-
TCPIP四层网络模型
一、TCP/IP四层模型介绍 OSI的七层协议体系结构的概念清楚,理论也比较完整,但它既复杂又不实用,ISO制定的OSI参考模型的过于庞大、复杂招致了许多批评。由技术人员自己开发的TCP/IP协议栈获得了更为广泛的应用。TCP/IP体系结构则不同,它现在已经得到了非常广泛的应用,TCP/IP是一个四层的体系结构。 它包含应用层、运输层、网际层和网络接口层(用网际层这个名字是强调这一层是为了解决不同…
-
对某网传WannaRen的分析
判断可能具有反虚拟机能力,据传有穿透虚拟化能力,打开软件无效果,初步判断套了软件壳 打开过检测的虚拟机,据说会加密win10, 因此拿win7进行检测,这是网友分享的据说是原版的样本 下载进行测试,发现360大爷直接报毒 关闭360和360相关的安全模块,为了宿主机安全起见,断开虚拟机网卡,且拍摄快照,打开宿主机两个安全软件 直接赋予管理员权限运行 可能是因为win7的缘故,我没能见识到他的发作,…
-
使用nginx发布tomcat站点
之前我们在访问的时候使用的都是类似http://serverip/test或者http://serverip/jpress这种字样的URL,使用起来比较麻烦,所以呢,我们可以将tomcat和nginx结合在一起,可以通过nginx以下功能发布: 使用nginx url重写 使用nginx的反向代理功能 一、部署tomcat网站 通过部署两个tomcat站点,分别采用nginx url rewrit…
-
浅谈HTTP的各种请求方法
早在http1.0时代,最基础的三个请求模式被定义出来,他们分别是 GET POST HEAD 慢慢到了Http1.1时代,请求基本模型就出来了,这一次,增加了更多的功能类请求 OPTIONS, PUT, DELETE, TRACE 和 CONNECT GET 那么,先从最最最基础的GET请求开始说起,做为http三巨头之一,顾名思义,他面向于获取类型的请求,比如,向特定的资源发出请求。注意:GE…
-
如何利用Cloudflare Workers构建一个免费无服务器导航页
Cloudflare的东西,出了名的慷慨,Workers功能在前不久提供了免费的模式 每天10W次请求数量,无限流量,真猛啊! 拿去做个小站简直不要太舒服哦 Cloudflare的东西都懂的,抗DDoS一级棒哦,就是电信联通延迟有点美丽。。。 》》》白嫖万岁! 老规矩,先把代码丢上来,然后慢慢讲解 const config = { title: "导航首页", //write …
-
浅析AnyCast网络技术
什么是BGP AnyCast? BGP anycast就是 利用一个(多个) as号码在不同的地区广播相同的一个ip段。 利用bgp的寻路原则,短的as path 会选成最优路径(bgp寻路原则之n),从而优化了访问速度。 其实bgp anycast是不同服务器用了相同的ip地址。 阿里的DNS 就是使用了BGP AnyCast “其实bgp anycast是不同服务器用了相同的ip地址。” 言简…
-
Vulnhub靶场之DC-2 WordPress
环境: kali:192.168.75.129 DC2 -靶机 和 kali 在同一C段 先是arp-scan -l检索局域网内主机 发现靶机地址,使用nmap进行扫描 nmap -A -p 1-65535 192.168.75.136 发现打开了80端口,SSH端口 那么直接访问80看看有没有什么神奇的东西 还跳转了,上hosts重定向。 win10路径: C:Wind…
-
绕过WTS-WAF拦截注入
暂时没有实例站,先做语言补充 尝试进行注入 and 1 = 1 测试 被拦截 尝试用注释污染参数进行绕过,结果还是不行 /!fasdsj-gaf/and/!asjgk+fg/1=1 也是被拦截 使用id=1+and+1=1测试成功,没被拦截 使用order by测试,没被拦截
-
Linux swap分区及作用详解
Linux divides its physical RAM (random access memory) into chucks of memory called pages. Swapping is the process whereby a page of memory is copied to the preconfigured space on the hard disk, called…
-
NGINX防御CC攻击
在讲之前呢,先给大家讲解一下什么是cc攻击: 攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 为了防止软件对网站压力测试或者恶意攻击,当服务器遭遇CC攻击时,我们可以快速查看日志,分析其请求的特征,比如User-agent。下面的是某一次CC攻击时的User-agent Mozilla/4.0 (compatible; MSI…
-
Centos更换阿里YUM源
像是某些物理服务器,或者小产商的VPS服务器,哪怕是自己的虚拟机,Centos默认的yum源基本上都是国外的源,国内访问,基本上一个字 慢! 而解决方法就是换源咯,国内也是很多镜像站,清华大学,阿里云,腾讯云,网易。 更换方法都是大同小异,不过站长更喜欢阿里云。。。 1.复制备份: cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/Cent…
