-
CDN:基础知识
所属栏目:[安全] 日期:2020-12-26 热度:96
参考:《CDN技术详解》 [toc] 概述 在互联网商业化不久,由于缺乏必要的流量管理和疏通手段,骨干带宽被迅速消耗掉,IP网络流量秩序濒于失衡。为解决这一难题,麻省理工学院的一批顶级科学家提出了CDN解决方案,从此以后,CDN就成为互联网的基础设施,伴随着[详细]
-
构建SNMP协议的Trap请求
所属栏目:[安全] 日期:2020-12-26 热度:197
一般情况下,网络管理站 NMS 向 SNMP 代理发送请求,获取被管理设备的参数值。然后,SNMP 代理将自己在 MIB 管理信息库中查到的参数值返回给网络管理站 NMS。这种方式采用的是 Get 请求。 但是还有一种情况,就是 SNMP 代理主动向网络管理站 NMS 发出报文,通[详细]
-
FTP内部命令大汇总
所属栏目:[安全] 日期:2020-12-26 热度:172
客户端成功登录 FTP 服务器后,就可以进入会话模式(ftp)。在该模式下,不论是在 Windows 系统,还是 UNIX 操作系统,都会使用大量的 FTP 内部命令。 熟悉掌握每个内部命令的作用,有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示。[详细]
-
SNMP MIB(信息管理库)格式剖析
所属栏目:[安全] 日期:2020-12-26 热度:140
MIB 是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本节将介绍这些信息格式。 对象标识符(OID) 管理信息库 MIB 指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-26 热度:135
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
构建SNMP协议的Inform请求
所属栏目:[安全] 日期:2020-12-26 热度:73
Inform 请求是 SNMP 代理检测到设备上有资源消息产生,根据资源消息到 MIB 中找到对应的 OID,并主动向网络管理站 NMS 发出 Inform 请求。 与 Trap 请求不同的是,网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块,可以用来[详细]
-
如何从TFTP服务器下载文件?
所属栏目:[安全] 日期:2020-12-26 热度:112
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。 工作流程 客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,[详细]
-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-26 热度:80
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org 的 W[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-26 热度:83
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-26 热度:89
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
-
FTP的基本使用(非常详细)
所属栏目:[安全] 日期:2020-12-26 热度:195
有了 FTP 服务器以后,客户端就可以与其建立连接,进行登录,然后进行文件传输,并实现各种操作,如上传文件/目录、下载文件/目录、列出目录信息等操作。 下面介绍 FTP 操作的基本使用。 构建 FTP 服务器 使用 FTP 服务,首先需要构建一个 FTP 服务器。为了便[详细]
-
centos7编译安装php7.2
所属栏目:[安全] 日期:2020-12-25 热度:50
去官网下载php7.2安装包,选择一个结点下载: http://php.net/downloads.php 下载: wget -ivh http://cn.php.net/distributions/php-7.2.12.tar.gz 解压源码包: tar -zxf php-7.2.12.tar.gz 安装编译php需要的依赖包: yum install gcc autoconf gcc-c++ yu[详细]
-
nginx配置反向代理示例
所属栏目:[安全] 日期:2020-12-25 热度:190
配置nginx: vim /etc/nginx/conf.d/default.conf 内容: 1 #负责压缩数据流 2 gzip on; 3 gzip_min_length 1000 ; 4 gzip_types text/plain text/css application/x- javascript; 5 6 #设定负载均衡的服务器列表 7 #weigth参数表示权值,权值越高被分配到的[详细]
-
nginx下js文件修改后访问不更新问题解决
所属栏目:[安全] 日期:2020-12-25 热度:167
今天遇到一个问题,nginx下js修改后不更新,加版本号,刷新浏览器缓存都不行,重启服务器才行,修改后又不更新了 而且加载的js文件会有乱码或者文件加载不全的问题。 解决办法: 修改nginx.conf,sendfile off; http { sendfile off; } 重启nginx后问题解决[详细]
