- 博客(22)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 ModSecurity主要功能
ModSecurity 提供的功能大致分为四个领域:解析中 ModSecurity 支持利用尽可能多的数据格式。受支持的数据格式由具有安全意识的解析器支持,这些解析器提取数据位并将其存储以供规则使用。正在缓冲 在典型安装中,请求和响应主体都将被缓冲。这个表示 ModSecurity 通常会先查看完整的请求,然后再将其传递给应用程序进行处理,并在将响应发送给客户端之前完成响应。缓冲是一项重要功能,因为它是提供可靠阻塞的唯一方法。缓冲的缺点是需要额外的 RAM 来存储请求和响应主体的
2022-07-11 20:31:03
316
1
原创 ModSecurity混合应用
ModSecurity 是一种混合 WAF(Web Application Firewall) 引擎,其中某些工作依赖于主机 Web 服务器。 ModSecurity 最初是为 Apache Web 服务器编写的,但此后已移植到 Nginx 和 IIS。尽管在Nginx和IIS都得到了积极维护,但它们都具有 ModSecurity 的传统以及与 Apache 源代码紧密集成。 Apache 为 ModSecurity 所做的一切与所有其他模块所做的一样,具有如下的功能:
2022-07-11 20:29:18
197
原创 ModSecurity部署方式
ModSecurity 支持两个部署选项:嵌入式和反向代理部署。两种选择都有优点和缺点:嵌入式的 因为ModSecurity是一个Apache模块,所以可以将其添加到任何兼容版本的Apache中。ModSecurity已经移植到Nginx和IIS,后者引入了更广泛的平台选项。对于已经设计好了架构却不想改变原架构的情况来说,嵌入式选项是一个很好的选择。 如果需要保护数百个Web服务器,那么嵌入式部署也是最好的选择。 在这种情况下,构建一个单独的基于代理的安全层是可行的。嵌入式Mod
2022-07-11 20:26:20
2047
原创 ModSecurity 可以做什么?
ModSecurity 是用于实时 Web 应用程序监视,日志记录,调试和访问控制的工具包。您可以通过可用功能选择自己的路径,而不用按照某种规定必须怎么做。这就是为什么本节的标题 :ModSecurity 可以做什么,而不是让它做什么。选择做什么的自由是 ModSecurity 身份的重要组成部分,并与它的开放源代码特性非常吻合。拥有对源代码的完全访问权限,您可以自由选择扩展自定义和扩展工具本身的能力,以使其适合您的需求。让该工具更加实用而不是意识上的高大上,不让工具限制可以做的事。实时应用程序安全监控和访
2022-07-11 20:22:38
280
原创 web应用防火墙
像许多其他开源项目一样,ModSecurity 最初只是一种业余爱好而发掘。早在 2002 年,安全生产的 Web 应用程序几乎是不可能的。但是,这种认识让作者产生了一种想法,将该工具置于 Web 应用程序的前面,并控制往返于系统的数据流。 第一个版本在2002 年 11 月发布(但该工具并未真正投入使用),正式投入使用还是几个月之后。其他人对 ModSecurity的学习了解,ModSecurity流行度开始上升,使用的人开始变多。 起初,ModSecurity的大部分开发工作
2022-07-11 20:05:42
149
原创 Spring Boot 实现扫码登录
最近有个项目涉及到websocket实现扫码登录,看到一篇不错的技术文,分享一下。一、首先咱们需要一张表这表是干啥的呢?就是记录一下谁扫码了。谁登录了。User_Token表字段如下: uuid : 用于确保唯一性 userId :谁登录的 loginTime :登录时间 createTime :创建时间 用于判断是否过期 state:是否二维码失效 0有效 1失效 二、角色都有哪些咱们还需要分析一下子。扫码登录这个业务逻...
2021-12-23 17:32:22
206
原创 IDEA编写实体各注解记录(一)
@Data@Data注解的主要作用是提高代码的简洁,使用该注解可以省去实体类中大量的get()、 set()、 toString()等方法。引入的依赖:<dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>版本号</version> &...
