展开

关键词

行之有效的屏蔽恶意 URL 请求的方法分享

目前明月采取的方式是 CDN+WAF+WEB 三个层面同时拦截和屏蔽,运行这半个多月以来感觉还是非常不错的,细说起来这样的防御实施起来很简单:首先选择一个 CDN ,最好是自带 WAF 的 CDN 当然这个 CDN 的 WAF 并不是万能的,想绕过这类 WAF 其实也很简单,所以我们还得在上有自己的 WAF。 其次端的 WAF 意义就在于可以自定义拦截屏蔽规则通过监控日志文件再进行一次过滤屏蔽拦截,在『LNMP 1.5 测试版体验之 ngx_lua_waf 初体验!』 最后,在有了 CDN 的 WAF 和的 WAF 后,还是会有漏网之鱼的,理论上这时候基本已经非常的干净了,但是“道高一尺,魔高一丈”原则下是没有“绝对”的,所以还可以借助 Web 来屏蔽恶意请求的 减小了这些恶意请求后,自己的安全系数自然也就上升了不少,就算是有漏洞风险也减小了很多!·END·

97420

关于wget使用的一个有趣玩法

防止Wget递归下载假设Nginx默认配置文件所在目录:usrlocalnginxconfvhostwget的默认User Agent是GNULinux,wget,因此我们只需要阻止该UA的访问并返回403 Nginx配置如下:if ($http_user_agent ~* (Wget|ab) ) { return 403;} if ($http_user_agent ~* LWP::Simple|BBBike |wget) { return 403;}扩展:Nginx中有一个独特的HTTP 444状态,如果配置return 444,那么对方就不会收到错误信息,看起来就像是网站打开缓慢导致无法连接一样。 破解禁止wget或curl下载某些网站设置了网站或者iptables的参数禁止wgetcurl的访问,让我们不能愉快地扒站了怎么办? 其实大部分只是禁止了wgetcurl的User Agent,我们只需要给他们设置一个正常的浏览UA即可。

90950
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    windows分区

    刚买主机经常会出现主分区空间不足的现象,尤其像windows系统本身就要占用很大空间,稍微装点软件就会出现磁盘空间不足的现象,所以给磁盘分区是一件重要且优先的进行的任,今天我就用分区助手这款软件来进行一下 点击确定然后提交,一直确定执行任完成就好,?

    1.4K60

    nginx限制IP恶意调用短信接口处理方法

    :%M:%S`nginxpid=`cat ${log_path}nginx.pid`cd ${log_path}#过滤access.log中正常访问API接口并在10分钟(下面是日志切割,再做个定时任每 4、添加计划任:*10 * * * * binbash shellnginx_cutaccesslog.sh > devnull 2>&15、验证:# ll accesslog.bak-rw-r--r 60.184.131.6 - 0.000 xxxxxx.com POST xxxxxxsendCheckCode HTTP1.1 377 403 168 - - - Mozilla5.0 (Windows 如何估算 limit_req_zone rate:首先需要知道的是,普通浏览的同时并发数量。按照 Dropbox 技术博客里所谈到的,目前主流浏览限制 AJAX 对同一个子域名的并发连接数是6个。 大多数浏览每个主机名都有6个并发连接的限制。

    59430

    MAMP “403 Forbidden You don’t have permission to access on this server.”

    2015年01月22日 17:27:31 用MAMP搭建本地的时候,设置好ip和端口等属性之后,浏览访问,报 403错误: Forbidden  You don’t have permission On Windows this could rarely be a problem but on Linux it can be a more frequent cause of 403.看到这我才想到原来我将

    6830

    Fiddler Everywhere和HTTP

    这里可以看出来源是从www.bt4kyy.com过来的.403: 出现403是因为拒绝了你的地址请求,很有可能是你根本就没权限访问网站,就算你提供了身份验证也没用。 除非你与Web管理员联系,否则一旦遇到403状态码都无法自行解决。504: 代表网关超时 (Gateway timeout),是指作为网关或代理,但是没有及时从上游收到请求。 204: 空内容 成功执行请求,但是没有返回信息。 0: 当rule设置为resetdrop的时候,Result是0。 Meddler目前只有exe程序,需要windows系统。个人理解,据此可以实现请求的拦截,响应的拦截等功能。 nodeJS test server, but a little more user-friendly.下面的代码是通过Fiddler Everywhere导出的Meddler script,运行的话需要windows

    32500

    附nmap检测脚本 | Weblogic组件存在反序列化漏洞及解决方法

    XWebLogic 12.1.3此漏洞影响启用bea_wls9_async_response组件及wls-wsat组件的所有Weblogic版本3 漏洞原理 该漏洞存在于wls9-async组件,该组件为异步通讯 ,攻击者可以在_asyncAsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在端反序列化时,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台的权限 jsp到,如果是linux可以利用curl下载文件,还利用Windows的powershell反弹shell。 1.删除该war包并重启WebLogic,具体文件路径如下:Weblogic9版本:%WLS_HOME%weblogic92serverlibbea_wls9_async_response.warWeblogic =true set JAVA_OPTIONS=%JAVA_OPTIONS% -Dweblogic.wsee.wstx.wsat.deployed=falsec)测试结果没有问题后,重启Weblogic

