外闻_站长网

攻击Tomcat的多种姿势

所属栏目：[外闻] 日期：2019-02-23 热度：154

大家好，本文我想分享一下我的经验，如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时，很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证，这有助于我们拿到主机的远程shell。因此，我感觉应该记录一下所[详细]
服务器反爬虫攻略：Apache/Nginx/PHP禁止某些User Agent抓取网站

所属栏目：[外闻] 日期：2019-02-23 热度：98

一、Apache ①、通过修改 .htaccess 文件修改网站目录下的.htaccess，添加如下代码即可(2 种代码任选)：可用代码 (1)： RewriteEngineOn RewriteCond%{HTTP_USER_AGENT}(^$|FeedDemon|IndyLibrary|AlexaToolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadW[详细]
看完这个文，你还会高喊快快造出“中国芯”？

所属栏目：[外闻] 日期：2019-02-22 热度：128

芯片不是光靠投入大量时间和金钱就能制造得出来的。制造芯片涉及的核心材料技术，说一句外国仍把中国摁在地上，一点都不过分。在中国和外国这两国的较量中，究竟哪一国更占上风?有说中国吊打外国，有说外国轻松把中国摁在地上摩擦，双方都列举了林林总总[详细]
Nginx 不受 CDN 服务影响获取访客真实 IP

所属栏目：[外闻] 日期：2019-02-22 热度：62

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的 IP 地址了，并不是用户访客的 IP 地址(如图 1)，这时候分析 Nginx 日[详细]
系统厂商自研芯片究竟是“分久必合还是合久必分”

所属栏目：[外闻] 日期：2019-02-22 热度：192

天下大势，合久必分，分久必合。这一定律放在IC的时间轴来看，系统厂商自研芯片上演的会是一场由合到分、从分到合的戏码吗? 开启自留地数十年前，在IC的肇始期，领先的技术公司常常自己设计并制造其系统产品所需的芯片组件，内生性引起芯片产业的发展壮大[详细]
Node.js 原生 api 搭建 web 服务器

所属栏目：[外闻] 日期：2019-02-22 热度：153

node.js 实现一个简单的 web 服务器还是比较简单的，以前利用 express 框架实现过『nodeJS搭一个简单的(代理)web服务器』。代码量很少，可是使用时需要安装依赖，多处使用难免有点不方便。于是便有了完全使用原生 api 来重写的想法，也当作一次 node.js 复[详细]
态势感知——服务器安全策略探索

所属栏目：[外闻] 日期：2019-02-22 热度：58

0x00、业务需求企业IT架构数字化转型的大潮中，往往会面临各种各样的安全威胁，包括：系统和应用软件漏洞利用攻击，APT攻击，数据泄露，云服务器滥用，DDoS攻击等。同时为了应对速度越来越快的网络犯罪攻击，以及针对性攻击的多态化。为我们安全人员提出[详细]
Nginx为uwsgi服务做缓存的配置方法

所属栏目：[外闻] 日期：2019-02-22 热度：110

概述随着互联网用户的增加，绝大部分互联网应用对并发量和响应速度都有比较高的要求。说到响应速度就离不开缓存，缓存又有客户端缓存与服务端缓存之分，本文介绍的是服务端缓存。网上搜索到的使用nginx为uwsgi服务接口进行缓存的资料比较少，搜索到的大部[详细]
教你从头写游戏服务器框架

所属栏目：[外闻] 日期：2019-02-22 热度：159

1.需求由于越通用的代码，就是越没用的代码，所以在设计之初，我就认为应该使用分层的模式来构建整个系统。按照游戏服务器的一般需求划分，最基本的可以分为两层：底层基础功能：包括通信、持久化等非常通用的部分，关注的是性能、易用性、扩展性等指标[详细]
如何理解DNS 缓存投毒

所属栏目：[外闻] 日期：2019-02-22 热度：106

DNS 欺骗是 DNS 服务器记录更改导致恶意重定向流量的结果。DNS 欺骗可以通过直接攻击 DNS 服务器(我们将在这里讨论)或通过任何形式的专门针对 DNS 流量的中间人攻击来执行。 DNS 缓存欺骗以一种利用 DNS 通信结构的方式明确地工作。当 DNS 服务器尝试在域[详细]
Tomcat服务器的 Server.xml 配置文件详解！

所属栏目：[外闻] 日期：2019-02-22 热度：144

前言 Tomcat隶属于Apache基金会，是开源的轻量级Web应用服务器，使用非常广泛。server.xml是Tomcat中最重要的配置文件，server.xml的每一个元素都对应了Tomcat中的一个组件;通过对xml文件中元素的配置，可以实现对Tomcat中各个组件的控制。因此，学习serve[详细]
云服务器的应用优势分析，你知道有哪些优势吗？

所属栏目：[外闻] 日期：2019-02-22 热度：196

随着云计算、物联网等新兴技术的蓬勃发展，越来越多的企业、机构开始将自身IT业务逐步转向云服务器，企业上云已经成为一种趋势，那些尚未上云的传统企业也在加快信息化进程，把业务送上云端。对企业用户而言，云服务器在整体性能、采购成本、需求解决能力[详细]
Nginx服务器的高性能原理之IO复用

所属栏目：[外闻] 日期：2019-02-01 热度：140

导入 Nginx的处理IO的方式是异步非阻塞。Nginx之所以高性能除了异步非阻塞之外，还有一个核心的原因：IO复用。什么是IO复用? 从最简单的例子说起，一个请求连接来了之后，一般情况下是怎么处理请求的呢? 如图1所示浏览器的每次请求都会分配或者新启一个[详细]
2019运维技能风向标

