全部博文(317)
发布时间:2015-04-08 15:37:54
一、处理使用不安全的HTTP TRACE方法TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。.........【阅读全文】
发布时间:2015-04-08 12:17:19
Apache防DDOS模块mod_evasive的安装配置和使用前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上mod_evasive试试,试后一切正常,很爽安装配置如下wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gztar zxvf mod_evasive_1.10.1.t.........【阅读全文】
发布时间:2015-04-08 11:35:28
quid主要是利用其端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4 /tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了。如果上升到 timeout阶段,可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS,个人认为目.........【阅读全文】
发布时间:2015-04-02 16:46:24
目录 一、Redis Sentinel简介二、硬件需求三、拓扑结构1、单M-S结构2、双M-S结构3、优劣对比四、配置部署1、.........【阅读全文】
发布时间:2015-03-26 20:42:31
在Apache的配置文件中找到下面行,将注释#去掉,重启。[php] view plaincopyLoadModule deflate_module modules/mod_deflate.so LoadModule expires_module modules/mod_expires.so LoadModule header_module.........【阅读全文】
