內(nèi)網(wǎng)禁止訪問服務(wù)器精品文章

• 

  Web 安全漏洞 SSRF 簡介及解決方案

  ...部系統(tǒng)。 SSRF 形成的原因大都是由于服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒有對目標(biāo)地址做過濾與限制。比如從指定 URL 地址獲取網(wǎng)頁文本內(nèi)容，加載指定地址的圖片，下載等等。攻擊者可根據(jù)程序流程，使用應(yīng)用...

  xiaodao 2019-06-21 16:51 評論0 收藏0
• 

  阿里遠(yuǎn)程linux服務(wù)器 redis搭建，安全配置與使用

  阿里遠(yuǎn)程linux服務(wù)器 redis安全配置與使用 前提： redis在不安全的使用上是存在漏洞的，個人也是在這個上面吃了很大的虧，真的這個問題也是弄了半天，所以打算好好的記錄一下。 阿里遠(yuǎn)程服務(wù)器的redis安裝 這里其實我就不...

  Coly 2019-06-28 10:26 評論0 收藏0
• 

  機器多次惡意提交攻擊簡單防范

  先說背景：機器不斷的發(fā)送請求或者惡意提交，會給服務(wù)器造成很大壓力；針對這種攻擊最優(yōu)的策略是判斷提交次數(shù)，產(chǎn)生動態(tài)驗證碼，即判斷ip規(guī)定時間內(nèi)重復(fù)發(fā)送達(dá)到N次彈出驗證碼。下面是小拽在實踐過程中一個簡單的...

  honhon 2019-06-27 11:52 評論0 收藏0
• 

  【負(fù)載均衡 ULB】常見問題指導(dǎo)

  ...。ULB會將來自同一IP地址的訪問請求轉(zhuǎn)發(fā)到同一臺后端云服務(wù)器進(jìn)行處理。VServer的運行狀態(tài)是指什么？運行是指整個負(fù)載均衡的狀態(tài)，只要后端服務(wù)器有一臺存活，負(fù)載均衡還是運行狀態(tài)。后端服務(wù)器的狀態(tài)通過綠色/紅色指示...

  Tecode 2022-06-28 19:00 評論0 收藏0
• 

  web 應(yīng)用常見安全漏洞一覽

  ...入就是通過給 web 應(yīng)用接口傳入一些特殊字符，達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇，但前端也可做體驗上的優(yōu)化。 原因 當(dāng)使用外部不可信任的數(shù)據(jù)作為參數(shù)進(jìn)行數(shù)據(jù)庫的增、刪、改、查時，如果...

  darkerXi 2019-08-23 14:55 評論0 收藏0
• 

  web 應(yīng)用常見安全漏洞一覽

  ...入就是通過給 web 應(yīng)用接口傳入一些特殊字符，達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇，但前端也可做體驗上的優(yōu)化。 原因 當(dāng)使用外部不可信任的數(shù)據(jù)作為參數(shù)進(jìn)行數(shù)據(jù)庫的增、刪、改、查時，如果...

  Panda 2019-08-16 14:46 評論0 收藏0
• 

  記錄一次并發(fā)讀取MongoDB的踩坑過程

  ...生產(chǎn)環(huán)境不要使用用戶名和密碼,通過禁止外網(wǎng)訪問,通過內(nèi)網(wǎng)ip以及限制ip的方式,訪問mongo數(shù)據(jù)庫 由于線上老項目是lua寫的,公司已經(jīng)一年多未進(jìn)行代碼維護(hù),且準(zhǔn)備后面新項目上線后,直接下線老項目,筆者以及公司其他后端,都不懂...

  luffyZh 2019-06-26 17:34 評論0 收藏0