后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制，nat地址转换通过iptables可以直 接实现，dhcp服务需要安装dhcpd，dns缓存功能需要使用bind，流量控制可以使用tc，应用程序控制：例如对qq的封锁可以使用 netfilter-layer7-v2.22+17-protocols-2009-05-28.tar.gz来实现 1、网络规 ...

服务器方面 1、首先是要NTFS格式，并减少user之类用户的权限，FAT32格式的磁盘没有权限设置，也就没有安全可言; 2、其次是补丁要全，否则服务器中了木马，那什么都是白搭; 3、接着是禁用危险的组建和服务项，这个比较难，如果是简单的应用还好说，如果服务器里跑着比较纠结的程序，很可能就会因为禁止了某些组件或 ...

尽管你的网站用了很多高大上的技术，但是如果网站的安全性不足，无法保护网站的数据，甚至成为恶意程序的寄生温床，那前面堆砌了再多的美好也都成了枉然。 SQL注入 在众多安全性漏洞中，SQL 注入绝对是最严重但也是最好处理的一种安全漏洞。在数据库执行查询句时，如果将恶意用户给出的参数直接拼接在查询句上，就 ...

本文尝试通过一些直观的数据和表格，来看看Amazon某个规格的RDS实例到底是什么价格以及如何计费。 亚马逊RDS计费分为两个主要的部分，一个是“实例费用”(CPU和内存)，另一个是“存储费用”(磁盘容量和IOPS)。这两类资源的费用，又细分为单可用区和多可用区，另外，还可以选择“按小时计费”、又或者是“包年计费”的方式购 ...

在导入数据的时候，服务器突然无反应，连接不上，基本上就判定死掉了，重启服务器后查看日志如下： Mar 26 08:13:01 localhost kernel: INFO: task flush-8:0:26079 blocked for more than 120 seconds. Mar 26 08:13:01 localhost kernel: Tainted: P --------------- 2.6.32-431.el6.x86_64 #1 Mar 26 08:13:01 localhost ...

7月31日至8月5日期间，Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具，渗透测试人员、防御者和安全研究人员可以利用这些功能强大的新工具来改进自己的工作 ...

互联网基础设施服务提供商 Cloudflare 今天披露 ，其已减轻了迄今为止最夸张的分布式拒绝服务攻击(简称 DDoS)。上月，Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。可知攻击者利用了由 20000 多台受感染设备组成的僵尸网络，以通过向目标网络发送巨量 HTTP 请求的方式，来耗尽其服务器资源。 (来自：Cloud ...

linux的crontab命令，可以定时执行操作，最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题，如果设定了任务每分钟执行一次，但有可能一分钟内任务并没有执行完成，这时系统会再执行任务。导致两个相同的任务在执行。 例如：<? // test.php for($i=0; $i<30 ...

CURL状态码列表 状态码 状态原因 解释 0 正常访问 1 错误的协议 未支持的协议。此版cURL 不支持这一协议。 2 初始化代码失败 初始化失败。 3 URL格式不正确 URL 格式错误。语法不正确。 4 请求协议错误 5 无法解析代理 无法解析代理。无法解析给定代理主机。 ...

8月19日，网络基础设施和网站安全公司Cloudflare披露称，该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。 这起攻击通过Mirai僵尸网络发起，据称上个月袭击了某金融行业客户。该公司声称：“在几秒钟之内，僵尸网络就以超过330亿次的攻击请求轰炸了Cloudflare边缘”，一度达到创纪录的1720万次 ...

关于WAF-A-MoLE WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具，该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。 只需提供一条SQL注入查询语句，该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间，找到目标分类器未发现的危险“盲点” ...

目录如何实现高可用入口层业务层缓存层数据库层如何实现可伸缩入口层业务层缓存层数据库移动互联网、云计算和大数据的成熟和发展，让更多的好想法得以在很短的时间内实现为产品。此时，如果用户需求抓得准，用户数量将很可能获得爆发式增长，而不需要像以往一样需要精心运营几年的时间。然而用户数量的快速增长（尤其是短时 ...

准备将服务器从美国地区迁移到亚洲，起初计划迁移到日本，但是没有资源，发现linode新增新加坡地区的资源，于是决定试试，顺便将整个过程记录下来，提供给不知道怎么迁移的朋友们。 首先，提交工单，support-->Open a new Support Ticket linode迁移 输入如下简短的说明即可，Regarding是你需要迁移的服务器，然后过一会儿 ...

关于DNSrr DNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括： DNS转发爆破; DNS反向爆破; DNS缓存侦听; DNS区域转移; 上述技术，可以帮助我们从一台目标DNS服务器中尽可能多地收集到对我们有价值的信息。 我们将会在之后 ...

Jenkins 服务器背后开发团队披露了一个安全漏洞，该漏洞是一个OGNL(对象导航图语言)注入问题。经过身份验证的攻击者可以利用该漏洞，在Confluence 服务器和数据中心执行任意代码，攻击者在一台服务器上部署了加密挖矿工具。 Jenkins 服务器披露一个漏洞 9月8日，据security affairs网站报道，Jenkins项目开发团队 ...

摘要 获取站点的各类响应时间，可以去看看前面写的文章。 获取站点的各类响应时间，可以去看看前面写的文章。 对curl时间变量的格式化输出。 定义格式化文件 #vim curl-format.txt \n time_namelookup: %{time_namelookup}\n time_connect: %{time_connect}\n ...

1.什么是WebLog Expert Weblog expert是一个快速和强大的访问日志分析器。这会让你了解你的网站的访客：活动统计，访问的文件的路径，通过该网站，信息指页面，搜索引擎，浏览器，操作系统，和更多。该计划所产生的易于阅读的报告，包括文本信息（表）和图表。 官方网站：http://www.weblogexpert.com 2.WebLog Expert 的 ...

安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞，黑客可通过该漏洞轻松获得 root 权限。 这些漏洞被称为 "OMIGOD", 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649 。问题的根源是一个称为开放管理基础设施(OMI)的软件代理，它允许用户在整个环境中收集统计信息和 ...

HP OMEN 驱动程序软件中存在一个严重漏洞，该漏洞影响全球数百万台游戏计算机。 该漏洞被命名为CVE-2021-3437(CVSS 评分：7.8)，可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式，从而进行禁用安全产品、覆盖系统组件，甚至破坏操作系统的操作。 今年2月17日，网络安全公司 SentinelOne 发现并 ...

目录第一种方法第二种方法第一步：全局设置（这是一次性设置，需要root用户权限）第二步：不同用户分别设置第三步：把日志发送给远程主机（可选） 摘要 工作中，需要把用户执行的每一个命令都记录下来，并发送到日志服务器的需求，为此我做了一个简单的解决方案。这个方案会在每个用户退出登录 时把用户所执行的每一个命令 ...