最近听说有同事因为电脑C盘不足,让别人重装电脑解决了,感觉有点意料之外又有点情理之中。一方面居然有某些做技术的同事不知道要如何高效的清理自己的磁盘空间,要花一天时间重装系统、然后装软件、再配置各种开发环境来解决。另一方面现在电子设备技术发展这么快,早已不是当初学计算机的就会装电脑、装系统的时代了,尤... ...
1.限制ip访问: 白名单 allow 127.0.0.1;##允许127.0.0.1访问 deny all;##其他ip全部拒绝 黑名单 deny 127.0.0.1;##拒绝这个ip访问 deny 1.1.1.1;##拒绝访问 配置 测试 2.需求:访问/admin.php/目录的请求,只允许管 ...
分类:
其他好文 时间:
2019-10-13 15:25:43
阅读次数:
109
在一个使用的环境发现两个ceph的rbd删除不了,发现两个rbd都是由于残留了watch的信息。在此记录处理过程。 处理方法 查看rbd 残留的watch信息 将该残留的watch信息添加到osd的黑名单,再查看watch是否存在。 删除rbd ...
分类:
其他好文 时间:
2019-09-23 22:20:45
阅读次数:
333
一.安装 1.安装vsftpd 2.相关配置文件 cd /etc/vsftpd /etc/vsftpd/vsftpd.conf //主配置文件,核心配置文件 /etc/vsftpd/ftpusers //黑名单,这个里面的用户不允许访问FTP服务器 /etc/vsftpd/user_list //白 ...
分类:
系统相关 时间:
2019-09-06 01:28:40
阅读次数:
103
第一、责任链模式模式定义 客户端发出一个请求,链上的对象都有机会来处理这一请求,而客户端不需要知道谁是具体的处理对象。这样就实现了请求者和接受者之间的解耦,并且在客户端可以实现动态的组合职责链。使编程更有灵活性。 定义:使多个对象都有机会处理请求,从而避免了请求的发送者和接受者之间的耦合关系。将这些 ...
分类:
其他好文 时间:
2019-09-02 23:39:12
阅读次数:
138
0x00 简介 影响版本:4.8.0——4.8.1 本次实验采用版本:4.8.1 0x01 效果展示 payload: 0x02 漏洞分析 漏洞产生点位于:index.php文件54—67行 可以看到如果要包含文件成功,必需条件有5个: 1、不为空 2、字符串 3、不以index开头 4、不在$ta ...
分类:
Web程序 时间:
2019-09-02 17:03:21
阅读次数:
125
错误1: 这块一直提示密码错误,但是密码根本没有错,原因是root用户在黑名单里面: vi /etc/vsftpd/ftpusers 修改黑名单文件,将root注释掉就行了, 错误2: 服务器发回了不可路由的地址。使用服务器地址代替。 另外注意,将 vsftpd.conf 最后加上 userlist ...
分类:
其他好文 时间:
2019-08-31 21:05:21
阅读次数:
136
一)需求背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。 对于黑名单之内的 IP ,拒绝提供服务。 二)设计方案 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面... ...
分类:
其他好文 时间:
2019-08-27 19:40:51
阅读次数:
321
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如: ...
分类:
其他好文 时间:
2019-08-24 22:59:19
阅读次数:
223
django中间件 什么是中间件? django请求生命周期完整版,中间件类似于django的门卫,数据在进入和离开时都需要经过中间件 中间件能干嘛? 控制用户访问频率,全局登陆校验,用户访问白名单,黑名单等 查看django默认的三个中间件 Csrf Session Auth 中间件的使用(5个固 ...
分类:
其他好文 时间:
2019-08-18 15:23:20
阅读次数:
91
