许立峰的专栏

随着Internet技术的飞速发展，企业信息系统逐步转向Intranet化，建立Web服务器作为企业信息的发布和交换平台。但是，从企业信息安全角度出发，应该建立企业信息有限度的开放机制，保证用户在规定的权限范围内的获取相应的信息。常规的安全检查方法就是设立用户身份验证机制，即在Web服务器上进行口令和IP地址过滤。可是，企业内部网络工作站的IPI地址是动态分配，没有固定的地址，而且容易被假旦。口令

如今大家都是ADSL上网，当你查网费时就会发现，每次上网电信都会记录下你的网卡MAC地址，这是因为IP地址是动态的（每次上网都不同），而MAC地址却是不变的──每张网卡都有一个与众不同的MAC（物理）地址，因此MAC地址就成了客户的网上身份证，通过记录MAC地址，即可确认是你上的网！一、MAC地址的用途MAC地址在网卡中是固定的，每张网卡的MAC地址都不一样。网卡在制作过程中，厂家会在它的

Netty的特性：Netty提供异步的、事件驱动的网络应用程序框架和工具，用以快速开发高性能、高可靠性的网络服务器和客户端程序，整体来看其包含了以下内容：实现了自有的、丰富的Buffer数据结构，彻底解决java NIO ByteBuffer的问题，满足开发者的日常需求。统一的阻塞和非阻塞的IO协议API基于灵活、可扩展的事件驱动模型为快速开发提供了丰富的组件和协议支持

CRLF注入攻击并没有像其它类型的攻击那样著名。但是，当对有安全漏洞的应用程序实施CRLF注入攻击时，这种攻击对于攻击者同样有效，并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。CRLF的含义是“carriage return/line feed”，意思就是回车。这是两个ASCII字符，分别排在第十三和第十位。CR和LF是在计算机终端还是电传打

一：前言“HTTP响应头拆分漏洞”是一种新型的web攻击方案，它重新产生了很多安全漏洞包括：web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案，包括其衍生的一系列技术产生，是由于web应用程序没有对用户的提交进行严格过滤，导致非法用户可以提交一些恶意字符，更具体来说，是对用户输入的CR 和LF字符没有进行严格的过滤。“HTTP响应头拆分漏洞”及其相关的攻击手段可以在

Netty提供异步的、事件驱动的网络应用程序框架和工具，用以快速开发高性能、高可靠性的网络服务器和客户端程序[官方定义]，整体来看其包含了以下内容：1.提供了丰富的协议编解码支持，2.实现自有的buffer系统，减少复制所带来的消耗，3.整套channel的实现，4.基于事件的过程流转以及完整的网络事件响应与扩展，5.丰富的example。本文并不对Netty实际使用中可能出现的问题做分析，只是从

流量整形流量整形(traffic shaping)典型作用是限制流出某一网络的某一连接的流量与突发，使这类报文以比较均匀的速度向外发送。流量整形通常使用缓冲区和令牌桶来完成，当报文的发送速度过快时，首先在缓冲区进行缓存，在令牌桶的控制下再均匀地发送这些被缓冲的文。流量整形的核心算法有以下两种，具体采用的技术为GTS（Generic Traffic Shaping），通用流量整形：