许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP来扫描web网站,现分享一个防范经验。 我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以此来提高服务器的安全性。 需要运行如下命令: # ...
分类:
系统相关 时间:
2016-10-13 11:50:19
阅读次数:
332
如果在对某行记录的更新时不采取任何防范措施,在多线程访问时,就容易出现库存为负数的错误. 以下用php、mysql,apache ab工具举例说明: mysql表结构 在库存表中存入模拟库存500个. 在此,为方便,php采用TP框架: 使用ab工具模拟并发访问: 查看数据库记录: 可以发现在341 ...
分类:
数据库 时间:
2016-10-05 07:05:38
阅读次数:
266
CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。 它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培... ...
分类:
其他好文 时间:
2016-09-30 01:56:23
阅读次数:
241
CSRF,Cross Site Request Forgery,即跨站点请求伪造。 这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。 比如:如果删除用户操作(如,yourdomain.com/deluser?id=123)没有经过防范CSRF的处理,那么,假... ...
分类:
其他好文 时间:
2016-09-30 00:37:27
阅读次数:
174
节取自:http://www.jianshu.com/p/cc01a87c3baa 设备伪装,主要通过篡改设备ID号或者使用模拟器等进行,并伪造虚假的网络环境。现在已经可以实现移动设备ID(MAC、IMEI、IDFA、Android ID)不重复、IP地址离散、机型变换、时间分散。主要是集中于And ...
分类:
移动开发 时间:
2016-09-29 11:21:00
阅读次数:
163
实验目的了解常用黑客技术arp欺骗,并学习如何防范arp欺骗。实验步骤1、进入kali-linux的虚拟机设置好本地的ip及网关,然后进入命令界面。使用如下命令arpspoof-ieth0-t你想欺骗的主机ip本地网关2、设置是否转发你所欺骗的电脑的请求echo1>/proc/sys/net/ipv4/ip_forward设..
分类:
其他好文 时间:
2016-09-21 23:43:02
阅读次数:
383
一、 跨域请求的含义 浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用。 一般的,只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用。这也是我们下面实践的理 ...
分类:
其他好文 时间:
2016-09-19 22:16:52
阅读次数:
200
浅谈局域网ARP攻击的危害及防范方法(图) 自 去年5月份开始出现的校内局域网频繁掉线等问题,对正常的教育教学带来了极大的不便,可以说是谈“掉”色变,造成这种现象的情况有很多,但目前最常见的是 ARP攻击了。本文介绍了 ARP攻击的原理以及由此引发的网络安全问题,并且结合实际情况,提出在校园网中实施 ...
分类:
其他好文 时间:
2016-09-19 19:26:20
阅读次数:
169
作为IDC行业中的一员,任务和责任是非常的明确的,就是在每次的销售及服务中,为用户带去更多的方便,同时在售后方面做好自己的一份工作,为用户的服务器主机租用和主机托管在使用过程中更加的安全顺利。 主机租用无论是主机租用或者是主机托管,在进行使用的过程中,还是要避免一些安全隐患的,例如在消防方面的小知识 ...
分类:
其他好文 时间:
2016-09-17 19:20:32
阅读次数:
130
作者:高鹏 链接:tingandpeng.com/2016/09/05/前端跨域请求原理及实践/ 一、 跨域请求的含义 浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用。 一般的,只要网站的 协议名protocol、 主机host、 端口 ...
分类:
其他好文 时间:
2016-09-17 01:59:28
阅读次数:
353
