后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

说下防止PHPDDOS发包的方法 复制代码 代码如下: if (eregi("ddos-udp",$read)) { fputs($verbinden,"privmsg $Channel :ddos-udp – started udp flood – $read2[4] "); $fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30); if (!$fp) { $fp = fsockopen("udp://$read2[4]", 500, $errno, $errs ...

您是否一直在寻找最能满足自己Web应用和网络安全要求的渗透测试工具?您是否想通过比较和分析不同渗透测试工具之间的差别，以确定哪一款最适合本企业?或者您只是想知道在新技术的背景下，有哪些渗透测试类工具具有独到的功能?在此，我将和您讨论11种非常适合检测漏洞，并能准确模拟网络攻击的渗透测试工具。我们将从它们各 ...

线上服务器既有Windows又有Linux的，代码的分发更新要规划下了。使用rsync来分发代码，同时考虑到不同系统平台，用法有些不同。将rsync命令进行了下封装，执行脚本即可。方便开发人员使用。 1. rsync服务端配置 # yum install rsync # vim /etc/rsyncd.conf uid = nobody gid = nobody use chroot = no strict modes = no m ...

公司购买的一批云服务器只带内网，配置了一个负载均衡器（lb），这批服务器通过lb可以对外提供服务，但是这批服务器不能主动连接外网，例如使用wget下载文件，或者curl访问ttlsa.com站点。 额外购买一台带外网的云服务器，将这台服务器配置成网关服务器，其他服务器网关改为这台服务器，问题得到解决。方法很简单 网关服务 ...

到目前为止，大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里，由于新冠疫情的爆发，推动了远程劳动力的增长，SaaS平台和服务对企业的成功越来越关键，并日益成为网络犯罪分子的目标。随着这些威胁的不断发展，企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播，并对与 ...

云端错误配置仍然是云端数据泄露的首要原因，而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84%的企业担心他们已经被入侵却不知道，而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸的是，即使对安全风险的认识有所提高，企业也无法避免因配置 ...

工作中总会离不开FTP，这些年一直习惯用pureftp，很久没安装，找到以前写的文档，这次顺便把文档整到ttlsa里，以后可以参考。以前自己写文档确实很啰嗦。 准备pureftp #cd /usr/local/src/ #wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.22.tar.gz #tar –xzvf pure-ftpd-1.0.22.tar.gz  编译 ...

逻辑卷管理LVM是一个多才多艺的硬盘系统工具。无论在Linux或者其他类似的系统，都是非常的好用。传统分区使用固定大小分区，重新调整大小十分麻烦。但是，LVM可以创建和管理“逻辑”卷，而不是直接使用物理硬盘。可以让管理员弹性的管理逻辑卷的扩大缩小，操作简单，而不损坏已存储的数据。可以随意将新的硬盘添加到LVM，以 ...

如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件，那么请尽快升级至 OpenOffice 4.1.10 版本。 Apache OpenOffice 4.1.10 近日正式发布，以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的，该漏洞会导致 "一键式" 不受 ...

Red Canary近期公布了《2021 Threat Detection Report》，该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中，就2020年黑客首选10大Windows网络攻击技术进行了调研。 1、24%:命令行解释器PowerShell 利用PowerShell和Windows Command Shell的攻击对受害者影响最大。由于这些工具是Windows固有的， ...

Supervisor 介绍 Supervisord是用Python实现的一款非常实用的进程管理工具，类似于monit，monit和supervisord的一个比较大的差异是supervisord管理的进程必须由supervisord来启动，monit可以管理已经在运行的程序；supervisord还要求管理的程序是非daemon程序，supervisord会帮你把它转成daemon程序，因此如果用supervisord ...

monit 介绍 monit监控和管理进程、程序、文件、目录和Unix系统的文件的工具。可以进行自动维护和修理，在错误的情况下执行有意义的因果关系的行动。比如，某个进程没有运行启动它；没有响应重启它；占用太多资源停止该进程等等。也可以用来监控文件、目录或系统文件的变化，如时间戳的改变，检验和的改变或大小的改变。 文 ...

云盾CNAME接入操作步骤及流程 一、注册账号 1.登陆http://www.yundun.com/reg,注册账号 2.登陆邮箱，收到激活邮件后，激活账号。 二、云盾账号下添加网站和解析记录 1.登陆到账号，点击添加域名。 2.输入域名，选择CNAME接入，点击添加域名。 3.云盾会自动检测该域名存在的子域名，如果不需要添加 ...

目录： 一、 background 二、 how it works 三、包抓取方式 四、 filter in Wireshark   Capture filter例子 抓取所有本主机发送的报文，本机为2.2.2.2 抓取与主机1.1.1.1.的1033端口的所有通信 抓取所有的tcp RST报文 五、 Wireshark的安装 六、 Wireshark的实用功能 l Follow tcp stream l Statistics l Flow graph l ...

网防G01-网站卫士版是在公安部网络安全保卫局的指导下，由计算机病毒防治技术国家工程实验室(北京)研发的一款网站安全防护软件，为协助网络运营者有效履行网络安全防护义务，网防G01-网站卫士版免费提供给广大网站责任单位使用。 公安部网防G01-该软件免费使用，安装在网站服务器上，利用操作系统内核加固和主机web ...

腾讯云 Web 应用防火墙(Web Application Firewall，WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务，将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点，分钟级获取腾讯 Web 业务防护能力，为组织网 ...

要想获取某一个IP地址的地理位置信息有多种途径，如MaxMind提供的在线GeoIP查询服务或查询GeoIP数据库等等。 geoiplookup是由MaxMind提供的一个命令行工具。可以查询一个IP地址或主机名的地理或者网络信息。 安装geoiplookup，需要先安装EPEL源。# yum install geoipGeoIP.dat安装在/usr/share/GeoIP目录下，该数据库文件只 ...

错误 安装sni-proxy过程中执行autoconf.sh出现如下错误：[root@gu1234 sniproxy-master]# ./autogen.sh configure.ac:18: warning: AC_LIB_PREPARE_PREFIX is m4_require'd but not m4_defun'd m4/lib-link.m4:57: AC_LIB_HAVE_LINKFLAGS is expanded from... /usr/share/aclocal/pkg.m4:102: PKG_CHECK_MODULES is expande ...

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。 初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，我们来数数那些入门Web安全必不可错过的靶场。 1、vulnweb   ...

不管个人站长还是企业的网站维护人员在自己建站的时候经常需要使用从网络上下载的一些网站程序源码以及模版主题。但是网络资源往往良莠不齐，所以为了网站的安全，使用前一定要排除后门，下面分享的是几款网站建设和维护常用的源码后门挂马病毒检查工具。 一、在线网站安全检测工具   1、百度WebShell检测： htt ...