    1.1K30

    Windows常用配置

    开机启动启动项方式运行以下命令打开开机启动文件夹shell:startup拷贝需要开机启动的程序的快捷方式到此文件夹即可打开任管理-启动查看启动项(Win10上可以Win Server2012没有该项 )添加自动运行 该方式不支持添加bat文件为 开始—运行—cmd—回车,在弹出的窗体中输入如下命令:sc create nginx binPath= D:nginxnginx.exe start = auto其中nginx为将要创建的名。 要删除创建的也很简单,使用以下命令即可:sc delete nginx打开控制面板—管理工具—(或者 开始—运行—services.msc—确认)打开管理,看看你创建的已经在里面了,至此 ,运行已创建完成Nginx停用Nginx进程taskkill f t im nginx.exeNet Framework4.0下载地址:https:www.microsoft.comzh-cndownloadconfirmation.aspx

    28331

    远程连接Windows

    为什么连不上,问清楚类型之后就开始帮助他开始正文先给大家看一下连接成功是啥样开始正文远程连接Windows您可以通过轻量应用管理控制台本地Windows系统自带的远程桌面连接工具连接Windows 前提条件待连接的Windows轻量应用的状态必须为运行中。轻量应用默认未设置远程连接密码以及密码,因此,请确保您已为设置了远程连接密码以及密码。 具体操作,请参见下面的通过管理控制台远程连接Windows您也可以在本地Windows环境中,通过Windows自带的远程桌面连接工具连接Windows。 具体操作,请参见在本地Windows环境中远程连接Windows。 我今天给大家教的是在本地Windows环境中远程连接Windows在本地Windows环境中远程连接Windows1.通过以下任一方式,在本地Windows系统中打开远程桌面连接工具。

    37930

    Windows遭遇市场缩水

    过去十年里很多都搬到云中。数据中心规模大幅减少,那些以前用于办公的现在由云供应商提供。Windows也因此一度遭遇市场缩水。 传统的Windows安装基数变得越来越小,而Linux已作为领先的操作系统提供托管在云环境中的。 尽管这是一个创新的功能,它仍然聚焦于那些使用Windows来存储文件的已有市场—谁还这样做?很不错的功能,但存储由SAN实现,很多情况下会占据许多Windows的功能。 仍然低于VMware 52.4%的市场份额,但是Windows Hyper-V的市场正在上升。微软Windows最大的挑战在于,其仍然是一个试图提供许多功能用来解决不同问题的通用解决方案。 这些企业不再指望微软Windows提供单一的解决方法来满足所有的问题了。随着企业的衰落,Windows辉煌的年代也一去不返。而微软通过释放新版本与许多新特性继续追求新的市场。

    68680

    windows怎么建设网站 windows建设网站好用吗

    很多新手都想用windows自带的iis来建设网站。因为对于新手来说,windows自带的已经足够大家去使用创建数据库等操作。 windows怎么建设网站首先打开电脑以后找到控制面板,在控制面板中有windows自带的iss,在找到后要开始搭建网站,如果大家有固定的IP地址的话,那就可以直接访问到网站,但是网站最后是什么样子的 windows建设网站好用吗当然是好用的。 因为有很多,可能需要大家花很高的价钱买回来,再进行网站的建设,但是windows自带的就可以很好地帮助大家建设一个新的网站,不需要大家花费更多的钱。 windows怎么建设网站的方法只有一种,就是用windows自带的iis来进行建设。如果大家对于的性能要求比较高的话题,可以再看一看其他性能高的

    16240

    ModSecurity OWASP核心规则集的两种配置模式

    因此,通过上述描述我们可以简单得出两种模式的优缺点:异常评分模式:由于每次请求都会匹配所有规则,因此在高并发情况下,效率相对较低,资源占用较高,但误报率相对较低;独自控制模式:检测到一次威胁就直接阻断请求 ,因此在高并发情况下,效率相对较高,资源占用较小,但误报率相对较高。 此配置表示,只要检测到威胁,则使用”deny”关键词对此次访问进行阻断,同时向返回403错误代码。 在审计日志中,我们也能看到明显的差异,比如模拟一次简单的攻击,如http:IP? 当通过访问http:IP?

