-
使用nginx提供静态内容服务
一个重要的Web服务器任务是提供文件(如图像或静态HTML页面)。根据请求,文件将从不同的本地目录提供:/data/www(可能包含HTML文件)和/ data/images(包含图像)。这将需要编辑配置文件,并使用两个位置块在http块内
-
XSS攻击原理及防护
简介XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等攻击原理比较常
-
如何使用nginx启动、停止和重新加载
要启动nginx,请运行可执行文件。 当nginx启动后,可以通过使用-s参数调用可执行文件来控制它。 使用以下语法: ( 推荐学习:nginx使用 )nginx -s signal信号(sign
-
如何利用蓝牙获取信用卡数据
FUZE卡介绍FUZE是一种尺寸跟普通信用卡一样的物联网设备,你可以使用智能手机App并通过蓝牙来对FUZE卡进行编程。为了方便用户管理和配置信用卡,BrilliantTS公司还专门发布了一款名叫eCARD Manager的应用程序。当你需
-
常见的的web安全面试问题(分享)
之前出去面试的时候, 经常会被问到一些安全方面的问题。安全涉及的领域很大, 我也仅仅是了解一些皮毛, 每次面试前都要找资料复习, 很麻烦。所以我就根据之前搜集的一些资料和面试的经验,系统的梳理了一下,希望对大家有所帮助。首先简单介绍几种常见
-
详解网络的五层协议
1.应用层任务 :为操作系统或网络应用程序提供访问网络服务的接口 ,通过应用进程间的交互完成特定网络应用。应用层定义的是应用进程间通信和交互的规则常用协议:HTTP、SMTP、FTP、ping、telnet、DNS、DHCP等HTTP协议(
-
详解TCP的三次握手与四次挥手
一、TCP(Transmission Control Protocol 传输控制协议)TCP是面向对连接,可靠的进程到进程通信的协议TCP是提供全双工服务,即数据可在同一时间双向传输二、TCP报文段(封装在IP数据报中)1、端口号1)源端口
-
Nginx配置文件详解
NGINX与其他服务类似,因为它具有以特定格式编写的基于文本的配置文件。 默认情况下,文件名为nginx.conf并放在/etc/nginx目录中(对于开源NGINX产品,位置取决于用于安装NGINX和操作系统的软件包系统,它通常位于/us
-
nginx是什么,做什么用的?
nginx是什么,做什么用的?Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Р
-
Nginx的优势是什么?
处理高性能和高效率的并发一直是使用nginx的主要优势。现在我们来了解有关Nginx更多的优点。在过去几年中,Web架构师已经接受了将应用程序基础架构与Web服务器分离和分离的想法。 ( 推荐学习:nginx使
-
详解HTTP协议
1、HTTP协议简介http(超文本传输)协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务,通过计算机处理文本信息,格式为HTML(超文本标记语言)来实现。2、Http协议的版本:0.9版本:仅支持html页面(已被淘汰);1.
-
详细介绍渗透测试与漏洞扫描
一、概念渗透测试:渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动的主动分析,这个分析是从一个攻击者可能
-
关于DSMM之数据存储安全的详细介绍
定义数据存储安全是数据中心安全和组织安全的一部分,这是数据安全重要的阶段,也是数据完整性、保密性和可用性三个方面都涉及的过程,所以该阶段的重要性不言而喻。该过程包含三个过程域,分别为:存储介质安全、逻辑存储安全、数据备份和恢复。存储介质安全
-
为什么HTTPS比HTTP安全
HTTP(超文本传输协议)是目前互联网应用最广泛的协议,伴随着人们网络安全意识的加强,HTTPS 被越来越多地采纳。不论是访问一些购物网站,或是登录一些博客、论坛等,我们都被 HTTPS 保护着,甚至 Google Chrome、Firef
-
nginx的请求如何处理?
今天我们讲 request,在 Nginx 中我们指的是 http 请求,具体到 Nginx 中的数据结构是ngx_http_request_t。ngx_http_request_t 是对一个 http 请求的封装。 我们知道,一个 htt
-
Nginx的connection是什么?
connection在 Nginx 中 connection 就是对 tcp 连接的封装,其中包括连接的 socket,读事件,写事件。利用 Nginx 封装的 connection,我们可以很方便的使用 Nginx 来处理与连接相关的事情
-
如何对web日志进行安全分析
0x01 Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。我们来看一条Apache的
-
如何修复Apache axis组件远程命令执行漏洞
近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布
-
如何使用Nginx处理请求
Nginx 使用一个多进程模型来对外提供服务,其中一个 master 进程,多个 worker 进程。master 进程负责管理 Nginx 本身和其他 worker 进程。所有实际上的业务处理逻辑都在 worker 进程。worker 进
-
Nginx的模块化体系结构介绍
Nginx 的模块化体系结构Nginx 的内部结构是由核心部分和一系列的功能模块所组成。 ( 推荐学习:nginx使用 )这样划分是为了使得每个模块的功能相对简单,便于开发,同时也便于对系统进行功能扩展。为了便于描