-
使用VPS的GRE隧道过滤DDoS
什么是GRE隧道? 类似于代理,GRE隧道使您可以将来自VPS的流量(包括DDoS过滤)传递到另一个远程目标。GRE隧道允许所有流量通过,而不仅仅是HTTP。借助GRE隧道,您可以提供服务,并从任何类型的服务器(音频,FTP,SSH,SCP,视频等)传递任何类型的内容。 可以使用GRE隧道做什么? 当您想使用我们的DDoS过滤服务来保护太大的服务(例如游戏服务器,Java应用程序,大型数据库驱动的…
-
Linux下使用tcpdump监听DNS查询
问题来源 近来,准备在新服务器上部署一些镜像,便于提供workspace。这就难免要使用到docker pull来拉取镜像。 结果问题来了,需要用到的这个镜像不知道什么原因,各大镜像站中均无数据 起初不断配置registry mirrors来加速,但是始终没有效果 总是出现如下故障 read tcp 172.16.11.202:42874->104.18.125.25:443: read: con…
-
在Centos7下安装AWVS扫描器
先来介绍一下什么是AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞 下载链接 https://pan.baidu.com/s/106aWHcxooFin8lbp5sI0ZA 提取码:aayz 安装首先得先update一下,确保软件都是最新的 yum update 发现自己的c…
-
最新Nginx与Apache设置静态资源缓存
通常网站由动态和静态两种资源构成,其动态资源一般为PHP、ASP、ASP.net、JAVA等程序,而静态资源一般是图片、样式文件(CSS)、JS代码文件等。由于静态资源在一般情况下是很少变更的,所以在WEB服务器中可以通过设置客户端的缓存时间来达到节省网络带宽及提高效率的目的。 一般来说,图片文件、CSS样式文件、JS代码文件推荐设置的缓存时间可以为一年,这也是PageSpeed Insights…
-
最新W3 Total Cache 中文版最佳配置教程2023版
WordPress功能强大,但在不采用任何缓存优化技术的前提下,速度会有些缓慢,特别是访问量大且数据较多的网站。W3 Total Cache 插件可以说是WordPress众多缓存插件中的鼻祖,以专业、功能强大而著称,但设置功能太多,配置繁琐,让很多新手望而止步。本文将详细介绍如何通过W3 Total Cache 配置最佳性能。 安装W3 Total Cache 可在站长帮下载最新的 W3 Tot…
-
最简单WordPress怎么更换域名
提醒:进入服务器网站数据库-SQL 直接给代码替换网址 UPDATE wp_options SET option_value = replace(option_value, 'https://www.laipang.com', 'https://www.xtuku.com') WHERE option_name = 'home' OR o…
-
WordPress插件手动更新方法
WordPress插件可通过自动更新和手动更新两种方式升级插件版本,自动更新可在“仪表盘>插件”中开启。而手动更新分为两种,一种是在线更新,即在插件提示有新版本时,手动点击升级;一种是手动上传更新,本文将重点介绍手动上传更新的方法。 在下载的插件,请使用本方法升级插件,否则会造成部分功能失效。 备份数据库及网站 下载需要升级的插件安装包,必须是.zip压缩包,并且压缩包内只有一个目录(插件目…
-
超级好用WordPress网站加载速度优化
一,网站打开速度的重要性 1,网站有投放 Google adwords或 Facebook广告等,广告转化率糟糕,那么网站打开速度是最直接最基础的影响因素之一。 2,做SEO方面,在网页可被搜索引擎爬虫抓取的前提下,网站速度也是最直接最基础影响网站seo排名的因素之一; 对于Google SEO:一个是: 首字节时间(TTFB),一个是:网页打开时间。 二,wordpress网站打开速度慢的一部分…
-
WordPress 上传媒体图片自动生成缩略图及多尺寸图片彻底禁用教程分享
WordPress默认上传图片的时候会自动生成缩略图及多尺寸的图片文件,大部分网站都用不到这些多余的图片,不仅仅占用空间,而且上传的时候还会消耗额外的性能。 下面仅需两段函数代码即可彻底禁用该功能。 // 禁用自动生成的图片尺寸 function shapeSpace_disable_image_sizes($sizes) { unset($sizes['thumbnail']…
-
WP Rocket启用解决服务器端缓存后,CDN不缓存的问题
WP Rocket默认是不开启服务器端缓存的,默认是通过PHP的缓存模式,在默认模式下CDN缓存页面是没有问题的。有网友按照《让WP Rocket速度更快的小技巧 适合Nginx》教程启用了Nginx服务器端缓存后在百度云加速中出现HTML页面不缓存的问题。 站长帮接到chisy网友的反馈,问题如下: 我的网站开启了百度云加速的全站缓存,最近发现Html总是不能命中缓存,以前是可以的,配置也没动,…
权益已成功开启
希望新权益能为你带来更多收获,也期待你创作更多优质内容。