WEB服务器死亡日记(必杀篇)

最新推荐文章于 2024-08-02 23:04:43 发布
最新推荐文章于 2024-08-02 23:04:43 发布
阅读量1.5k 收藏
点赞数
文章标签: web服务 服务器 路由器 网络 加密 通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happybirds/article/details/265857
版权

服务器死亡(必杀篇)

上面的东东都是常用的,我们必须死亡,没有办法,因为我们在网络中。

Sniffer大法。

我们可以保护我们的服务器不被不正常的访问,但我们不能限定我们的正常访问。在正常访问中,我们处在一个极度不安全的环境中。

服务器通过上面的设置,我们是相对安全了不少,一般情况我们对服务器的关注甚过了我们对我们日常生活的网络。我们的网络常是用HUB联连的,如果有人进入我们的网络,并sniffer 我们的局域网,我们的帐号、密码信息、统统的一切,都在别人的注视中,要进服务器,先进局域网。你只有进入了局域网,你就很有可能掌权了一切。这个方法可以称为窃密法。

即便是你的密码是加密的,是通过https的,但是你的所有通讯都是https的吗?我们安全通常就是登录页面需要https,然后为了保证我们的效率,其他的操作我们都是通过http的方式。所以,如果你真的需要很好的安全性,都使用https吧。

服务器识别不同的会话是根据Cookie来识别的,只要我们获取了用户的cookie,我们就可以以他的身份继续他的故事,即使IP地址不同也是如此。所以,你还是死定了。

必杀技:唇亡齿寒法

你能保护你的服务器,可是你能保护你同一网段的其他服务器吗?我们知道sniffer在交换环境是无效的,但是IP包是根据ARP协议传播的,如果一个被人控制的JJ向你发出包说他是路由器,服务器发送的所有包就到MJ上去了,如果JJ再向路由器说他是你,路由器就会把本该给你的包给了他,这样你又被sniffer了。所以随时查看你的arp缓充表,你是不是被人欺骗了。

