0x01 漏洞描述 - 内网IP地址泄露 - 内网 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中,或显现在 HTML/JavaScript 注释和部分页面跳转链接中。...通过网站信息收集,发现其内网使用的 IP 地址(例如:内网 IP 地址段、IP 路由等等),可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。...测试发现网站的 JS 资源文件内容泄露了内网 IP 地址。 测试发现网站的页面跳转 URL 地址泄露了内网 IP 地址。...0x04 漏洞修复 建议开发人员不要在源代码中注释中包含有内网 IP 地址。 合理配置 WEB 服务器,禁止在数据交互中传输内网 IP 地址。...删除携带内网 IP 地址的页面,并制定完善的安全编码策略,并且及时检查存在的页面代码是否包含内部 IP 地址问题。
原理太简单了,就是构造一个UDP包,从ip头部拿到IP地址
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。...当然,最好是可以直接修改路由器的DNS,这样就不用每个电脑都配置DNS了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了...当然,最好是可以直接修改路由器的DNS,这样就不用每个电脑都配置DNS了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。...当然,最好是可以直接修改路由器的DNS,这样就不用每个电脑都配置DNS了。
,只要在浏览器中贴入这个地址(或者直接输入端口地址)就能打开jupyter notebook。...再打开jupyter_notebook_congfig.py配置文件,添加下面的参数并保存保存 c.NotebookApp.ip='*' #允许访问的IP地址,设置为*代表允许任何客户端访问 c.NotebookApp.password...同样的,jupyter notebook会出现一个带端口号的地址。 将这个地址粘贴到浏览器中,就会出现要求输入密码才能访问jupyter notebook的页面,就说明我们所做的配置已经生效。...完成了jupyter notebook的配置,我们就可以进行另一项必要工作,即安装cpolar,并使用cpolar为jupyter notebook生成一条专属的内网穿透数据隧道。...不过免费的数据隧道每个24小时就会更新一次公共互联网地址,并不符合笔者的使用场景。因此笔者升级了cpolar的vip套餐,以便获得能长期稳定存在的内网穿透数据隧道。
上篇文章介绍了通过frp实现内网穿透 https://www.cuiwei.net/p/1427429539 ssh是系统自带的,无需安装就能实现ssh服务的代理 模拟场景 一台公网服务器(Linux...,47.98.227.00) 一台虚拟机(Linux,相当于内网服务器) ssh服务测试:宿主机通过frp访问虚拟机;公网服务器通过frp访问虚拟机 公网服务器 将GatewayPorts改为yes,然后重启
情况是这样的,公司有台内网服务器,有一天公司要求部分人员在家办公。一般来讲,在家办公的同事想连内网服务器是不可能的。...为了解决这个问题内网穿透就该了解一下了 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。...可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。...root@nfsFileSystem ~]# ls [root@nfsFileSystem ~]# ls /vagrant/ Vagrantfile web服务 公网服务器 在frps.ini追加以下配置.../frpc.ini 测试一下 访问 http://frp.cw.net:8999/,不出意外看到的就是虚拟机8080端口提供的服务 仪表盘 在frps.ini追加以下配置 dashboard_port
我们可以使用cpolar内网穿透工具来实现无公网ip环境下的远程访问需求。...4.1 内网穿透工具安装 下面是安装cpolar步骤: cpolar官网地址: https://www.cpolar.com 使用一键脚本安装命令 curl -L https://www.cpolar.com...,结下来在web 管理界面配置即可。...如果有长期远程访问Jupyter Notebook的需求,但又不想每天重新配置公网地址,还想地址好看又好记,那我推荐大家选择使用固定二级子域名地址的方式来远程访问。...jup,点击编辑 修改隧道信息,将刚才保留成功的固定http地址:jup123 配置到隧道中 域名类型:选择二级子域名 预留的http地址:复制粘贴官网保留成功的地址,本例中为:jup123 地区选择
前言 本教程主要介绍如何在安卓 Termux 系统中使用 SFTP 文件传输,并结合cpolar内网穿透工具生成公网地址,轻松实现无公网IP环境远程传输,无需购买域名与服务器。...配置固定远程连接地址 要注意的是,以上步骤使用的是cpolar的随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。...我们接下来为其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。 配置固定tcp端口地址需要将cpolar升级到专业版套餐或以上。...,系统会生成相应的固定公网地址,将其复制下来 配置固定tcp地址,回到在手机浏览器上cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的tcp隧道,点击右侧的编辑...修改隧道信息,将保留成功的固定tcp地址配置到隧道中 端口类型:修改为固定tcp端口 预留的tcp地址:填写官网保留成功的地址, 点击更新 隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新成为了固定
