随笔分类 - 安全
摘要:最近公司项目也是经常被同行攻击,经过排查,基本定位都是挂马脚本导致,所以针对webShell攻击做一下记录。 首先简单说下 什么是webShell? 利用文件上传,上传了非法可以执行代码到服务器,然后利用程序(中国蚁剑、哥斯拉、冰蝎)进行连接并执行服务器的操作。 下面是蚁剑的成功连接界面,可以对整个
阅读全文
摘要:啥是令牌桶算法限流: 回到了改革开放吃集体饭的时代(生产力不足),有布票才能买到布,才能做成衣服。 回到服务器来说,就是服务器每秒并发只有200,但是超过200以上的访问,持续一段时间,就可能导致‘岩机’。如果服务器被ddos攻击了,用到令牌桶算法限流,可以解决服务器死机不响应问题。 如何实现呢,我
阅读全文
