如何防御cc攻击?
最近1,2星期 论坛经历ddos 攻击 ,前几天又被cc攻击 。
ddos攻击流量太大只有机房做防御。
网管说,我们硬件防火墙,木有应用层的防护 (如这个cc攻击),
只能在单个机器上搞一下。
话说回来一个屁大点论坛,兄弟你有必要吗?论坛程序老版本,
去找一个漏洞,不是更容易获取你想要的。
之前是在linux平台 天府社区,写个脚本程序可以防御
这哈是在windows木有现成的防御cc程序,找了一个免费的网站安全狗,
这个软件还是可以,能防御哈,
但是注意根据你页面的请求次数比大,需要把该软件准许最大请求次数稍微改大点,
不然F5刷新你网站,有可能 就会把你封了哈。哈哈!
空了,写个通用平台下的的工具搞定cc攻击
获取cc攻击截图:
python开发《小猫抓》分析工具
mongodb(nosql)有一段时间木有用,正好最近写一个东东,使用php+python+mongodb(nosql)实战一下
定义工具(项目)名字:小猫抓
需求: 1、 获取子站点每天在百度最新收录新闻、收录总数 2、 获取百度权重、google pr
基本思路:客户端 php 做查询 、服务器端python 做分析并录入数据库、 数据库nosql-mongodb。
运行环境:http服务+php5.3+mongo-1.5.0+mongodb-linux-x86_64-2.6.0+python2.6.6+pymongo-2.7
客户端效果图:
某站点安全漏洞分析与建议报告
前两天对公司某频道日志做了分析
备注:xxx代表某域名或某信息
一、日志记录分析
漏洞1:文件上传漏洞危险等级:非常严重
通过日志分析,发现黑客在2014年2月22日用http://xxx/css_edit/css.php(后来更改为cssx.php)文件上传漏洞,获取webshell权限,并且在服务器上植入木马程序。
黑客分别在2014年2月27日和2014年3月3日通过木马程序远程操作,植入恶意“时时彩templates_c/templates.php”。
漏洞2:数据库文件暴露危险等级:严重
http://xxx/configuration.php1205
http://xxx/configuration.php140304等
运维人员不正确备份数据文件
下面具体日志记录
1.80.76.136 – – [22/Feb/2014:16:01:26 +0800] “GET /css_edit/css.php HTTP/1.1” 200 45841
1.80.76.136 – – [22/Feb/2014:16:01:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45969
1.80.76.136 – – [22/Feb/2014:16:03:30 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45943
1.80.76.136 – – [22/Feb/2014:16:06:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45958
如何解决linux下使用nc遇到基础问题?
我用nc做get,post 提交,服务器出现如下错误
一、服务器日志报400错误
这个状态码表示错误的客户端请求,换句话说是服务器无法理解客户端的请求。估计大家都知道吧
原因:提交数据最后我少了一行换行符(\n),下图完整的
一、服务器日志报499错误
对应的是”client has closed connection”。这很有可能是因为服务器端处理的时间过长,客户端等不及了,主动断开了
原因:nc操作的时候 少了一个参数 [-i interval] 这个很重要 会等待服务器返回数据的
如何解决DELL服务器的连不上?
最近公司同事说:“有一台服务器(centos)连不上ssh及机房的人去看服务器是正常开启的,但是ping网关都不通 ,也木有掉包!“。
就感觉网卡直接挂掉了,经过我后来 测试证明确实是那样的。。。
记录大概的分析过程
我看到信息都是重启电脑后 messages日志都存在一些错误信息(dmesg也有类似的错误信息)
Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._GHL] (Node ffff81010eb5a470), A
E_SUPPORT
Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._PMC] (Node ffff81010eb5a4f0), A
如何解决nginx ssi解析include路径问题?
之前站点配置ssi(web服务器apache),用起来木有问题,
最近在服务器配置ssi(WEB服务器nginx),存在问题。
这种语法格式在apache下木有问题,在nginx就使用不起
nginx 下 这种就能用,说明一点nginx解析的时候 不支持”..”路径!
