shell编程 10 while 循环和until 循环的应用实践 循环语句命令常用于重复执行一条指令或一组指令,直到条件不再满足时停止, Shell脚本语言的循环语句常见的有while、until、for及select循环语句。 while循环语句主要用来重复执行一组命令或语句,在企业实际应用中, ...
分类:
系统相关 时间:
2020-05-10 23:26:32
阅读次数:
93
1.Cross Site Script(XSS,跨站脚本攻击) XSS 就是攻击者在 Web 页面中插入恶意脚本,当用户浏览页面时,促使脚本执行,从而达到攻击目的。XSS 的特点就是想尽一切办法在目标网站上执行第三方脚本。 举个例子。原有的网站有个将数据库中的数据显示到页面的上功能,document ...
分类:
Web程序 时间:
2020-05-08 13:08:45
阅读次数:
90
脚本方式 配置邮件: #这里我们使用qq邮箱作为收件方 vim /etc/mail.rc set bsdcompat set from=xx@qq.com #收件名字 set smtp=smtp.qq.com #smtp地址 set smtp-auth-user=xx@qq.com #收件地址 se ...
分类:
其他好文 时间:
2020-04-15 13:53:52
阅读次数:
102
DDoS高防IP文档 https://help.aliyun.com/document_detail/28464.html?spm=a2c4g.11186623.2.37.32fe50bf5u4fAQ concept 28464 zh 云安全中心文档 https://help.aliyun.com/ ...
分类:
其他好文 时间:
2020-04-15 10:56:36
阅读次数:
60
服务端常见安全问题,包括注入攻击(SQL注入)、认证与会话管理和访问控制、访问控制、加密算法与随机数、Web框架安全、应用层拒绝服务攻击DDOS、Web Server安全等方面。 ...
分类:
编程语言 时间:
2020-04-12 14:42:39
阅读次数:
98
SYN攻击 DDOS攻击 XSS攻击 CSRF攻击 CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。 CSRF能够做到:以你的名义发送邮件、发消息 ...
分类:
其他好文 时间:
2020-04-11 00:17:22
阅读次数:
222
[TOC] 直面ddos 被攻击前的防范 1、买服务 CDN,CDN不仅可以实现加速的效果,对于隐藏真实服务器IP也有效果,还能有效防止DDOS攻击。 买高防的服务器 买云平台的攻击流量包 2、买硬件 购买硬件抗DDOS防火墙或流量清洗设备 3、脚本检测联动防火墙 写脚本,脚本内容是分析日志里面对网 ...
分类:
其他好文 时间:
2020-04-08 11:41:13
阅读次数:
56
华为安全产品分类NGFW下一代防火墙?USG6000系列防火墙是华为公司面向大中型企业、机构及下一代数据中心推出的万兆下一代防火墙(NGFW)提供更全面、更简单、更高效的下一代安全防护?下一代标准:1)一体化的策略:可以基于用户和应用这两个关键点2)集成很多的功能***(SVN这个产品专门是做***的)内容安全(UTM)Anti-ddos?防火墙硬盘知识USG6320是没有硬盘USG6370以上的
分类:
其他好文 时间:
2020-03-26 10:44:42
阅读次数:
405
nginx根据http_user_agent防DDOS 前端squid反向代理到nginx nginx根据http_user_agent防DDOS 首先查看访问日志,找出可疑访问 找到http_user_agent 的特征,然后再作过滤 "Mozilla/4.0 (compatible; MSIE ...
分类:
其他好文 时间:
2020-03-20 12:23:16
阅读次数:
68
