IT-网络
文章平均质量分 85
该专栏介绍IT网络安全的相关知识和文章
LarryHai6
一直致力于开源技术和软件架构实践,追求业务和技术的最佳实践
| 个人的专业领域包括 大型分布式系统/应用架构设计 云原生架构设计 微服务架构设计 Agile和DevOps最佳实践 DDD设计方法论 数据建模与分析 | 联系方式: 邮件: liuhaidl9@163.com
展开
-
【最全面的】71张图详解IP 地址、IP 路由、分片和重组、三层转发、ARP、ICMP
转发自: Original Fox 网络技术平台 目录有小伙伴问:为什么没有配置 IP 地址就无法上网?IP 协议又是啥?这要从 TCP/IP 协议说起,互联网使用的是 TCP/IP 协议,其中 IP 协议又是最重要的协议之一。IP 协议是基于IP 地址将数据包发送给目的主机,能够让互联网上任何两台主机进行通信。网络层通信IP 协议位于 OSI 参考模型的第三层,即网络层。网络层网络层的主要作用是实现终端节点之间的通信。这种终端节点之间的通信,也叫点对点通信。.转载 2021-04-01 12:46:14 · 3910 阅读 · 3 评论 -
base64
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为1转载 2017-11-30 17:37:17 · 516 阅读 · 0 评论 -
Keep Alive 优化例子与总结
看到有人问Connection: close和Connection: keep-alive有什么区别?想起以前学习到的一篇文章,今天转载来,大家看看,我也再温故知新下。如果有问题补充的在下面可以扩充下。等忙完了,我也再补充些。一、问题现象: 一个JSP页面,居然要耗时40多秒。网页中有大量的图片的CSS问题解决: 原因也找了半天,原来Apache配置里面,把Keep-Alive的开关关转载 2017-06-16 13:34:31 · 1843 阅读 · 0 评论 -
JavaScript 跨域访问的问题和解决过程
分享一下最近用jQuery跨域请求的经历, 希望能给大家一些关于这个方案的概念和资料。该部分包括客户端和服务器端,(如果服务器不在自己手上,那么还是考虑通过自己的服务器转发请求吧) 1.原本的代码很简单。。如果是同域名什么问题都没有 (有兴趣的朋友可以尝试在自己的服务器上运行以下代码) $.ajax({ url:转载 2017-06-15 19:45:16 · 481 阅读 · 0 评论 -
corsFilter java ajax解决认证(Authorization)跨域问题
corsFilter java ajax解决认证(Authorization)跨域问题一开始就搞错了方向,想要直接在客户端去解决问题,及jsp或者html中,其实应该从服务端入手,客户端不需要修改任何东西。所谓的跨域就是希望客户端能够调用与本地不同的ip或者同一个ip不同的端口或者是不同的域名。用的是corsFilter,apachetomcat已经对这个过滤器以及使用方法做了详细的说转载 2017-06-15 19:43:23 · 5729 阅读 · 0 评论 -
OpenSSL 的使用详解
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密 。 1、对称加密对称加密需要使用的标准命令为 enc ,用法如下: openssl enc -ciphername [转载 2017-01-13 19:36:26 · 1624 阅读 · 0 评论 -
HSTS - HTTP Strict Transport Security
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_SecurityHTTP Strict Transport Security (HSTS) is a web security policy mechanism which helps to protect websites against protocol downgr转载 2016-09-30 21:15:53 · 3132 阅读 · 0 评论 -
服务器被入侵的教训
http://mp.weixin.qq.com/s?__biz=MzA4Nzc4MjI4MQ==&mid=401123258&idx=1&sn=2c375b090db14500c7b5cca3ae94fa31&scene=5&srcid=121187OieeQ1gfXyXFOYcbpl#rd今天一台服务器突然停了,因为是阿里云的服务器,赶紧去阿里云查看,发现原因是阿里云监测到这台服务器转载 2015-12-11 22:04:29 · 3138 阅读 · 0 评论 -
linux 木马清理过程
http://mp.weixin.qq.com/s?__biz=MzA4Nzc4MjI4MQ==&mid=401028869&idx=1&sn=fb40e2d0f353c8cf3353cc3a6352957b&scene=5&srcid=12064TTIfnETNDOM69pF8lR3#rd服务器出现异常,完全无法访问,ssh登陆都极其缓慢 解决过程top 查看转载 2015-12-11 22:02:21 · 3127 阅读 · 0 评论 -
交换和路由的区别
一般人觉得交换机和路由器长得差不多,都是一个盒子几个插口,都是网络用的东西,就以为是一种东西,其实不然,这两个还真不是一样的东西,这两者在功用上还是有很大区别的。方法/步骤我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。 交换机内部核心处有一转载 2015-07-28 14:54:12 · 991 阅读 · 0 评论 -
HTTP状态码
HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774、RFC 4918等规范扩展。中文名HTTP状态码外文名HTTP Status Code)规范定义转载 2015-06-26 23:39:50 · 784 阅读 · 0 评论 -
网络攻击常用手段
一、TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就转载 2015-06-19 22:32:38 · 803 阅读 · 0 评论 -
实现Web安全登录
对于 Web 应用程序,安全登录是很重要的。但是目前大多数 Web 系统在发送登录密码时是发送的明文,这样很容易被入侵者监听到密码。当然,通过 SSL 来实现安全连接是个不错的方法,但是很多情况下我们没办法将服务器设置为带有 SSL 的 Web 服务器。因此如果在登录系统中加入安全登录机制,则可以在没有 SSL 的 Web 服务器上实现安全登录。要实现安全登录,可以采用下面三种方法,一种基转载 2015-06-19 22:34:41 · 2766 阅读 · 1 评论