套好的日志系统应该是怎么样子的,应具备什么样...
前些天写js遇到了一个instanceof的坑,我们的页面中有一个iframe,我在index页面中计算得到了一个array,然后需要传递到Flight页面这个嵌套的iframe中的一个函数(SearchFlight)中,作为防御性编程,我需要在SearchFlight函数中进行参数检测,也就是.....
分类:
编程语言 时间:
2014-12-21 19:17:06
阅读次数:
224
游戏专用服务器租用!专业游戏专用服务器租用:QQ:1191448851我们的服务器比人家的服务器的优势在哪?我们的优势在这里出售:服务器、备案域名、空间、vps、一全套都有!QQ:11191448851华凯-天空提供游戏专用服务器租用。游戏专用服务器、超高防御服务器租用,集群:150G防御..
分类:
其他好文 时间:
2014-12-20 18:22:50
阅读次数:
137
拦截导弹题目描述:某国为了防御敌国的导弹袭击,开发出一种导弹拦截系统。但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能高于前一发的高度。某天,雷达捕捉到敌国的导弹来袭,并观测到导弹依次飞来的高度,请计算这套系统最多能拦截多少导弹。拦截来袭导弹时,必须按来...
分类:
其他好文 时间:
2014-12-19 11:37:53
阅读次数:
115
CSRF攻击的全称是跨站请求伪造(cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CS...
分类:
Web程序 时间:
2014-12-18 01:28:48
阅读次数:
1198
XSS在客户端执行 可以任意执行js代码 0x01 xss 的利用方式1. 钓鱼 案例:http://www.wooyun.org/bugs/wooyun-2014-076685 我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动到前台的2.钓鱼,伪造操作界面钓鱼直接跳转document.l.....
分类:
其他好文 时间:
2014-12-16 13:24:05
阅读次数:
271
0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下...
分类:
Web程序 时间:
2014-12-15 13:33:12
阅读次数:
385
这篇文章主要讲一下C#里面Attribute的使用方法及其可能的应用场景。比如你把玩家的血量、攻击、防御等属性写到枚举里面。然后界面可能有很多地方要根据这个枚举获取属性的描述文本。比如你做网络框架的时候,一个协议号对应一个类的处理或者一个方法。比如你做ORM,一个类的属性是否映射持久化文件中的属性,映射过去的属性名是什么。1、什么是Attribute如果用过Java的Annotation的同学,可...
分类:
编程语言 时间:
2014-12-12 14:58:09
阅读次数:
187
