-
https中引入http资源资源所导致的问题
所属栏目:[安全] 日期:2020-12-25 热度:96
问题描述 因为公司要求所有生产环境为了安全性需求,全部都走https,并且在Nginx里面加入了Content-Security-Policy "upgrade-insecure-requests;connect-src *响应头,作用是让浏览器自动升级请求,防止访问者访问不安全的内容。 该指令用于让浏览器自动升级请[详细]
-
【服务器部署】Django+宝塔+Nginx_uwsgi部署
所属栏目:[安全] 日期:2020-12-25 热度:65
1 :CentOS安装脚本: yum install -y wget wget -O install.sh http://download.bt.cn/install/install_6.0.sh sh install.sh # 宝塔命令大全:https://www.bt.cn/btcode.html # 安装后会给与参数: ? # 外网面板地址: http://XX.XX.XX.XX:8888/XXXXX ? # 内[详细]
-
【宝塔面板】centOS部署前后端分离所有遇到的坑,Django
所属栏目:[安全] 日期:2020-12-25 热度:170
1: 刚刚买完服务器,在宝塔面板安装完一切工具,Django顺利运行后(不能运行一般是起了中文名) # 问题:想迁移数据库,结果发现-bash: python3: command not found # 解决 :系统版本的Python是3.7.8 卸载不了,所以你只需要安装个3.7.2的版本即可,迁移命令[详细]
-
oracle 11g 配置口令复杂度
所属栏目:[安全] 日期:2020-12-25 热度:93
oracle 11g 配置口令复杂度 使用ORACLE自带的utlpwdmg.sql脚本来实现 找到本地的utlpwdmg.sql脚本? find / -name?utlpwdmg.sql 查看 /home/oracle/app/oracle/product/11.2.0/dbhome_2/rdbms/admin/utlpwdmg.sql 登录数据库,执行函数? @utlpwdmg.sql(注意[详细]
-
磁盘调度算法详解
所属栏目:[安全] 日期:2020-12-25 热度:130
操作系统的职责之一是有效使用硬件。对于磁盘驱动器,满足这个要求具有较快的访问速度和较宽的磁盘带宽。 对于磁盘,访问时间包括两个主要部分: 寻道时间 :是磁臂移动磁头到包含目标扇区的柱面的时间; 旋转延迟 :是磁盘旋转目标扇区到磁头下的额外时间;[详细]
-
如何伪造DNS响应?
所属栏目:[安全] 日期:2020-12-25 热度:169
在中间人攻击中,当用户访问特定的网站,可以通过伪造 DNS 响应,将用户引导到一个虚假的网站。netwox 工具提供的编号为 105 的模块,可以用来伪造 DNS 响应包。 【实例】已知主机 A 的 IP 地址为 192.168.59.133,主机 B 的 IP 地址为 192.168.59.135。下面[详细]
-
DHCP报文格式和类型
所属栏目:[安全] 日期:2020-12-25 热度:197
DHCP 协议提供了多种类型的报文,但是基本格式是相同的,不同类型的报文只是报文中的某些字段值不同。 DHCP 报文的基本格式如图所示。 上图中每个字段含义如下: op:报文的操作类型。分为请求报文和响应报文。客户端发送给服务器的包为请求报文,值为 1;服[详细]
-
获取DHCP服务器的配置信息
所属栏目:[安全] 日期:2020-12-25 热度:167
如果客户端有了 IP 地址,将不再发送 DHCP Discover 包。这时,如果要获取网络内 DHCP 服务器信息,可以使用 netwox 提供的编号为 179 的模块来实现。该模块通过向 DHCP 服务器广播发送一个 DHCP INFORM 包,以获取相关的配置参数。 DHCP 服务器接收到该数据[详细]
-
行模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:64
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解行模式下的协议包。 行模式是指每输入一行信息并按回车键换行时,再将这行信息发送给服务器。在该模式下,服务器[详细]
-
如何使用Telnet服务?
