加载中
关于内网多线路自动负载均衡时,token如何校验IP,以保证token合法有效

背景 多数网站token做验证时一般都会与登录ip绑定,当用户切换IP时就会失效,则需要重新登录。那么问题来了,像一些学校和企业会有多条线路如移动、电信、联通、多IP时,在网络通信中会自动切...

05/11 16:10
103
程序安全开发规范--(应用程序安全验证标准)

应用程序安全验证标准 4.0.2 甘道夫 译 2020.12 目录 应用程序安全验证标准 4.0.2 1 甘道夫 译 1 正面 7 关于标准 7 版权和许可 7 项目负责人 7 主要贡献者 7 其他贡献者和审阅者 7 前言 8 ...

04/14 18:24
80
IDS入侵检测系统部署

IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、...

用Nginx实现接口慢查询并可示化展示TOP 20

相信很多小伙伴都见过一些商业产品中的url接口响应时间,实时汇总显示功能。可以理解为web接口的慢查询,与sql的慢查询有异曲同工之妙,但是想做却无从入手不知道怎么实现此功能,所以今天就...

持续集成之jenkins构建和一键回滚

在工作中,发布项目通常不是人工发布了,因为手动发布容易出错,中途如果涉及到人员流动,交接工作时有疏漏导致文档不全,哪怕一点的遗漏都可能导致服务宕机。 所以自动化随之而来,但也会有...

2020/04/21 15:26
479
另类Web接口实现,破天荒的一种实现

起源 在web最初时,web网页是由cgi方式编写的。CGI是在1993年由美国国家超级电脑应用中心(NCSA)为NCSA HTTPd Web服务器开发的。这个Web服务器使用了UNIX shell 环境变量来保存从Web服务器传...

2020/04/21 13:40
175
真正无感知的堡垒机----sshfortress

SSHfortress 中文 English 下载文件尽量到github去下载,因为目前官网的带宽很小 目前市面上存在的大部分堡垒机,要么是做一个Web界面的连接终端,要么就是跳板机再跳一次,试想如果你用的是...

根据cookie生成唯一标识,从而限制恶意请求

通过IP限制并发请求我们就不说了,有很多实现,今天来讲的是,当企业内网访问一个站点时,对外的IP只有一个时,这个时候限制IP地址就会误伤那些真实访问的用户了,怎么办呢,所以我们需要用c...

防火墙API,全新升级,支持iptables、ipset、pf、nftables

在上一篇“使用redis来调用iptables,封禁恶意IP” 一文中已经讲解RedisPushIptables的用法,在经过几个版本迭代后,该模块功能更强大了,语法有所改变,所以需要新开篇幅来讲解下。 RedisPus...

使用redis实时统计API调用次数,通用,不管你是php,java,python还是其他语言都可以

关于统计API调用次数,一直都没有比较通用的方案,那么今天我来给一个解决方案,从应用层解决,不需要开发人员去做(即使去做也不一定比这个好,别觉得哥狂妄).好了也不屁话这么多,开正题了. 0x1 n...

使用redis来调用iptables,封禁恶意IP

话不多说,通常大多数站点都会有被薅羊毛的情况,防护无非也就是业务层做处理,短时内不再响应恶意请求啦.虽然不响应了,可还是会消耗资源的,比如我要从数据库(当然也可能是内存数据库)去查询下,...

nginx ngx_dynamic_limit_req_module进行动态限流防刷接口

关于动态限流目前有lua+redis实现方案,但是呢编译lua模块麻烦且一堆东西要依赖,还得自己实现lua脚本,对于很多小白同学,是很难的,所以今天介绍下更加简单的方案,当然也需要一个模块就是...

如何扩展Nginx通过浏览器执行命令并接收结果?

需要先下个模块Execute或者直接到我的github上下载 git clone https://github.com/limithit/NginxExecute.git wget http://nginx.org/download/nginx-1.11.13.tar.gz tar zxvf nginx-1.11...

2017/04/23 17:46
1.3K
nginx tcp负载均衡,替换阿里云slb

我们知道nginx以前只用来做http的负载均衡,tcp,udp的负载均衡是用lvs或者haproxy,但是这两个软件都需要绑定逻辑地址,那么问题来了,使用公有云主机是不能绑定逻辑地址的,所以只能用阿里云...

2020/03/28 17:56
1.2K
直播背后的技术

当下直播行业正在如火如途进行中,但是我们对直播所使用到的技术,应该有所了解。 直播有三个阶段分别为建流、推流、拉流 建流:通常rtmp协议用rtmp模块实现的,这是一个nginx第三方模块很强...

2020/03/28 11:51
437
nc 传输文件和目录

server(接收)目录 nc -lvp 777 | tar xvfz - client(发送)目录 tar cfz - * | nc 192.168.18.8 777 或者 tar cfz - dir_name | nc 192.168.18.8 777 server(接收)文件 nc -lvp 777 >ini...

2018/10/24 17:43
2.1K

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部