看了这么多,你还认为你是安全的吗?
happybirds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于web网上日记本毕业设计
03-13
第二章软件需求分析,在本章节中,我们将逐一分析制作过程中遇到的问题,例如:看日记,写日记,删除日记日记管理等,并且把相关数据做成数据字典;第三章软件概要设计,在这一章节中,我们将把各个问题一一作以...
Web前端实训日记.pdf
11-16
Web前端实训日记.pdf
计算机专业实习日记12.docx
11-17
计算机专业实习日记12,记录了作者在实习期间的学习和成长过程。从基本的ASP、SQL知识到网页设计、JavaScript脚本语言、IIS配置等多方面的技术知识。通过实习,作者不仅掌握了专业知识,还获得了实践经验和项目...
计算机实习日记集锦九.pdf
11-17
计算机实习日记集锦九.pdf
计算机专业实习日记12.doc
11-22
计算机专业实习日记12 该实习日记涵盖了计算机专业学生在实习过程中的经验和体会,从网络服务器、文件服务器到打印服务器和通信服务器等多个方面,展示了作者对计算机专业知识的掌握和应用。 首先,作者学习了...
linux 常用的命令
最新发布
caoyanzhi的博客
08-02 453
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
2.4G-WiFi连接路由器过程
weixin_39270987的博客
02-13 3420
WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 379
Vulnhub系列Connect-The-Dots靶场做题记录
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1059
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 658
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 421
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
使用 WebSocket 实现实时聊天
weixin_44976692的博客
07-28 949
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
TCP和UDP协议的区别以及原理
2301_78276982的博客
07-30 843
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
自动获取ip地址什么意思?电脑ip地址怎么设置自动获取
hgdlip的博客
08-02 865
在当今数字化时代,网络连接已成为我们日常生活和工作中不可或缺的一部分。然而,对于非技术用户而言,复杂的网络配置常常令人望而生畏。幸运的是,自动获取IP地址(Dynamic Host Configuration Protocol, DHCP)技术的出现,极大地简化了这一过程,让网络配置变得更加轻松和高效。下面跟着虎观代理小二一起来了解一下探讨自动获取IP地址含义,并详细介绍电脑怎样设置自动获取IP地址。
Modbus通讯协议
qq_3517289697的博客
08-02 584
Modbus协议是一种用于电子控制器之间的通信协议,‌它允许不同类型的设备之间进行通信,‌以便进行数据交换和控制。‌Modbus协议最初为可编程逻辑控制器(‌PLC)‌通信开发,‌现已广泛应用于工业自动化领域,‌包括但不限于工业控制、‌楼宇自动化、‌能源管理等领域。‌该协议支持多种通信接口和物理介质,‌包括串行(‌RS-232、‌RS-485等)‌、‌以太网以及无线通信等,‌使其能够适应各种不同的应用场景。‌。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 245
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
计算机网络-PIM协议基础概念
Linux基础知识、计算机网络基础学习分享。
07-31 564
PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。(PIM-Dense Mode,PIM密集模式),PIM-DM模式主要用在组成员较少且相对密集的组播网络中,该模式建立组播分发树的基本思路是“扩散-剪枝”,即将组播流量全网扩散,然后剪枝没有组成员的路径,最终形成组播分发树。PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。作为组播路由解决方案,
WebSocket的优势是什么?
weixin_54503231的博客
07-31 508
WebSocket在客户端和服务器之间建立了单一的连接,用于持续的数据传输。与HTTP请求相比,WebSocket的协议头部信息更加精简,减少了每次传输时所需的带宽。同时,由于减少了连接建立和断开的次数,也降低了服务器的资源消耗。与传统的HTTP请求-响应模式相比,WebSocket减少了频繁建立和断开连接的开销,从而降低了延迟。在HTTP模式下,每次数据更新都需要建立一个新的连接,而在WebSocket中,连接一旦建立就保持打开状态,直到被显式关闭。WebSocket是一种标准化的协议,可以跨平台使用。
计算机基础(Windows 10+Office 2016)教程 —— 第4章 计算机网络与Internet(下)
m0_70617423的博客
07-31 1025
局域网 Internet Internet的应用
智能停车场web项目实习日记
06-03
很好,以下是一位实习生的智能停车场web项目实习日记,供您参考: 实习第一天 今天是我来到智能停车场web项目实习的第一天。在公司的HR介绍下,我来到了开发部门。在部门经理的带领下,我认识了我的导师,一个非常友好和负责任的程序员。 在和导师的交流中,我了解到了项目的整体架构和技术选型。他还向我介绍了项目中的一些难点和需要重点关注的地方。我感觉自己对这个项目有了更清晰的认识和了解。 实习第二天 今天我开始正式接手一个小模块的开发任务。我的导师给了我一个详细的开发计划和时间表,并告诉我要注意一些细节问题,如代码规范、注释等。 我很快就开始动手编写代码,但在开发过程中遇到了一些问题。幸运的是,我的导师很耐心地解答了我的疑惑,并给我提供了一些有用的建议和技巧,让我更好地完成任务。 实习第三天 今天,我完成了我的第一个开发任务,并提交了代码进行审核。我的导师对我的工作非常满意,并向我介绍了下一个开发任务。他还给了我一些关于如何提高代码质量和效率的建议。 在导师的指导下,我学会了如何进行代码重构和优化,以及如何使用一些常用的调试工具。我觉得自己在这个项目中的技术水平得到了很大的提升。 实习第四天 今天我开始着手处理一个比较复杂的问题。在开发过程中,我遇到了许多困难,但我的导师一直在我的身边给我指导和支持。通过和他的交流和讨论,我最终解决了这个问题。 在这个过程中,我学会了如何更好地调试和排查问题,以及如何更好地与团队合作和沟通。我感觉自己在这个项目中的技术水平和实际工作能力都得到了很大的提高。 实习最后一天 今天是我在这个项目中的最后一天。我很感激我的导师和整个团队在这个实习过程中给予我的帮助和支持。通过这个实习,我不仅学到了许多新的知识和技能,也深刻体验到了实际工作中的挑战和机遇。 我相信这个实习经历对我的职业发展和未来的学习都有着非常重要的影响。我会继续努力学习和提高自己,在未来的工作中做出更大的贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值