所属栏目:[安全] 日期:2020-12-25 热度:74
Telnet 服务是基于 Telnet 协议工作的网络服务。该服务包括服务器和客户端两部分。 本节将讲解如何使用 Telnet 服务。 建立 Telnet 客户端/服务 为了了解 Telnet 服务,首先需要搭建 Telnet 服务,并拥有一个对应的客户端。netwox 工具编号 170 的模块可以构[详细]
-
DNS域名解析流程剖析(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:170
域名系统(Domain Name System,DNS)是将域名转化为 IP 地址的网络协议。 当用户在浏览器中输入域名后,浏览器会向 DNS 服务器发送 DNS 请求,获取指定域名的 IP 地址。DNS 服务器收到请求包后,会发送响应包,返回对应的 IP 地址。浏览器根据响应包中的 IP[详细]
-
DNS报文格式解析(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:194
DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 D[详细]
-
构建SNMP协议的Get请求
所属栏目:[安全] 日期:2020-12-25 热度:170
Get 请求表示网络管理站 NMS 要从 SNMP 代理处获取被管理设备上的一个或多个参数值。 netwox 工具中编号为 159 的模块可以实现 SNMP Get 请求功能,它可以向 SNMP服务设备发送 Get 请求,获取指定参数的值。语法格式如下: netwox -q OID -i IP 其中,-q 选项[详细]
-
透明模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:123
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解透明模式下的协议包。 透明模式是采用一次一个字符的模式,把用户输入的命令发送给服务器。当得到服务器的回显,[详细]
-
内存映射文件完全攻略(原理和性能)
所属栏目:[安全] 日期:2020-12-25 热度:200
假设采用标准系统调用 open()、read() 和 write() 来顺序读取磁盘文件,每个文件访问都需要系统调用和磁盘访问。又或者采用虚拟内存技术,以将文件 I/O 作为常规内存访问,这种方法称为 内存映射文件 ,允许一部分虚拟内存与文件进行逻辑关联,这会导致显著的[详细]
-
什么是系统抖动,系统抖动及解决方法详解
所属栏目:[安全] 日期:2020-12-25 热度:145
如果低优先级进程所分配的帧数低于计算机体系结构所需的最小数量,那么必须暂停该进程执行。然后,应调出它的所有剩余页面,以便释放所有分配的[详细]
-
磁盘管理(磁盘格式化,引导块和坏块)详解
所属栏目:[安全] 日期:2020-12-25 热度:59
操作系统还负责磁盘管理的其他几个方面。本节讨论磁盘初始化、磁盘引导、坏块恢复等。 磁盘格式化 一个新的磁盘是一个空白盘,它只是一个磁性记录材料的盘子。在磁盘可以存储数据之前,它必须分成扇区,以便磁盘控制器能够读写,这个过程称为 低级格式化 或[详细]
-
请求调页(请求页面调度)原理及性能详解
所属栏目:[安全] 日期:2020-12-25 热度:154
想一想,如何从磁盘加载可执行程序到内存。 一种选择是在程序执行时将整个程序加载到物理内存,这种方法的问题是最初可能不需要整个程序都处于内存。假设程序开始时带有一组用户可选的选项。加载整个程序会导致所有选项的执行代码都加载到内存中,而不管这些[详细]
-
逻辑地址空间和物理地址空间
所属栏目:[安全] 日期:2020-12-25 热度:180
CPU 生成的地址通常称为 逻辑地址 ,而内存单元看到的地址(即加载到内存地址寄存器的地址)通常称为 物理地址 。 编译时和加载时的地址绑定方法生成相同的逻辑地址和物理地址。然而,执行时的地址绑定方案生成不同的逻辑地址和物理地址。在这种情况下,我们[详细]
-
页表结构完全攻略
所属栏目:[安全] 日期:2020-12-25 热度:110
本节我们将探讨组织页表的一些最常用技术,包括 分层分页 、 哈希页表 和 倒置页表 。 分层分页 大多数现代计算机系统支持大逻辑地址空间(2 32 ?2 64 )。在这种情况下,页表本身可以非常大。例如,假设具有 32 位逻辑地址空间的一个计算机系统。如果系统的[详细]
-
直接连接(DAS)存储、网络连接(NAS)存储和存储区域网络(SAN
所属栏目:[安全] 日期:2020-12-25 热度:51
计算机访问磁盘存储有 3 种方式: 通过 I/O 端口(或 直接连接存储 (又称 “直连式存储” , DAS ),小系统常采用这种方式; 通过分布式文件系统的远程主机,这称为 网络连接存储(NAS) ; 存储区域网络(SAN) 适用于大型客户机-服务器环境; 直接连接存[详细]
-
什么是文件,文件(属性、操作、类型及结构)详解
所属栏目:[安全] 日期:2020-12-25 热度:179
计算机可以在各种存储介质(诸如磁盘、磁带和光盘)上存储信息。为了方便使用计算机系统,操作系统提供了信息存储的统一逻辑视图。操作系统对存储设备的物理属性加以抽象,从而定义逻辑存储单位,即 文件(file) 。文件由操作系统映射到物理设备上。这些存储[详细]
-
内存分段机制详解
所属栏目:[安全] 日期:2020-12-25 热度:146
通过学习内存分配的方式我们知道,用户的内存视图与实际的物理内存不一样。这同样适用于程序员的内存视图。 事实上,对操作系统和程序员来说,按物理性质来处理内存是不方便的。如果硬件可以提供内存机制,以便将程序员的内存视图映射到实际的物理内存,系统[详细]
-
伙伴系统和slab内存分配机制详解
所属栏目:[安全] 日期:2020-12-24 热度:115
当在用户模式下运行进程请求额外内存时,从内核维护的空闲页帧列表上分配页面。这个列表通常使用页面置换算法来填充,如前所述,它很可能包含散布在物理内存中的空闲页面。也要记住,如果用户进程请求单个字节内存,那么就会导致内部碎片,因为进程会得到整个[详细]
-
页面置换算法及其优缺点详解
所属栏目:[安全] 日期:2020-12-24 热度:89
本节,讨论几种页面置换算法。为此,假设有 3 个帧并且引用串为: 7,1,2,3,4,7,1 FIFO页面置换 FIFO 算法是最简单的页面置换算法。FIFO 页面置换算法为每个页面记录了调到内存的时间,当必须置换页面时会选择最旧的页面。 注意,并不需要记录调入页面的确切时[详细]
