一、停用网络链接服务法 大伙儿知晓,假如限制客户修改TCP/IP参数的话,哪么这类客户即使修改IP地址,也无法使用新的IP地址,如此就失去了盗用IP的意义。而要成功限制客户随意修改TCP/IP参数,最直接的方法就是让客户无法开启TCP/IP参数设置窗口。要做到这一点,你可以采取停用系统“NetworkConnections”服务的方法,将TCP/IP参数设置窗口隐藏起来,这么一来客户就无法进入
转载
2024-05-05 14:00:57
49阅读
IP源防护一、IP欺骗攻击:IP欺骗攻击是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种骇客的攻击形式,骇客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。按照InternetProtocol(IP)网络互联协议,数据包头包含来源地和目的地信息。而IP地址欺骗,就是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数
转载
2018-11-01 19:45:08
1492阅读
1. XSS跨站脚本攻击① XSS漏洞介绍跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!② XSS漏洞分类存储型XSS: 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么
转载
2024-05-06 13:31:56
49阅读
IP防护等级是检测各类设备外壳是否具备防尘和防水进入的能力,测试壳体的密封性能是否完好。
IP防护等级测试用两个数字来明确防护的等级,第一位数字代表防尘等级,第二位数字代表防水等级。例如:IP65,第一位数字”6“代表防尘等级IP6X,第二位数字”5“代表防水等级IPX5。两位数字组合即为IP65。
IP防尘与防水等级
IP防尘
原创
2022-06-14 16:12:40
532阅读
IP(INGRESS PROTECTION)防护
原创
2022-09-28 16:47:16
164阅读
本章将会讲解基于LuaJIT的Lua-Nginx-Module,它作为Nginx的第三方开源软件,拥有十分丰富的功能,可以轻松完成高并发的业务需求。注意:本书使用的Lua-Nginx-Module版本是0.10.13。Nginx API for Lua将被简称为Lua API,而Lua-Nginx-Module则被简称为Ngx_lua。后面章节中涉及到的Lua API大部分是包含参数的,如果参数以
转载
2024-03-22 15:47:46
92阅读
IPSG源防护概述概述IPSG是IP Source Guard的简称,IPSG可以防范针对
原创
2022-06-24 20:36:54
78阅读
IP防护等级(Ingress Protection Rating)是由国际电工委员会(IEC)制定的标准,用于衡量电气设备对固体异物(如灰尘)和液体(如水)的防护能力。等级由"IP"后跟随两位数字组成,例如IP67。
通过Lua脚本批量插入数据到布隆过滤器在实际开发过程中经常会做的一步操作,就是判断当前的key是否存在。那这篇博客主要分为三部分:1、几种方式判断当前key是否存在的性能进行比较。
2、Redis实现布隆过滤器并批量插入数据,并判断当前key值是否存在。
3、针对以上做一个总结。 一、性能对比主要对以下方法进行性能测试比较:1、List的 contains 方法2、Map的 containsK
转载
2024-04-10 15:58:23
60阅读
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击♦防止svn/备份之类文件泄漏♦防止ApacheBench之类压力测试工具的攻击♦屏蔽常见的扫描黑客工具,扫描器♦屏蔽异常的网络请求♦屏蔽图片附件类目录php执行权限♦防止webshell上传配置方法如下,nginx编译安装
转载
2018-07-10 18:09:00
129阅读
linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器,如海蜘蛛,飞鱼星等,其实我们也可以用linux来打造一台高性能的路由器。下面就以red hat为例(其他版本大同小异)教大家做一台能限速的路由器,如何在linux下进行路由器限速就不再困难了。安装linux如果是新手请安装时安装图形桌面。Linux路由器限速的设置步骤如下:路由器限速第一步:建立adsl连接,在系统设置——网络设置处有
转载
2024-07-10 22:25:44
55阅读
wrk 是一个高效的压测工具,最近需要对做的服务进行压测,记录下使用过程安装:1、绝大多说的UNIX系统都支持wrk, 需要操作系统支持 lua 和 openSSL, (基本上linux系统都支持)2、直接 git clone https://github.com/wg/wrk
make 3、完成之后会在项目目录下生成可执行文件wrk, 后续就可以进行http压测了简单使用1、执
转载
2024-06-22 18:54:43
152阅读
1 IP欺骗原理精解及防范手段综述 即使是很好的实现了TCP/IP协议,由于它本身有着一些不安全的地方,从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个攻击手段。
上述攻击是建立在攻击者的计算机(包括路由)是连在INTERNET上的。这里的攻击方法是针对TCP/IP本身的缺
翻译
精选
2009-12-22 09:02:06
1973阅读
4评论
为了加深理解IP协议和一些DoS攻击手段大家有必要看看以下内容,也许对你理解这个概念有所帮助.先来看看IP碎片是如何产生的吧. 一.IP碎片是如何产生的 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。以太网的MTU是1500,你可
转载
精选
2008-10-13 11:01:58
727阅读
路由: 根据用户请求路径的不同返回不同的页面或者数据前端路由 前端路由不会经过服务器 根据hash值一个变化切换不同的页面 路由切换页面的时候页面是不会刷新的 单页面开发:SPA 后端路由 接口在vue中使用插件的步骤 1,引入Vue 2,引入插件 3,使用插件 Vue。use()当路由配置成功以后Vue中就会多了两个内置组件 <router-vi
IP55与IP65防护等级有什么区别在哪里办理 视频
原创
2024-07-09 10:39:05
46阅读
nginx+ngx_lua支持WAF防护功能
原创
2018-02-28 16:37:09
1953阅读
点赞
Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护,iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意攻击,保护整个系统正常运行,免遭攻击和破坏。如果
防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防御效果。验证浏览器行为简易版下面就是nginx的配置文件写法。 if ($cookie_say != "hbnl"){
add_heade
转载
2024-03-27 11:03:57
10阅读
探索 OpenResty 的测试工具 test-nginxOpenResty 是一个基于 Nginx 的高性能 Web 平台,提供了丰富的 Lua 脚本功能,可以实现动态处理、数据存储等复杂业务逻辑。本文将向您推荐一款用于测试 OpenResty/Nginx 配置的开源工具:test-nginx。它可以帮助开发者在开发过程中快速地验证配置文件的有效性和正确性,从而降低因配置错误导致的线上问题。什么
