no pay no gay

攻击者可以通过复制节点进行DOS攻击，或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体，导致打开任何文件或TCP连接端口。XML数据定义的中毒也可以导致运行流程的改变，助攻击者获取机密信息。1. AJAX中之跨站脚本攻击例子， Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞，Samy蠕虫利用了MySpace.

Cisco之SPAN    SPANSPAN（Switched PortAnalyzer，交换机端口分析器）特性有助于性能管理和排错。SPAN能够将某个VLAN或一组端口的网络流量复制到某个端口上，这个端口通常连接到网络分析仪，例如switchProb设备，它是一种运行数据包捕获应用或RMON(RemoteMonitoring，远程监控)探测器的工作站。SPAN不会对源端口或VLA

pkcs#5和pkcs#7填充的区别最近做到了关于加密和解密的部分。使用算法AES的时候，涉及到数据填充的部分，数据的填充有很多种方案，用的比较多的有pkcs#5，pkcs#7,下面的都是从网上转来的。结论就是在AES 的使用中，pkcs#5填充和pkcs#7填充没有任何区别。 PKCS #7 填充字符串由一个字节序列组成，每个字节填充该填充字节序列的长度。假定块长

一、数据补位DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文，最后一段不足8个字节，按照需求补足8个字节（通常补00或者FF，根据实际要求不同）进行计算，之后按照顺序将计算所得的数据连在一起即可。这里有个问题就是为什么要进行数据补位？主要原因是DES算法加解密时要求数据必须为8个字节。二、ECB模式DES ECB（电子密本方式）其实非常简

from:http://vbird.dic.ksu.edu.tw/linux_server/0230router_4.php 如果你一开始设计的网络环境就是同一个 Class C 的网域，例如 192.168.1.0/24 ，后来因为某些因素必须要将某些主机搬到比较内部的环境中，例如图 8.2-1的 clientlinxu, winxp, win7。然后又因为某些因素，所以你不能变更这些计

防火墙能够工作在三种模式下：路由模式、透明模式、混合模式。如果防火墙以第三层对外连接（接口具有IP 地址），则认为防火墙工作在路由模式下；若防火墙通过第二层对外连接（接口无IP 地址），则防火墙工作在透明模式下；若防火墙同时具有工作在路由模式和透明模式的接口（某些接口具有IP 地址，某些接口无IP 地址），则防火墙工作在混合模式下。一、防火墙三种工作模式的简介1、路由模式   

如何使用指定DNS服务器查询?语法为 nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名例子：nslookup -qt=A tool.chinaz.com 8.8.8.8-----------------------NSLookup可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。如何用本地计算机查询DNS记录?

一，DECODE函数 其基本语法为：Sql代码  DECODE(value, if1, then1, if2, then2, if3, then3,...ifn, thenn, else)  DECODE(value, if1, then1, if2, then2, if3, then3,...ifn, thenn, else)表示如果value等于i

简单记录一下Squid透明代理服务器的配置环境：VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i6860、检查squid是否默认安装，没有安装的先安装[root@Slyar ~]# rpm -qa squidsquid-3.1.4-1.el6.i6861、虚拟机添加双网卡，全部设置桥接，配置IP，eth0作为外网，eth1作为内网，注意

2007年10月26日iptables网关(linuxBox)和squid(squidBox)不在同一台机器的时候，作透明代理。需要在linuxBox上把相应的包转发到squid机器上，在linuxBox上作如下命令即可 1  iptables -t nat -I PREROUTING-i eth0 -s 192.168.15.146 -p tcp --dport 80 -j DN

套用古龙武侠小说套路来说，代理服务技术是一门很古老的技术，是在互联网早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件，让其成为一个代理服务器，从而实现代理技术。常用的代理技术分为正向代理、反向代理和透明代理。本文就是针对这三种代理来讲解一些基本原理和具体的适用范围，便于大家更深入理解代理服务技术。一、正向代理(Forward Proxy)   一般情况下，

WinSock简介      Socket（套接字）最初是由加利福尼亚大学Berkeley（伯克利）分校为UNIX操作系统开发的网络通信接口，随着UNIX的广泛使用，Socket成为当前最流行的网络通信应用程序接口之一。20世纪90年代初，由SunMicrosystems,JSB,FTP software,Microdyne和Microsoft等几家公司共同定制了一套标准，即WindowsSo