所属栏目：[外闻] 日期：2019-02-01 热度：134

运维是一个融合多学科(网络、系统、开发、安全、应用架构、存储等)的综合性技术岗位。从最初的网络管理(网管)发展到现在的系统运维工程师、网络运维工程师、安全运维工程师、运维开发工程师等，可以看出，运维的分工一直在细化，并且对综合技能要求越来越[详细]
5G芯片战场风云变幻，各大芯片厂商都有哪些杀手锏？

所属栏目：[外闻] 日期：2019-02-01 热度：131

按照我国三大运营商的5G部署计划，今年可以被称为5G元年，因为各大运营商们的5G均会在今年上半年进行试商用。各大芯片厂商为了争夺5G市场，也是卯足了劲，相继推出了自己的5G芯片。虽然5G标准尚未制定完成，但是5G时代已经在人们的呼声中缓缓向我们走来。[详细]
聊聊高性能服务器Server之Reactor模型

所属栏目：[外闻] 日期：2019-02-01 热度：55

在这个充斥着云的时代,我们使用的软件可以说99%都是C/S架构的! 你发邮件用的Outlook,Foxmail等你看视频用的优酷，土豆等你写文档用的Office365,googleDoc，Evernote等你浏览网页用的IE,Chrome等(B/S是特殊的C/S) C/S架构的软件带来的一个明显的好处就是[详细]
经验泛谈，综合布线中容易被忽视的事项

所属栏目：[外闻] 日期：2019-02-01 热度：51

本篇还是跟大家分享综合布线，想起一个笑话，有个老外发誓三年要吃遍中华美食，结果三年了他还是没有走出成都，本来想写两篇文章说一下综合布线，结果现在感觉写不完了，感慨，做弱电要学的东西真是多[详细]
如何“神还原”数据中心？阿里联合NTU打造了工业级精度的仿真沙盘！

所属栏目：[外闻] 日期：2019-02-01 热度：58

如何保障数据中心的稳定运行，是多年来一直困扰业界的难题。机房环境如果发生未预期变化，可能造成难以估计的损失。所以我们希望能构建一个变更沙盘，在真实变更之前，操作人员可以先在沙盘中进行试变更，若变更效果在预期内，再对真实环境进行变更，从而[详细]
实例：一个服务器程序的架构介绍

所属栏目：[外闻] 日期：2019-02-01 热度：98

本文将介绍我曾经做过的一个项目的服务器架构和服务器编程的一些重要细节。一、程序运行环境操作系统：Centos 7.0 编译器：gcc/g++ 4.8.3、cmake 2.8.11 mysql数据库：5.5.47 项目代码管理工具：Visual Studio 2013 一、程序结构该程序总共有 17 个线程[详细]
深入考察无服务器架构的安全威胁，敏感数据泄露

所属栏目：[外闻] 日期：2019-02-01 热度：169

我们都听说过重大的数据泄露事件，比如最近的数据泄露5000万Facebook用户数据遭到泄露。虽然隐私受到损害的通常是最终用户，但公司的成本也是非常高昂的。在极端情况下，数据泄露甚至可能导致公司关门大吉。这方面最好的一个例子就是Code Spaces，一家前S[详细]
Shell 在手，天下我有--分析服务器日志不愁?

所属栏目：[外闻] 日期：2019-02-01 热度：83

自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集，整理一些服务器日志分析命令，大家可以试试! 1、查看有多少个IP访问： awk'{print$1}'log_file|sort|uniq|wc-l 2、查看某一个页面[详细]
前十芯片企业10年并购盘点，哪笔最成功？

所属栏目：[外闻] 日期：2019-02-01 热度：197

半导体产业从系统公司脱离之后，IDM模式就迅速成为半导体厂商主流的发展模式，虽然后来由于轻资产和风险分摊等因素又出现了Fabless、Foundry以及Fablite(介于IDM和Fabless之间)，但是IDM模式一直沿用至今，比如业者和分析师都认为当前的中国半导体想要强大[详细]
从400+节点Elasticsearch集群的运维中，我们总结了这些经验

所属栏目：[外闻] 日期：2019-02-01 热度：113

Meltwater 每天要处理数百万量级的帖子数据，因此需要一种能处理该量级数据的存储和检索技术。从 0.11.X 版本开始我们就已经是 Elasticsearch 的忠实用户了。在经历了一些波折之后，最终我们认为做出了正确的技术选型。 Elasticsearch 用于支持我们的主要[详细]
服务器设计方案之应用限流

所属栏目：[外闻] 日期：2019-02-01 热度：195

在一个高并发系统中对流量的把控是非常重要的，当巨大的流量直接请求到我们的服务器上没多久就可能造成接口不可用，不处理的话甚至会造成整个应用不可用。比如最近就有个这样的需求，我作为客户端要向kafka生产数据，而kafka的消费者则再源源不断的消费数[详细]
服务器运维我为什么不特别爱用Web面板

所属栏目：[外闻] 日期：2019-02-01 热度：189

说起服务器运维，小编谈不上是老手，因为小编应用 VPS 的时间也就这一两年的事儿，曩昔都是虚拟机也就无从谈起运维了(当然，曩昔 VPS 价格偏贵也是不争的事实)。自从决定购买自己的 VPS 滥觞，明月才算是滥觞学习自己运维服务器，跟很多站长不同的是明月的[详细]

6297

244