    66230

    7、web爬虫讲解2—urllib库爬虫—状态吗—异常处理—浏览伪装技术、设置用户代理

    程序将崩溃停止工作,有异常处理即使出现错误也能继续执行下去 1.常见状态码 301:重定向到新的URL,永久性 302:重定向到临时URL,非永久性 304:请求的资源未更新 400:非法请求 401:请求未经授权 403 :禁止访问 404:没找到对应页面 500:内部出现错误 501:不支持实现请求所需要的功能 2.异常处理 URLError捕获异常信息 #! 如果有错误代码 print(e.code) #打印错误代码 if hasattr(e,reason): #如果有错误信息 print(e.reason) #打印错误信息 #返回 说明网站禁止了爬虫访问# 403 # Forbidden浏览伪装技术很多网站,做了反爬技术,一般在后台检测请求头信息里是否有User-Agent浏览信息,如果没有说明不是浏览访问,就屏蔽了这次请求所以,我们需要伪装浏览报头来请求 usrbinenv python -- coding: utf-8 -- import urllib.request #设置报头信息 tou = (User-Agent,Mozilla5.0 (Windows

    25180

    MINIO搭建单机以及集群

    MINIO简介 Minio是Apache License v2.0下发布的对象存储。它与Amazon S3云存储兼容。它最适合存储非结构化数据,如照片,视频,日志文件,备份和容VM映像。 Minio足够轻,可以与应用程序堆栈捆绑在一起,类似于NodeJS,Redis和MySQL。 集群搭建2.1 集群配置及启动启动一个分布式Minio实例,你只需要把硬盘位置做为参数传给minio server命令即可,然后,你需要在所有其它节点运行同样的命令。 在Windows下运行分布式Minio处于实验阶段,请悠着点使用。 lock acquiredIAM initialization complete 2.3 访问测试 # curl -I http:192.168.100.138:9000miniologinHTTP1.1 403

    25920

    .htaccess的重写规则

    .htaccess基本语法和应用.htaccess是Apache的一个非常强大的分布式配置文件。 正确的理解和使用.htaccess文件,可以帮助我们优化自己的或者虚拟主机。 如何启用htaccess以windows为例,进入apacheconf目录,找到httpd.conf文件,去掉 LoadModule rewrite_module modulesmod_rewrite.so 常见的还有(last):终止一系列的RewriteCond和RewriteRule(redirect):触发一个显示的跳转,也可以指定跳转类型,如(forbidden):禁止查看特定文件,apache会触发403 (+)$ $1.php 禁止显示目录列表如果目录里没有index文件,又没有对该目录做过特别的处理,尤其是windows主机,那么该目录里的内容就会显示出来,这时可以在根目录创建 一个.htaccess 如123.123.123.0 ~ 123.123.123.255,则# allow from 123.123.123.allow from 123.123.123.123 ErrorDocument 403

    12530

    Windows下搭建Gitlab

    使用Git作为代码管理工具,并在此基础上搭建起来的web。可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。 二者都是git的衍生产品三.gitlab安装及使用接下来我们通过windows的unbuntu虚拟机搭建一个gitlib端代码管理端 怎么利用hyper-v安装ubuntu的linux,可以自己百度 到此,gitlab就搭建完成,下一篇文章,我们会讲解,安装过程中出现的问题,如安装后,输入http:127.0.0.1访问不到gitlab的web管理页面,以及怎样配置自定义的gitlab域名。 2.添加和配置SSH公钥: 2-1.SSH(Secure Shell)是一种安全协议,在你的电脑与GitLab进行通信时,我们使用SSH密钥(SSH Keys)认证的方式来保证通信安全。 公钥默认地址:C:Users用户.ssh  连接git生成可信任文件known_hosts,否则会报:Push failed: Failed with error: fatal: Could not

    11.1K100

    windows下的C++ socket(1)

    windows下的一个C++ socket,用到了C++11的相关内容,现在还不是很完善,以后会不断改进的!#include 1 以后会用这种方式对特定代码进行注释#include 1. #include      大家会发现windows下有winsock.h和winsock2.h,winsock2.h是winsock.h的升级版,它设计的目的是替代winsock.h,而不是扩展它。 winsock2.h定义了_WINSOCKAPI_,阻止编译去处理后面的winsock.h,这样编译不会报错。 comment(lib,ws2_32.lib) 如果没有添加这行代码的话,会出现很多和ws2def.h文件相关的错误这是因为程序缺少相应的静态链接库,也可以手动添加:在项目上点右键->属性->配置属性->链接-

    71580

    windows下的C++ socket(2)

    thread(handleAccept, socket_fd);3 t.detach();3 } system(pause);}1.int make_server_socket(int port) 用于创建端的 2.void handleAccept(int socket_fd) 用于处理连接到端的客户端的函数,将在后面进行讲解。 3.thread C++11中出现的用于多线程编程,需要#include ,以前涉及到多线程编程时,在windows中需要使用CreateThread,而在linux中需要用pthread_create 函数而当thread出现后,在代码层面上,windows和linux就统一了。

    363100

    windows下的C++ socket(3)

    WSAStartup(MAKEWORD(2, 0), &inet_WsaData);11 WSADATA inet_WsaData;SAStartup(MAKEWORD(1, 1), &inet_WsaData);在windows 下使用socket的相关函数前,必须通过WSAStartup函数完成对Winsock的初始化。 AF_INET; saddr.sin_port = htons(port);使用的端口号 saddr.sin_addr.s_addr = INADDR_ANY;任意地址均可以,这样任意客户端都可以访问到

    766100

    windows下的C++ socket(4)

    void handleAccept(int socket_fd) { char buf[1024] = { '\0' }; string cmd...

    64950

    相关产品

    • 云服务器

      云服务器

      腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券