安全问题
文章平均质量分 55
半碗面
人最重要的是相信自己,我能行。加油吧。小程序开发xmj_Mr
展开
-
nginx 屏蔽某些ip,防止有些人刷接口攻击
答:用户访问接口时候,我们代码里面会获取当前访问的ip,记录访问的次数频率等,超过多少次就写进去某个文件里面。怎么抓取对方的ip呢?抓取到了,又怎么写进去nginx去呢?这两个问题,没解决就是不知道怎么处理。上面代码只是获ip,一分钟,访问多少以上才写入这个文件,就根据你们的自己定义了。2、抓取到了,又怎么写进去nginx去呢?答:include 方式引进被禁用的ip。1、怎么抓取对方的ip呢?.........原创 2022-08-31 16:48:43 · 1896 阅读 · 0 评论 -
Nginx禁止IP,只允许域名访问
为何禁止IP访问呢?不想直接让他们访问修改Nginx配置文件nginx.conf一下命令能帮不快速找到nginx的配置文件find / -name nginx.conf在配置文件里面加入 一下代码 就能实现if ($host ~ "\d+\.\d+\.\d+\.\d") { return 404;}位置放在server里面重启Nginx服务使用如下指令重启Nginx服务:Shellservice nginx reload ...原创 2020-07-03 14:23:52 · 412 阅读 · 0 评论 -
Linux查看登录IP以及所做操作
有时网站被攻击了,被上传东西,担心黑客是通过破解服务器账号密码了。我们开始排除服务器登录的ip地址有哪些。whowho - 是显示目前登录系统的用户信息。执行who命令可得知目前有那些用户登入系统,单独执行who命令会列出登入帐号、使用终端机、登入时间以及 IP。-b, --boot 最近一次系统启动的时间-m:打印 当前连接 客户端使用的用户 以及 连接的客户端的IPww - 显示已经登陆系统的用户列表,并显示用户正在执行的指令。执行这个命令可得知目前登...原创 2020-06-29 17:25:14 · 3706 阅读 · 0 评论 -
linux下禁止root远程登录和添加新用户
我们为安全,有时会禁用root的远程登录。(这所谓的禁止是不能直接远程登录,到时最后用到root,我们还是切换回root)一、添加和root权限一样的用户 1、 adduser admin passwd admin (修改密码) 然后输入密码 (密码简单了通不过)系统提示输入确认密码后再输入一次。OK添加成功。2、修改 /etc/su...原创 2020-01-08 12:29:10 · 289 阅读 · 0 评论 -
Linux查看访问IP以及统计日志访问最多的IP ,以及安全的问题
Linux 系统有很多用于快速处理数据的工具如grep,awk,cut,sort,uniq,sort可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况通过netstat -ntu, 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 :[roo...原创 2019-11-03 21:53:37 · 15559 阅读 · 4 评论 -
对于用户的数据做安全处理(这只是一部分)
1、html的代码的插入 假如$a是数据库查询的出来的结果,那么会把别的url直接输出了,会造成xss攻击<?php$a='This is some <a href="">url</a> text.';echo $a;?>把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体:<?php$a='T...原创 2019-08-03 13:11:12 · 253 阅读 · 0 评论 -
linux centos7启动防火墙出现“FirewallD is not running”怎么办
执行 firewall-cmd --zone=public --add-port=3690/tcp --permanent,提示FirewallD is not running,如下图所示。通过 systemctl status firewalld 查看firewalld状态,发现当前是dead状态,即防火墙未开启。通过 systemctl start firewalld 开启...原创 2019-04-14 17:20:51 · 4142 阅读 · 0 评论 -
php 安全问题
1、写参数白名单----每个url提交过来的参数 我们做一个白名单。这样允许通过的访问的,若是传输别的参数,我们就禁止访问。2、限制参数传值的长度 strlen3、限制参数的类型 intval strval等4、检验类型是否正确 is_int is_string is_array等5、若是知道传的参数值是什么来,我们可以事先弄一个指定要传的值,然后判断是否在这值里面的内容 $t...原创 2019-02-14 10:45:25 · 205 阅读 · 0 评论 -
addslashes 能过一些特殊的符号,以防被攻击
addslashes(PHP 4, PHP 5, PHP 7)addslashes — 使用反斜线引用字符串说明addslashes ( string $str ) : string返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。一个使用 addslashes() 的例子...原创 2019-01-26 14:54:53 · 273 阅读 · 0 评论 -
跨站攻击,盗取用户信息
阿里移动安全 Content Security Policy 入门教程跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?这就是"网页安全政策"(Content Security Policy,缩写 CSP)的来历。本文详细介绍如何使用 CSP 防止 XSS 攻击。...原创 2019-01-17 12:51:56 · 501 阅读 · 0 评论 -
PHP设置COOKIE的HttpOnly属性 安全性问题
httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。 大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样 就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的 cooki...转载 2019-01-02 23:35:06 · 1356 阅读 · 0 评论