问题应该可以解决 ,毕竟nginx是开源的。
顺便也验证了我之前文章里《工作5年多了,对所处行业环境及技能的一些认识!》提到的为什么开源比闭源的强的原因?
花了点时间 看了一下nginx 的源码 ,如下两个重要的文件表示是ssi模块
怎样防止linux rm -rf悲剧发生?
新年第一天上班就不小心删除了自己的之前写脚本程序 ,肯爹啊!
linux下用了这么多年rm -rf 指令 , 第一次失误 删除重要内容。
过程:用ln做目录链接测试时,执行了rm -rf彻底删除该目录链接下的内容,执行完了,才发觉悲剧了。。
后来我想想 可以恢复不,不过后来已经晚了。需要把你的分区 改写只读 ,可是我装系统的时候就一整块。。。
通过debugfs 查询 目录node
工作5年多了,对所处行业环境及技能的一些认识!
一、新媒体比传统媒体更最重要的什么?
根据我处行业环境来说 ,新媒体推进太缓慢了,一些资料表明,公司尝试的几个项目都失败了。
个人认为是决策的失败,一些项目旁观者,有些地方搞整有问题!
估计对于其他的公司早都死翘翘。如果不能成功转型 我也相信短期不会死掉,但不代表不久的将来!
木有办法,对于这样的性质的公司,侧重点不在于研发及人才的投入。
为什么?从技术人的角度看 我们公司都反映太慢!
前几年,智能手机那时候发展迅速,为什么那时候不加大对研发的投入!
如今已过了几年,也想在这个领域分点利益,但还是 对于研发投入也很少!
objective-C基础总结
最新的xcode5.0默认创建项目是开启了ARC的 releas就是多余的,不过对于内存管理release retain copy还是最好学习一下。
ARC用的strong weak代替retian assign ,不然你考虑向ios5.0以下 兼容就会存在问题哈
1、每个程序都有自己的UIWindow, UIWindow继承UIView
2、UIView的问题
谁来控制UIView之间的切换?
谁来管理UIView的生命周期?
谁来给UIView装配数据?
谁来监听UIView事件?
答案:控制器 UIViewController
3、运行原理?
1>创建一个UIApplication对象
2>开启消息循环(main loop)
UIApplication对象的应用程序的象征
3>再创建一个UIApplication的delegate对象,负责监听UIApplication的生命周期
4>当UIApplication的生命周期发生改变时,会给delegate发送不同的消息
A.当第一运行程序的时候
didFinishLaunchingWithOptions (加载完毕)->
applicationDidBecomeAction(获取焦点)
B.当点击home键的时候
applicationWillResignActive(失去焦点)->
applicationDidEnterBackground(进去后台)->
C.当再次点击应用图标重新进去应用的时候:
applicationWillEnterForeground(进去前台)->
applicationDidBecomeActive(获取焦点)
UIApplicationMain 第四参数设置代理 第3个参数指定UIAppliation的类名(或者子类) nil为空时候 默认UIAppliation
object-c开发iphone客户端demo
国庆前,基本完成object-c语法的学习 也完成一个登陆 、注册、个人信息展示的一个案例
也对一个月左右学习的进行的实践检验。object-c与我之前用的多数开发语言来说 多了一个重要的内存管理 ,一般情况下对象不会自动回收,需要手动释放 (除ARC)。所以对于初学者来说是重点学习的方向,如果之前学过面向对象的思想,object-c 面向对象的思维一样通用的。
对于开发客户端来说,个人认为一般要分为三步走。 第一、客户端后台管理的开发,主要用于管理员管理用户的相关资料 及一些信息处理等 ;第二、开发的api 接口 (可以采用xml 或json通信方式) 这一步非常重要 个人认为不能少,因为直接与数据库存读是非常危险的,对于安全要求比较的高的,api最好设置公钥私钥 ;第三、当然是客户端前端的开发了 。
我的注册登陆案例就少第一步 。就没有搞那么完善哈,主要是做一个object-c的程序 。
API 用 php 写的 如下: