今天发现自己的服务器被黑客攻击，自己的mysql服务器的库被删掉，并且新创了一个warning库，只有一个readme表。不知道原因，也许是自己再github上的项目暴漏了自己的密码，还要0.6比特币，错误信息如下:  于是自己只能苦逼的卸载mysql重装一次了，或者在原来的基础上修改，限制my...

前端squid反向代理到nginxnginx根据http_user_agent防DDOS首先查看访问日志，找出可疑访问找到http_user_agent的特征，然后再作过滤"Mozilla/4.0(compatible;MSIE5.01;WindowsNT5.0;MyIE3.01)Cache-Control:no-st...

DDOS和cc攻击的防御author：headsenchen  2017-10-21 10:47:39 个人原创，转载请注明作者，否则依法追究法律责任：DDOS攻击形式：黑客挟持多个电脑（肉鸡）一起对某个服务器发送数据包，以达到消耗完服务器带宽的目的，消耗资源DDOS（分布式拒绝...

上一篇文章写了关于WEB安全方面的实战，主要是解决SQL盲注的安全漏洞。这篇文章本来是要写一篇关于怎样防治XSS攻击的，可是想来想去，还是决定先从理论上认识一下XSS吧。下一篇文章，再深入研究怎样防治的问题。究竟什么是XSS攻击呢？XSS攻击。全称是“跨网站脚本攻击”（CrossSiteScripting），之所以缩写...

CSRF概念：CSRF跨站点请求伪造(Cross—SiteRequestForgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：    攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，...

上一篇文章了解了一下CSRF和XSS的区别，那么这次我们来看看怎么防范CSRF吧 首先，从上篇文章我们可以看得出，CSRF攻击是有着限制的，而我们可以使用这个限制来对他做相关的防范 方法1：后端在接收请求的时候验证请求接口的网址，也就是HTTPReferer，因为CSRF攻击是在别的网站利用用户未过...

xss攻击方式以及防范通常来说，网站一般都是有着，用户注册，用户登录，实名认证等等这些需要用户把信息录入数据库的接口xss找的就是这种接口，他们可以在传递数据的时候，传递恶意的 script 代码，如果你就这样插到数据库里面去了那么恭喜你，中招了，但是此刻你还没有gg  &nbs...

首先我们说说ddos攻击方式，记住一句话，这是一个世界级的难题并没有解决办法只能缓解　　DDoS（DistributedDenialofService，分布式拒绝服务）攻击的主要目的是让指定目标无法提供正常服务，甚至从互联网上消失，是目前最强大、最难防御的攻击之一。这是一个世界级的难题并没有解决办法只能缓解.　　按照发...

Usage:db_autopwn[options]-hDisplaythishelptext-tShowallmatchingexploitmodules-xSelectmodulesbasedonvulnerabilityreferences-pSelectmodulesbasedonopenports-eLaunc...

一、对于XSS防御：　　1、不要信任任何外部传入的数据，针对用户输入作相关的格式检查、过滤等操作，以及转义字符处理。最普遍的做法就是转义输入输出的内容，对于括号，尖括号，斜杠进行转义functionescape(str){str=str.replace(/&/g,'&')str=str.repl...

　　跨域脚本攻击XSS是最常见、危害最大的网页安全漏洞。为了防止它们，要采取很多编程措施，非常麻烦。很多人提出，能不能根本上解决问题，浏览器自动禁止外部注入恶意脚本？这就是"网页安全政策"（ContentSecurityPolicy，缩写CSP）的来历。内容安全策略（CSP），其核心思想十分简单：网站通过发送一个CSP...

DDos简单来说就是向指定IP发送大量无用的数据包，造成网卡堵塞。CC理解成模拟表单提交，真实模拟业务，但量大之后也会造成网络堵塞。 参考：http://www.enkj.com/idcnews/Article/20180804/13905https://baijiahao.baidu.com/s?id=15...

个人简单理解：1、XSS最简单的理解就是可以在表单提交的内容上嵌入JS执行代码，然后页面渲染的时候没有过滤时会自动执行这个脚本。2、CSRF可以理解为当你登录了京东，浏览器上保存了你登录的Cookie，此时你有打开另一个网页，这个网页上有一个IFrame只想你了你的京东后台订单列表的，那么这个IFrame就能正常读取你...

DDoS估计是一个非常头痛的问题。分布式拒绝服务攻击（DDoS）指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽的增加和相关工具的不断发布，这种攻击的实施难度越来越低，有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击...

说明：还是老话题，不可能完全杜绝，只能减轻。查看攻击IP首先使用以下代码，找出攻击者IPnetstat-ntu|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-n将会得出类似如下的结果：1114.226.9.1321174.129.237.157158.60.118.1421Addr...