public 我之前采用的方式是修改setting.xml文件,后续跟研发了解下,实际使用的时候不会修改这个玩意,团队协作因为你不能强制别人去修改本地setting.xml的 而是在pom.xml中设置仓库地址就可以的...-- 远程仓库地址 --> nexus-aliyun Nexus aliyun</name
说明要有svn客户端面命令,可是一般个人开发本地不需要安装svn,所以,进行如下操作:file->settings
FRP 内网穿透下载配置 Frp服务的建造 下载: 修改配置文件 frps.ini(服务端)配置文件解释说明: frpc.ini(客户端)配置文件解释说明: 启动服务 配置启动: 创建server...端服务脚本:(centos6) 创建客户端服务脚本: 公网服务器端添加端口: CentOS 6 防火墙配置文件位置 CentOS 7 防火墙配置文件位置 sever端 内网服务器: 联系我 Frp服务的建造...修改配置文件 frps.ini(服务端)配置文件解释说明: [common] #监听地址 bind_addr = 0.0.0.0 #服务端口 bind_port = 7000 #认证token token...subdomain 参数 通过 subdomain.subdomain_host 就可以访问到内网的 Web 服务 frpc.ini(客户端)配置文件解释说明: [common] # 公网ip地址 server_addr...,添加 安全组入方向规则 内网服务器: 貌似不用,不过我也添加端口了 更多防火墙内容参考 Centos防火墙 联系我 Please To Touch 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人
如果其中的 BOOTPROTO=dhcp, 则表示使用自动的方式获取IP地址 3.将BOOTPROTO设置为static或者none....配置规划的IP地址, 以及正确的网关, 掩码, DNS信息. 保存退出(先按escape, 然后输入 wq!)...CentOS6 使用service network restart命令重启网络服务 CentOS7 使用systemctl restart network命令重启网络服务 5.查看Linux系统的IP地址..., 看是否是我们配置的IP 6.测试是否生效 ping网关192.168.1.1, 如果是通的, 则说明到内网是正确的 ping百度的网址, 如果是通的, 则说明到互联网是通的, 可以正确的上网了
linux 如何配置IP地址 首先需要先进入里面,命令如下 然后在配置操作: 然后在保存退出即可: 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/133956
示例环境: OS: FC2 NIC: eth0 host name: fc2 ip: 192.168.0.20/24 default gateway: 192.168.0.254 修改ip地址 即时生效
内网环境如何配置运行环境 目前很多国企或者单位对保密性有要求,不允许宿主机环境连接外部网络,也不提供跳板机搭建代理访问,所以很多环境都需要自己手动编译安装调试,现在将自己的完整的环境部署流程记录下来,...MySQL 8.0安装 下载地址 链接: https://caiyun.139.com/m/i?...修改配置文件 vim /etc/redis.conf 配置允许后台启动 daemonize yes 配置允许远程连接 bind 0.0.0.0 配置远程访问连接密码 requirepass 你的密码...Nginx 安装 下载地址 链接: https://caiyun.139.com/m/i?...Docker 镜像 对于一些在没有网络环境下,配置比较繁琐的项目,可以采用 docker镜像构建上传至内网服务器装载的方式进行 Python 现在以构建FastAPI(Python)项目为例展示一下构建过程
原始问题: 最近使用静态地址配置linux, 配置的时候突然不知道配置选项具体内容了,这里面记录一下配置,适用于 ipv4 网络: [root@dhcp-10-155 ~]# cat /etc/sysconfig...DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no NM_CONTROLLED=no # 补充 2019.12.17 : (virtual box 虚拟机配置...#补充 2020-12-26 0:10 最近ubuntu 18.04 更新了配置静态地址的方式: 最快捷的方式是,修改 cat /etc/netplan/50-cloud-init.yaml 文件,然后使用
为四块网卡配置IP地址。 #!...ip_addr) with open(fname, 'w') as fobj: fobj.write(content) def check_ip(ip_addr): # 判断IP地址是不是
这个程序不是跨平台的,因为 _popen 是 windows 下的,它不是标准库函数,但 linux 下也有类似的,就叫 popen 。另外, ipconfig...
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
