12 2020 档案
摘要:网络安全 网络安全概述 1、计算机网络面临的安全性威胁 2、 数据加密模型 两类密码体制 1、对称密钥密码体制 2、公钥密码体制 数字签名 鉴别 1、报文鉴别 2、实体鉴别 密钥分配 1、对称密钥的分配 2、公钥的分配 互联网使用的安全协议 1、网络层安全协议 2、运输层安全协议 3、应用层安全协议
阅读全文
摘要:1.什么是域名恶意指向 域名恶意指向是指一些用户出于种种目的的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点。 2.目的 避免被网监和工信部扫描到之后的处罚和造成的损失,这里我们提供了解决方法。关于域名恶意指向的解决方法 1.通过IIS来防止恶意域名指向
阅读全文
摘要:导读:如果一个非法域名解析到一台独立ip的主机,而该服务器上存在着空域名信息的站点,这时候使用该域名访问,结果和使用ip访问是一样的,web服务器会自动将请求分配到空主机头的站点,这样就使得非法指向的恶意域名可以访问。 现在一般我国境内的网站在进行过域名备案以后,网站自身会存在防火墙,所以域名被恶意
阅读全文
摘要:我们要知道一个网站有多少访问量除了其它因素之外,跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生,域名被恶意解析轻者影响流量和用户体验导致网站权重下降,严重者网站承载的服务器都会被关闭。那么域名被恶意解析有哪些解决
阅读全文
摘要:一、何为域名恶意解析 外部未知的域名持有者,将域名解析到非其所持有的服务器公网IP上,间接或直接造成损害他人利益的行为。 二、借刀杀人 域名的恶意解析,可以用于借刀杀人。 这个手法很骚,轻则可以将对手的SEO排名拉低,重则可以让工信部封杀其站点。 具体实现条件如下: 未备案的域名或已被接入工信部黑名
阅读全文
摘要:公安部网防G01-该软件免费使用,安装在网站服务器上,利用操作系统内核加固和主机web流量过滤技术,有效检测并抵御网页篡改、SQL注入、漏洞攻击、暴力破解、木马控制、XSS跨站、CC拒绝服务、系统提权等黑客入侵行为,并提供资产管理、事件分析、日志查询、威胁告警等一系列简洁方便的管理功能,是网站安全防
阅读全文
摘要:详解web容器 - Jetty与Tomcat孰强孰弱 Jetty 基本架构 体系结构 启动过程 接受请求 基于 HTTP 协议工作 基于 AJP 工作 基于 NIO 方式工作 处理请求 与 Jboss 集成 与 Tomcat 的比较 架构比较 性能比较 特性比较 总结 Jetty 基本架构 Jett
阅读全文
摘要:最近想让人访问我做个一个网站,但是我发现让服务器ip地址直接暴露不是很好 (做着玩) 于是就去阿里云买了一个5块1年的域名 先在网上百度了一下是怎么绑定域名的,发现全是含糊不清的信息,果然是垃圾百度 发现其实很简单 先说的我的配置 一个阿里云域名服务商买的域名,一台腾通云1核2g学生服务器 不过购买
阅读全文
摘要:1 运维网监控突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了。后来发现,是域名被恶意解析了,解决方法 1、禁止IP地址访问项目 2、只允许指定的域名访问。 2 3 环境:tomcat 6 4 方法: 修改tomcat 6 的配置文件 tomca
阅读全文
摘要:服务器为什么要禁止通过IP直接访问? 1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名/或敏感文
阅读全文
摘要:一、什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这
阅读全文
摘要:背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。解决方法:这里介绍修改配置文件nginx.conf两种方法:1)在server段里插入如下正则:listen 80;server_
阅读全文
摘要:之前发布的网站,只是配置端口信息,IP都选择的是*,所以一直没有考虑IP能访问的事情。 现在有个需求,就是只能通过域名访问,不能通过IP访问,那么做法就是给这个主机名添加上解析的域名,IP自然就失效了
阅读全文
摘要:内容摘要: 你还在手动给文件重命名吗?介绍一款免费而强大的批量重命名神器:Bulk Rename Utility,它将满足你对批量改名的所有期待。让它将你从痛苦的重命名工作中解放吧! 软件获取地址 云盘下载[中文汉化版2.7](https://yunpan.cn/cSHj2sEunJ9qJ ),访问
阅读全文
摘要:实时搜索引擎Elasticsearch Elasticsearch(简称ES)是一个基于Apache Lucene(TM)的开源搜索引擎,无论在开源还是专有领域,Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。 Elasticsearch简介 Elasticsearch是什
阅读全文
摘要:接下来我将以一个新手的角度讲述如何使用burp来抓包,截包和改包。 我采用的是UC浏览器来配合burp的使用。 1.设置浏览器 设置 其他 更改代理设置 由于UC浏览器采用的是ie的内核,所以会弹出ie浏览器设置代理的窗口。 这时候电脑上的ie浏览器也设置为了代理模式。 代理设置成功之后,访问网页是
阅读全文
摘要:Burp Suite是什么 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫
阅读全文