以前smtp申明都是用的helo，但这种申明，不支持用户auth登陆，但现在已经找不到不用登陆验证的邮箱了。ehlo是对helo的扩展，即extend helo，可以支持authorization，即用户认证。下面我们通过一个例子来解释一下ehlo的用法：[lyychee@mysun ~]# telnet smtp.mysun.org 25// telnet到邮件服务器的25

SSG5三十天就上手-Day 1 SSG5 是什么？       要学SSG5之前，当然是要先知道什么是SSG5，本篇文章，会先对SSG5作简单的介绍让大家知道SSG5是什么? 它有哪些功能? 以及如何运用它？?Juniper SSG-5（基本型）参数细节（2007.07上市）基本规格防火墙类型：企业级防火墙网络吞吐量：160Mbps并发连接数：4000主要功能

目前，硬件防火墙能够工作在三种模式下：路由模式、透明模式、混合模式。如果防火墙以第三层对外连接（接口具有ip地址），则认为防火墙工作在路由模式下；若防火墙通过第二层对外连接（接口无ip地址），则防火墙工作在透明模式下；若防火墙同时具有工作在路由模式和透明模式的接口（某些接口具有ip地址，某些接口无ip地址），则防火墙工作在混合模式下。    1. 路由模式    当防火墙位于内部网络和外部

一. 准备阶段: 1.实验环境包含3台主机,详细信息如下主机名操作系统IP作用nagios-serverredhat 9192.168.0.111监控机dbpiredhat 9192.168.0.100被监控机

http://dl528888.blog.51cto.com/2382721/1034992 前言记得刚来这家公司的时候，我部门就我一个运维工程师，然后就是经理，刚开始公司平台什么监控都没有，在我与经理的努力下，先搭建nagios+cacti监控平台，后来随着公司业务的增加，平台的功能与服务也不断的扩展，nagios+cacti监控不太适合平台的需要，为了解决此问题我就使用shell来

导出要用到MySQL的mysqldump工具，基本用法是：   shell> mysqldump [OPTIONS] database [tables]   如果你不给定任何表，整个数据库将被导出。   通过执行mysqldump --help，你能得到你mysqldump的版本支持的选项表。 注意，如果你运行mysqldump没有--quick或--opt选项，mysqldump

禁止某些用户使用ssh 远程登录 vim /etc/pam.d/sshd在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed，注意一定要在第一行，因为pam中执行顺序是上面优先vim /etc/sshdusers在文件中加入root wp ，root

aspf（application specific packet filter）是针对应用层的包过滤，即基于状态的报文过滤。它和普通的静态防火墙协同工作，以便于实施内部网络的安全策略。aspf能够检测试图通过防火墙的应用层协议会话信息，阻止不符合规则的数据报文穿过。为保护网络安全，基于acl规则的包过滤可以在网络层和传输层检测数据包，防止非法入侵。aspf能够检测应用层协议的信息，并对应用的流

Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL全称是资源描述符，我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的查，改，增，删4个操作。到这里，大家应该有个大概的了解了，GET一般用于获取/查询资源信息，而POST一般用于更新资源信息。　　1.根

据说，网上充斥着超过50000种系统管理工具——而且所有你需要的工具都有开源版本。比如，Sourceforge，目前列出了超过405,000个项目，有超过25000个系统管理员工具——Linux系统下有超过21000个，Windows下将近15000个。我们选出了一些你经常需要用到的和一些能让你的工作更加轻松的工具。1. WiresharkWireshark，2006年之前叫做Ethere

一.動作原理KiwiSyslog的作用原理是在一個ruleg上設定syslog分類，做完分類後再進行套用的動作，每個rule可設定多個Fliter條件，也可設定多個Actions二.基本設定操作新增rule並新增一個Filter條件1.FileàSetup2.在Rule上右健àAdd rule3.由下拉式選單選擇要過濾分類的條件種類三.範例操

在Linux利用formail+sendmail来发送带图片的邮件自测：(echo "    业务预估统计。";echo "    ";) | formail -I "From:psk@localhost.localdomain" -I "MIME-Version:1.0" -I "Content-type:text/html;charset=gb2312" -I "Subject

首先要判断安装了vnc ，yum install -y vnc vnc-sercervnc启停方式：vncserver :1  ; vncserver -kill :1今天是2013.04.11最新centos版本是6.4，如果是centos6.4以下的版本执行命令：yum install -y tigervnc*后，执行启动会发现提示如下错误：WA