加载中
sshfortress堡垒机完全开源

三十不惑有很多感慨,所以上周五决定将sshfortress 前后端源代码全部开源出来,前端java+js ,后端c语言。已开放到github,至于为什么没有托管在码云,不说大家也知道。最近码云审查搞的是沸...

nginx 如何在if条件中使用ip黑白名单

背景 假设我们有一个接口 /aa 而这个接口只想让指定IP访问,且其他接口所有IP都可访问。nginx如何实现呢? 首先大家会想到用location 来实现, location ~ .*userInfo.* { allow xx.xx.xx.x...

2021/11/11 16:02
479
关于内网多线路自动负载均衡时,token如何校验IP,以保证token合法有效

背景 多数网站token做验证时一般都会与登录ip绑定,当用户切换IP时就会失效,则需要重新登录。那么问题来了,像一些学校和企业会有多条线路如移动、电信、联通、多IP时,在网络通信中会自动切...

2021/05/11 16:10
708
程序安全开发规范--(应用程序安全验证标准)

应用程序安全验证标准 4.0.2 甘道夫 译 2020.12 目录 应用程序安全验证标准 4.0.2 1 甘道夫 译 1 正面 7 关于标准 7 版权和许可 7 项目负责人 7 主要贡献者 7 其他贡献者和审阅者 7 前言 8 ...

2021/04/14 18:24
469
IDS入侵检测系统部署

IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、...

用Nginx实现接口慢查询并可示化展示TOP 20

相信很多小伙伴都见过一些商业产品中的url接口响应时间,实时汇总显示功能。可以理解为web接口的慢查询,与sql的慢查询有异曲同工之妙,但是想做却无从入手不知道怎么实现此功能,所以今天就...

2020/05/19 13:49
3.3W
真正无感知的堡垒机----sshfortress

SSHfortress 中文 English 下载文件尽量到github去下载,因为目前官网的带宽很小 目前市面上存在的大部分堡垒机,要么是做一个Web界面的连接终端,要么就是跳板机再跳一次,试想如果你用的是...

根据cookie生成唯一标识,从而限制恶意请求

通过IP限制并发请求我们就不说了,有很多实现,今天来讲的是,当企业内网访问一个站点时,对外的IP只有一个时,这个时候限制IP地址就会误伤那些真实访问的用户了,怎么办呢,所以我们需要用c...

防火墙API,全新升级,支持iptables、ipset、pf、nftables

在上一篇“使用redis来调用iptables,封禁恶意IP” 一文中已经讲解RedisPushIptables的用法,在经过几个版本迭代后,该模块功能更强大了,语法有所改变,所以需要新开篇幅来讲解下。 RedisPus...

使用redis实时统计API调用次数,通用,不管你是php,java,python还是其他语言都可以

关于统计API调用次数,一直都没有比较通用的方案,那么今天我来给一个解决方案,从应用层解决,不需要开发人员去做(即使去做也不一定比这个好,别觉得哥狂妄).好了也不屁话这么多,开正题了. 0x1 n...

使用redis来调用iptables,封禁恶意IP

话不多说,通常大多数站点都会有被薅羊毛的情况,防护无非也就是业务层做处理,短时内不再响应恶意请求啦.虽然不响应了,可还是会消耗资源的,比如我要从数据库(当然也可能是内存数据库)去查询下,...

nginx ngx_dynamic_limit_req_module进行动态限流防刷接口

关于动态限流目前有lua+redis实现方案,但是呢编译lua模块麻烦且一堆东西要依赖,还得自己实现lua脚本,对于很多小白同学,是很难的,所以今天介绍下更加简单的方案,当然也需要一个模块就是...

如何扩展Nginx通过浏览器执行命令并接收结果?

需要先下个模块Execute或者直接到我的github上下载 git clone https://github.com/limithit/NginxExecute.git wget http://nginx.org/download/nginx-1.11.13.tar.gz tar zxvf nginx-1.11...

2017/04/23 17:46
1.5K
nginx 记录response body

很多时候技术人员排查问题时都需要日志,越是详细的日志内容,则会更加快速定位问题原因。nginx目前的日志已经很全面了,只需要按需打开记录即可。像post提交的日志默认是没有记录的,如果需...

2022/10/09 17:58
523
nc 传输文件和目录

server(接收)目录 nc -lvp 777 | tar xvfz - client(发送)目录 tar cfz - * | nc 192.168.18.8 777 或者 tar cfz - dir_name | nc 192.168.18.8 777 server(接收)文件 nc -lvp 777 >ini...

2018/10/24 17:43
2.7K

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部