![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HTTP
文章平均质量分 77
Citronnelle2
这个作者很懒,什么都没留下…
展开
-
HTTP协议学习笔记(一)
转自:http://blog.csdn.net/gueter/ ,作者 :Jeffrey 引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,转载 2015-07-27 14:54:57 · 312 阅读 · 0 评论 -
CRLF注入攻击的原理和其防范措施
CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。CRLF的含义是“carriage return/line feed”,意思就是回车。这是两个ASCII字符,分别排在第十三和第十位。CR和LF是在计算机终端还是电转载 2015-08-10 15:52:58 · 2346 阅读 · 0 评论 -
CRLF Injection漏洞的利用与实例分析
转自:http://drops.wooyun.org/papers/2466,作者:phith0n0x00 背景CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。CRLF是”回车 + 换行”(\r\n)的简称。在转载 2015-08-10 15:55:29 · 483 阅读 · 0 评论 -
CRLF注入详解 (HTTP响应头拆分)学习笔记(一)
一:前言“HTTP响应头拆分漏洞”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。“HTTP响应头拆分漏洞”及其相关的攻击手段可以在转载 2015-08-10 15:50:11 · 4858 阅读 · 0 评论 -
负载均衡原理与实践学习笔记(二)
转自:http://yanyangtian.cnblogs.com/,作者:小洋,燕洋天一般而言,负载均衡在服务器和网络之前起到一个中间桥梁的作用 正如之前所说的,负载均衡大体包含以下几类:服务器负载均衡全球服务器负载均衡防火墙负载均衡 其中,服务器负载均衡主要是讲负载请求分散到后端的每个服务器上,克服一台服务器引发的问题,从而达到可伸转载 2015-07-27 15:44:37 · 390 阅读 · 0 评论 -
HTTP协议学习笔记(二)
转自:http://blog.csdn.net/lmh12506/article/details/7794512,作者:Franck_LeeMHhttp协议学习系列1. 基础概念篇1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作转载 2015-07-27 14:58:28 · 484 阅读 · 0 评论 -
负载均衡原理与实践学习笔记(三)
转自:http://yanyangtian.cnblogs.com/,作者:小洋,燕洋天服务器负载均衡在服务器世界中并不是一个新的概念。我们已经发明了许多集群技术来实现联合计算,但是只在少数专有系统上得到应用。虽然如此,负载均衡已经成为许多领域的主流应用强有力的解决方案,包括服务器群的扩展能力,高可用性能力,安全性和可管理性。 首先,负载均衡通过在多台服务器之间分发转载 2015-07-27 15:46:53 · 291 阅读 · 0 评论 -
四层负载均衡和七层负载均衡的区别
转自:http://blog.csdn.net/caoshuming_500/article/details/7337802,作者:caoshuming_5001. 四层负责均衡:是通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器与请求客户端建立TCP连接,然后发送Client请求的数据。由上图可知:在四层负载设备中,把client发送的报文转载 2015-07-27 15:53:08 · 287 阅读 · 0 评论 -
负载均衡原理与实践学习笔记(一)
转自:http://www.cnblogs.com/yanyangtian/archive/2012/04/03/2430741.html,作者:小洋,燕洋天 负载均衡在服务器和网络的世界中并不是一个新的概念,许多产品都能够提供不同类型的负载均衡解决方案。比如,路由器能够在不同的路径之间分配流量到达相同的目的地,在不同的网络资源中平衡它们的负担。另一方面,一个服务器负载均衡设备,能在多台服转载 2015-07-27 15:41:18 · 409 阅读 · 0 评论 -
正则表达式查找CRLF注入攻击漏洞(HTTP响应拆分漏洞)
用 360 检测了站点漏洞之后,发了一篇解决漏洞的文章,在这。但是很多童鞋都有一些问题,很多童鞋都是卡在了变量名称的这个步骤上,不知道怎样查找和添加代码,的确是的,因为每一个程序的变量名称都是不可能相同的,又怎样能够保证代码的通用性呢,今天我们就来手把手的教会大家,怎样通过正则表达式,查找并且添加代码吧。\$.+= \$_GET\['.+'\];\$.+=\$_GET\['.+'\];转载 2015-08-10 15:58:29 · 2492 阅读 · 0 评论