随笔分类 - 网络与安全
摘要:Fail2ban的工作原理很简单:读取日志,使用正则表达式匹配IP地址,只要在规定时间内达到预先设置的访问次数,就会执行ban action。也可以设置在封禁一段时间之后,自动解除封禁。总之这是一款比较灵活的软件。当我们没有使用CloudFlare的时候,通常会把匹配到的ip地址提交给本机的ipta
阅读全文
摘要:第一步:分析NGINX日志 分析日志主要目的是寻找那些异常活跃的IP地址,通过以下命令可以快速找出。 cat access.log | awk '{print$1}' |sort|uniq -c|sort -rn|head -10cat access.log | awk '{print$1}' |s
阅读全文
摘要:什么是 HTTP 缓存 HTTP 缓存可以说是HTTP性能优化中简单高效的一种优化方式了,缓存是一种保存资源副本并在下次请求时直接使用该副本的技术,当 web 缓存发现请求的资源已经被存储,它会拦截请求,返回该资源的拷贝,而不会去源服务器重新下载。 一个优秀的缓存策略可以缩短网页请求资源的距离,减少
阅读全文
摘要:HTTP的前世今生 HTTP (Hypertext transfer protocol) 翻译成中文是超文本传输协议,是互联网上重要的一个协议,由欧洲核子研究委员会CERN的英国工程师 Tim Berners-Lee v发明的,同时,他也是WWW的发明人,最初的主要是用于传递通过HTML封装过的数据
阅读全文
摘要:概述 我们知道,HTTP是无状态的,所以,当我们需要获得用户是否在登录的状态时,我们需要检查用户的登录状态,一般来说,用户的登录成功后,服务器会发一个登录凭证(又被叫作Token),就像你去访问某个公司,在前台被认证过合法后,这个公司的前台会给你的一个访客卡一样,之后,你在这个公司内去到哪都用这个访
阅读全文
摘要:Cookie部分 Cookie的历史与原理 Cookie(即“小甜饼”)是一种用于在Web浏览器和Web服务器之间传递信息的技术。Cookie最早由美国的李维·蒙塔利(Lou Montulli)于1994年发明,它是通过在HTTP响应中添加一个Set-Cookie字段来设置的。当浏览器收到此响应时,
阅读全文
摘要:计算机网络体系结构 在计算机网络的基本概念中,分层次的体系结构是最基本的 计算机网络体系结构的形成 分层 相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的。为了设计这样复杂的计算机网络,最初提出了分层的方法。“分层”可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的
阅读全文
摘要:用户数据报协议 UDP UDP 概述 用户数据报协议 UDP 只在 IP 的数据报服务之上增加了很少一点的功能,这就是复用和分用的功能以及查错检测的功能 UDP 的主要特点 UDP 是无连接的,即发送数据之前不需要建立连接(发送数据结束时也没有连接可释放),减少了开销和发送数据之前的时延 UDP 使
阅读全文
摘要:传输控制协议 TCP 传输控制协议 TCP 概述 TCP 最主要的特点 TCP 是面向连接的运输层协议。应用程序在使用 TCP 协议之前,必须先建立 TCP 连接。在传送数据完毕后,必须释放已经建立的 TCP 连接 每一条 TCP 连接只能有两个端点,每一条 TCP 连接只能是点对点的(一对一) T
阅读全文
摘要:TCP 粘包拆包 粘包问题 在 TCP 这种字节流协议上做应用层分包是网络编程的基本需求。分包指的是在发生一个消息(message)或一帧(frame)数据时,通过一定的处理,让接收方能从字节流中识别并截取(还原)出一个个消息。因此,“粘包问题”是个伪命题 短连接分包 对于短连接的 TCP 服务,分
阅读全文
摘要:状态码 状态码是来告诉客户端,发生了什么事情。状态码为客户端提供了一种理解事务处理结果的便捷方式。状态码位于响应的起始行中 比如,在行 HTTP/1.0 200 OK 中,状态码就是200 客户端向一个 HTTP 服务器发送请求报文时,会遇到很多意想不到的情况,请求不一定能够成功完成。服务器可能会告
阅读全文
摘要:HTTP方法详解 常见的 HTTP 方法 HTTP 请求方法用于告诉服务器要做什么。HTTP 规范中定义了一组常用的请求方法。 例如:GET 方法负责从服务器获取文档,POST 方法会向服务器发送需要处理的数据,OPTIONS 方法用于确定服务器的一般功能,或者服务器处理特定资源的能力 下图描述了7
阅读全文
摘要:互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 窃听风险(
阅读全文
摘要:HTTPS 是最常见的 HTTP 安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器上都提供 HTTPS。HTTPS 将 HTTP 协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得 HTTPS 不仅很安全,而且很灵活,很容易在处于无序状态的、分散的全球互联网上进行管理 HT
阅读全文
摘要:网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"API First"的设计思想。RESTful API是目前比较成熟的一套互
阅读全文
摘要:一、人们如何连接服务器与客户端? 1.使用HTTP协议去连接服务器与客户端 我们把资源放在服务器里(也就是你电脑中的一个文件夹),此时这个文件就会有一个它自己的名字(比如:192.168.199.3:80/fuck.txt,"192.168.199.3"是你主机的ip地址————当然一般不会是内网地
阅读全文
摘要:在面试中,计算机网络的 TCP 三次握手和四次挥手是很常见的问题,但是在实际面试中,面试官会更愿意听到怎样的回答呢?详细程度是怎样的? 越简单常见的问题越不可小觑,万丈高楼平地起,把简单的问题深入化,才更能拉开与竞争者的距离。掌握了本文讲的全部知识点,关于 TCP 三次握手和四次挥手基本就 OK 了
阅读全文
摘要:一、OSI七层模型 OSI七层协议模型主要是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。 三、五层体系结构 五层体系结构包括:应
阅读全文
