摘要:
(0)gre的turnel的打通 1、 这个过程就是双方建立turnel的过程。 (1)局域网路由过程 1、主机A发送一个源为192.168.1.2,目的为10.1.1.2的包 (2)封装过程 1、根据内网路由,可能是你的默认路由网关将之路由至192.168.1.254 2、192.168.1.25 阅读全文
摘要:
0x01 工作背景: 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 0x02 工作记录: 1、 信息收集 A、首先到机房了解了一下拓扑图,大概就是:互联网-防火墙-web应用防火墙-防篡改-DMZ服务器区; B、然后了解了一下web应用程序架构,大概就 阅读全文
摘要:
用nginx进行同一个服务器下多域名的负载均衡配置 Nginx进行http负载均衡的模块是upstream Upstream可以进行多个配置,这样的话可以灵活的配置站点,但是注意的是upstream后面的名字最好是配置成为域名,因为upstream是进行http访问的,一般的解析没有问题,但是如果是 阅读全文
摘要:
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布补丁修复该漏洞。 根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器 阅读全文
摘要:
优化FCKeditor文件夹和文件: 下载FCKeditor并解压之后,会产生_samples和 editor两个文件夹和几个文件,全部删除以_开头的文件夹和文件,因为这些都是FCKeditor的一些例子而已,可以学习一下,但上传到网站服务器 上就大可不必了,删除。在根目录下,还有几个fckedit 阅读全文