2021-09-27 21:10:19
421
原创 Serializable作用记录
Serializable 作用序列化的attribute,是为了利用序列化的技术准备用于序列化的对象必须设置 [System.Serializable] 标签,该标签指示一个类可以序列化。便于在网络中传输和保存这个标签是类可以被序列化的特性,表示这个类可以被序列化。什么叫序列化?我们都知道对象是暂时保存在内存中的,不能用U盘考走了,有时为了使用介质转移对象,并且把对象的状态保持下来,就需要把对象保存下来,这个过程就叫做序列化,通俗点,就是把人的某个想法(对象)收伏成一个实际存在的物体(可
2021-09-27 19:57:06
69
原创 对于spring使用注解@MapperScan提示不能扫描到特定路径文件解决措施
添加注解@MapperScan后,启动微服务类,提示我们“com.XXX.mapper.LinkMapper .....not found” 。可能在于首先创建了mapper文件,后注解到微服务启动类。建议删除mapper文件路径重新创建。再次到微服务类上注解,问题得到解决。(个人这样解决了问题)...
2021-07-06 10:15:41
1931
原创 交换机-Smart Link AND Monitor Link的配置
在网络实际运用中,为了对网络的可靠性实现提高,通常采用双归属上行方式进行组网——一台交换机同时连接两台上行交换机。这里可能会造成环路问题,为了解决环路问题,学了前面的知识,我们知道可以采用STP技术来解决环路问题,但是STP的收敛时间较长,当主用链路故障时,将流量切换到备用链路,只能是达到秒级的收敛速度,不适用于对收敛时间有很高要求的组网环境。那么如何才能更快的解决上述问题,这里即将介绍学习——采用SmartLink解决方案。 网络中两条上行链路在正常...
2021-06-24 13:40:22
884
原创 javaWeb在线考试系统
javaWeb在线考试系统系统介绍系统实现考生权限登录页菜单主页在线考试考试成绩查询考生密码修改退出系统管理员权限登录页面成绩管理考试信息管理试卷管理试题管理数据库设计考试表管理员表考生表试卷表题目表系统介绍 开发环境: eclipse+jdk1.8+Tomcat9 后端采用struts控制model和jsp之间的数据交互。以及采用开放源代码的对象关系映射框架,对JDBC进行了非常轻量级的对象封装,将POJO与数据库表建立映射关系,是一个全自动的orm框架——Hibernate。Hi
2021-06-17 22:22:17
734
原创 STP配置的实操学习
生成树协议生成树协议(英语:Spanning Tree Protocol,STP),是一个作用在OSI网络模型中第二层的通信协议。能够防止交换机冗余链路产生的环路,确保以太网中无环路的逻辑拓扑结构,从而避免广播风暴大量占用交换机的资源。生成树协议是基于Radia Perlman(英语:Radia Perlman)在DEC工作时发明的一种算法被纳入了IEEE 802.1d中。2001年IEEE组织推出了快速生成树协议(RSTP)在网络结构发生变化时能比STP更快的收敛网络,还引进了端口角色来完善了收敛机制,
2021-06-07 18:32:57
132
原创 交换机GVRP基础配置[详细介绍]
交换机GVRP基础配置GVRP 简介GARP 简介GARP 的消息和定时器(一)GARP消息方式(二)GARP定时器GVRP 实现原理(一)Normal模式配置(1)LSW1交换机的配置(2)LSW2配置信息(3)LSW3配置(4)查看开启GVRP功能后LSW2、LSW3加入VLAN信息GVRP的双向注册(1)LSW3设备配置(2)查看LSW2信息(二)Fixed和Forbidden模式配置GVRP 简介 GVRP(GARP VLAN Registration Protocol,GARP VLAN 注
2021-06-03 18:29:08
477
原创 交换机的Access、Trunk、Hybrid三种端口的区别
端口名称收发状态工作过程Access收报文判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,有则直接丢弃(缺省情况)发报文将报文的VLAN信息剥离,然后直接发送出去端口名称收发状态工作过程Trunk收报文收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,有则判断该trunk端口是否允许该 VLAN的数据进入;如果可以则转发,不可以则丢弃发报文首先是比较端口的PVID和将要发送报...