-
virtualBox 虚拟机下nginx设置不缓存静态文件不起作用解决办法
所属栏目:[安全] 日期:2020-12-25 热度:82
最近开发的时候,调整js时会一直使用缓存文件,无法显示改动! nginx配置静态文件add_header Cache-Control no-cache;也不起作用,很苦恼! nginx配置代码: events { worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## sendfile on;[详细]
-
nginx隐藏入口文件index.php
所属栏目:[安全] 日期:2020-12-25 热度:140
网站的访问url可能是这样 http://www.xxx.com/index.php/home/index/index 这种有点不美观,我们想达到如下效果 http://www.xxx.com/home/index/index 修改一下nginx配置即可: server { ? listen 80; ? server_name www.xxx.com; ? root "/var/html/wwwroot[详细]
-
nginx配置upstream实现负载均衡
所属栏目:[安全] 日期:2020-12-25 热度:182
如果Nginx没有仅仅只能代理一台服务器的话,那它也不可能像今天这么火,Nginx可以配置代理多台服务器,当一台服务器宕机之后,仍能保持系统可用。具体配置过程如下: 1. 在http节点下,添加upstream节点。 upstream serlist { server 10.0.6.108:7080; serve[详细]
-
MVC开发模式以及Smarty模板引擎的使用
所属栏目:[安全] 日期:2020-12-25 热度:119
Linux 全局安装 composer 将目录切换到/usr/local/bin/ 目录 cd /usr/local/bin/ 在 bin 目录中下载 composer curl -sS https: // getcomposer.org/installer | php 通过 composer.phar - v 查看 composer修改为中国镜像 composer.phar config -g repo.packa[详细]
-
宝塔面板连接数据库失败
所属栏目:[安全] 日期:2020-12-25 热度:129
早前宝塔面板phpmyadmin存有漏洞,有数据安全风险,服务器厂商(阿里云,西数,美橙等)可能会通过安全组禁用888端口 自己手动解除限制,通过服务器管理面板此处也可以查看和禁用安全组 自己可以核实下宝塔面板版本是否为7.4.2或更低版本,如是,则需要升级到官方[详细]
-
memcached的安装、常用命令以及在实际开发中的案例
所属栏目:[安全] 日期:2020-12-25 热度:158
Memcached注意 缺乏安全认证以及安全管制 需要将Memcached服务器放置在防火墙(iptables)之后 ? Linux平台 (CentOS)安装Memcached 安装依赖 yum -y install libevent libevent-devel 以下方式任选一种 方式1. 自动安装方式yum - y install memcached# 方式2[详细]
-
暴力破解FTP服务器
所属栏目:[安全] 日期:2020-12-25 热度:140
登录 FTP 服务器需要正确的用户名和密码。如果不知道用户名和密码,就无法登录。 netwox 工具提供了编号为 130 的模块,它可以对 FTP 服务器的用户名和密码实施暴力破解。它使用用户名和密码字典进行匹配,猜测正确的登录用户名和密码。 其语法格式如下: net[详细]
-
如何将文件上传到TFTP服务器?
所属栏目:[安全] 日期:2020-12-25 热度:165
上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传,以及上传时所涉及的各类型数据包。 工作流程 客户端会向 TFTP 服务器发送请求写入(WRQ)数据包,指明要写入的文件。如果 TFTP 服务器允许该文件的写入,就返回一[详细]
-
SNMP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:162
简单网络管理协议(Simple Network Management Protocol,SNMP)是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议(Simple Gateway Monitor Protocol,SGMP)制定的。 SNMP 可以使网络管理员通过一台工作站完成对计算机、路由器和[详细]
-
FTP协议的工作流程
所属栏目:[安全] 日期:2020-12-25 热度:167
FTP 与大多数 Internet 服务一样,使用的也是“客户端/服务器”模式。 用户通过一个支持 FTP 协议的客户机程序,连接在远程主机上的 FTP 服务器程序。通过在客户端向服务器端发送 FTP 命令,服务器执行该命令,并将执行结果返回给客户端。由于“控制连接”的[详细]
-
nginx防盗链配置
所属栏目:[安全] 日期:2020-12-25 热度:100
? Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } 修改成如下代码: locati[详细]