[root@web~]#netstat-anp|awk‘{print$6}‘|sort|uniq-c|sort-rn172ESTABLISHED59CONNECTED589SYN_RECV15STREAMSYN居然这么高,继续追查是那些ip发出的SYN:[root@tweb~]#netstat-an|grepSYN|awk‘{print$5}‘|awk-F:‘{print$1}‘|sort|uniq-c|sort-nr|more570x.x.x.x(ip就不写出了..
分类:
系统相关 时间:
2014-08-21 19:35:16
阅读次数:
305
使用VS2010创建web应用程序时出现如下提示:ASP.NET 4.0尚未在 Web 服务器上注册。解决方法:首先IIS应用程序池添加 net framework4.0版本。接着找到C:\Windows\Microsoft.NET\Framework\v4.0.30319 这个目录然后 开始->所...
分类:
Web程序 时间:
2014-08-21 16:29:04
阅读次数:
297
load data默认读的是服务器上的文件,但是加上local参数后,就可以将本地具有访问权限的文件加载到数据库中,这在带来方便的同时,也带来了以下安全问题,可以任意加载本地文件到数据库,在web环境中,客户从web服务器连接,用户可以使用load data local语句来读取web服务器进程有访...
分类:
其他好文 时间:
2014-08-21 14:47:04
阅读次数:
158
OS: Windows Server 2008 R2 .NET: 4.0 (1) 安装IIS 打开管理工具 > 服务器管理, 选择角色 > 添加角色 勾选Web服务器选项 选择除FTP外的角色服务(可选) (2) 安装Web Deployment 安装方式选择Custom 选中全部模块(...
整改建议 1.中断使用URL不支持HTTP方法访问的会话 2.限制HTTP头及包长至一个合理数值 3.设置一个绝对的会话超时时间 4.服务器支持backlog的情况下,需设置一个合理的大小 5.设置一个最小的入站数据传输速率渗透状况:安全扫描+手工测试。漏洞原理:扫描发现Web服务器或应用...
分类:
其他好文 时间:
2014-08-21 11:05:33
阅读次数:
229
这一次的Socket系列准备讲Web服务器。就是编写一个简单的Web服务器,具体怎么做呢?我也不是很清楚流程,所以我找来了一个开源的小的Web服务器--tinyhttpd。这个服务器才500多行的代码,使用C语言。这一小节就不讲别的内容了。就对这个程序进行一些注释和讲解了。 主函数: 1 i...
分类:
Web程序 时间:
2014-08-21 03:56:23
阅读次数:
361
什么是 WWW?WWW 指万维网(World Wide Web)万维网常被称为WebWeb 是由遍布全球的计算机所组成的网络所有 Web 中的计算机都可以彼此通信所有这些计算机都使用名为 HTTP 的通信标准WWW 如何工作?Web 信息存储于被称为网页的文档中网页是存储于被称为 Web 服务器的计...
分类:
Web程序 时间:
2014-08-20 14:05:12
阅读次数:
193
前言:本文是我撰写的关于搭建“Nginx + PHP(FastCGI)”Web服务器的第6篇文章。本系列文章作为国内最早详细介绍 Nginx + PHP 安装、配置、使用的资料之一,为推动 Nginx 在国内的发展产生了积极的作用。本文可能不断更新小版本,请记住原文链接“http://blog.zy...
分类:
Web程序 时间:
2014-08-20 01:19:06
阅读次数:
408
如果你有机会用firebug看看自己网站的网络请求,你会发现请求数量之多超乎你的想象。为减少这个数量,有许多技术方案。比如yui的combo,会将所有需要的js混合成一个文件下载,现代web服务器好像也有这种技术,通过分析网页的链接,将一些文件合并。但这是别人实现的,也许不合你的需求。以下代码是本人...
分类:
Web程序 时间:
2014-08-19 18:43:35
阅读次数:
269
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息
分类:
其他好文 时间:
2014-08-19 16:29:24
阅读次数:
177