2021-05-18 16:41:48
362
原创 交换机基于MAC地址划分VLAN【详细步骤】
交换机基于MAC地址划分VLAN 基于MAC地址划分的VLAN只处理Untagged数据帧,这里只讨论单层VLAN标签(QinQ可以实现双层VLAN标签),只有收到的数据帧中原来没有VLAN标签才可以根据交换机上所配置的MAC地址与VLAN ID映射关系,在数据帧中添加对应的VLAN标签。基于MAC地址划分VLAN仅可在Hybrid端口上进行,故这种VLAN划分方式主要针对终端用户设备,而非针对其他网络设备,因为在其他网络设备间连接的端口上发送的数据帧通常都是带有VLAN标签的,即使是Hybrid类型端
2021-05-18 15:52:20
2901
原创 交换机vlan配置之Hybrid接口
Hybrid Hello,今天学习一下交换机配置的hybrid接口,分享给大家,如有不正确的还请指教! Hybrid接口:它可以连接普通终端的接入链路和连接交换机间的干道链路,允许多个VLAN的帧通过,并可以在出接口方向将需要剥离的VLAN帧的标签剥掉。 Hybrid接口处理VLAN帧的过程: 1、当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged,先剥离帧的VLAN标签,再发送;如果是Tagged,则直接发送帧。
2021-05-12 21:56:23
1943
转载 HUAWEI防火墙在校园网中的应用
HUAWEI 防火墙 综合配置案例防火墙在校园出口安全方案中的应用简介方案简介方案一:基于IP地址的策略控制典型组网负载分担地址转换安全防护带宽管控溯源审计业务规划网络基础及访问控制配置入侵防御DNS透明代理智能选路服务器负载均衡智能DNSNATNAT Server源NATNAT ALG攻击防范审计策略带宽管理日志服务器设备配置步骤结果验证配置脚本防火墙在校园出口安全方案中的应用简介本案例介绍了防火墙在校园出口安全方案中的应用。通过分析校园网安全面临的主要问题以及校方在网络访问管理中的常见需求,本案例
2021-05-10 21:33:13
2789
1
原创 交换机端口详细配置Trunk
交换机端口配置Trunk端口的配置前面提到交换机端口的Access端口的配置,直白的的说就是对于交换机与用户相连接的端口的划分配置,能够对广播风暴起到抵御作用,提高了网络的安全性。今天,继续对交换机与交换机(路由器)之间的连接,端口的划分进行学习----Trunk配置。以太网通常会由多台交换机组成,对数据跨越不同交换机设备的传输,交换机之间的互连链路需要配置为Trunk模式(干道链路)。与之前学习的Access(接入链路)不同,Trunk是用在交换机和路由器,或者交换机和交换机之间,承载多个不同的VLA
2021-05-06 22:36:16
7749
原创 交换机VLAN配置之Access端口划分【详细步骤】
交换机上VLAN的配置交换机VLAN划分方式交换机能够对冲突域进行隔离。但是,并不能有效对广播域进行隔离,所以在设备的运行中往往存在广播风暴,所有设备都能接收所有报文,从而增加了其完全风险问题。在目前电信运营商中,交换机设备的运用非常多,客户流量十分庞大,如果没有一个合理处理,必然不能避免交换设备出现瘫痪状态。为了能对广播域合理解决,提高局域网安全性,从而使用虚拟局域网VLAN(Virtual Local Area Network)技术把物理LAN在逻辑上划分多个广播域。因而广播报文被限制在特定VLAN
2021-04-30 17:10:20
1577
原创 交换机的基础配置【详细过程记录】
交换机的基本配置详细过程的学习概述在默认配置下,交换机的所有端口处于可用状态,都划分在Vlan 1下,可以正常工作。但是在现实工作中,为了对交换机的更好管理,并不提倡将所有端口处于同一个Vlan下,需要根据应用需求对交换机的对应功能进行划分配置。对交换机的第一次设置必须通过Console口连接,也是最常用的、直接的配置方法。Console是路由器和交换机设备的基本配置端口,管理员在首次使用新的路由器和交换机设备进行配置时必须使用此端口。连接Console口的线称为控制台电缆。在具体的连接上,Con
2021-04-28 16:58:58
1340
1
《现代通信原理》期末复习方向,认为适合抱佛脚的盆友,文档真实有效。内容真实可用。适合GUIZHOU DE 大学。
2022-07-13
贵州university通信网期末复习#大学期末考试知识复习总结,重点内容标记颜色,相信文档不后悔。
2022-07-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人