安全运维
-
[防守视角] tomcat内存马的多种查杀方式
环境搭建 我在WINDOWS7虚拟机下搭建的Tomcat,搭建教程网上都有,点击startup.bat启动环境 注入内存马 这里使用了哥斯拉的内存马 查杀方式一:VisualVM(…
-
Nginx URL Rewrite
总结下nginx的重写规则用法。 url重写是指通过配置conf文件,以让网站的url中达到某种状态时则定向/跳转到某个规则,比如常见的伪静态、301重定向、浏览器定向等。 con…
-
MySQL服务一直挂掉的解决方法
这两天网站一直出现 Error establishing a database connection 登录服务器一看发现是MySQL服务挂了,这已经出现了好几次。今天我非得解决他不…
-
Linux防CC攻击
查看所有80端口的连接数 netstat -nat|grep -i “80”|wc -l 对连接的IP按连接数量进行排序 netstat -anp | gr…
-
[XSS防御]HttpOnly之四两拨千斤
今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置 httponly的设置值为 TRUE 时,使得Javascript无法获取到该值,有效地防御了XSS打管理…