內(nèi)網(wǎng) web服務(wù)器精品文章

• 

  使用內(nèi)網(wǎng)穿透工具Holer將本地的Web應(yīng)用映射到公網(wǎng)上訪問(wèn)

  ...ol. Holer是一個(gè)免費(fèi)開(kāi)源的內(nèi)網(wǎng)穿透工具，它可以將局域網(wǎng)服務(wù)器代理到公網(wǎng)的內(nèi)網(wǎng)穿透工具，支持轉(zhuǎn)發(fā)基于TCP協(xié)議的報(bào)文。 Holer地址：https://github.com/Wisdom-Pro... 1.下載軟件包并解壓： 軟件包地址：https://github.com/Wisdom-Pro... 解壓...

  dadong 2019-08-15 15:37 評(píng)論0 收藏0
• 

  Memcache基礎(chǔ)

  ...端和memcached客戶端的安裝，服務(wù)端即提供數(shù)據(jù)緩存服務(wù)的服務(wù)器，通常安裝在linux服務(wù)器上，客戶端即安裝各開(kāi)發(fā)語(yǔ)言的擴(kuò)展，例如php的擴(kuò)展。 Memcache的安全 因?yàn)镸ecache是以root權(quán)限運(yùn)行的，況且里面可能存在一些我們未知的bug或...

  Vixb 2019-08-06 12:24 評(píng)論0 收藏0
• 

  web安全初探

  ...指發(fā)生請(qǐng)求時(shí)，XSS代碼出現(xiàn)在請(qǐng)求URL中，作為參數(shù)提交到服務(wù)器，服務(wù)器解析并響應(yīng)。響應(yīng)結(jié)果中包含XSS代碼，最后瀏覽器解析并執(zhí)行） 例如：通過(guò)地址欄傳輸數(shù)據(jù) xss反射性攻擊 hajack頁(yè)面劫持 通過(guò)嵌套iframe...

  Y3G 2019-08-23 15:56 評(píng)論0 收藏0
• 

  web安全初探

  ...指發(fā)生請(qǐng)求時(shí)，XSS代碼出現(xiàn)在請(qǐng)求URL中，作為參數(shù)提交到服務(wù)器，服務(wù)器解析并響應(yīng)。響應(yīng)結(jié)果中包含XSS代碼，最后瀏覽器解析并執(zhí)行） 例如：通過(guò)地址欄傳輸數(shù)據(jù) xss反射性攻擊 hajack頁(yè)面劫持 通過(guò)嵌套iframe...

  xuhong 2019-08-02 14:30 評(píng)論0 收藏0
• 

  ngrok內(nèi)網(wǎng)穿透服務(wù)器搭建及配置（附 frp 配置）

  ...的端口代理到外網(wǎng)可訪問(wèn)，便于微信開(kāi)發(fā)或者暴露內(nèi)網(wǎng)的服務(wù)器等。2）可以代理ssh 連接，比如可以連接家里的樹(shù)莓派。 ps:在使用docker-compose 集成Nginx反向代理時(shí) 發(fā)現(xiàn)暴露的端口有點(diǎn)多，況且nginx都是服務(wù)端的標(biāo)配了，所以就去...

  李昌杰 2019-06-28 15:41 評(píng)論0 收藏0
• 

  Web 安全漏洞 SSRF 簡(jiǎn)介及解決方案

  ...部系統(tǒng)。 SSRF 形成的原因大都是由于服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒(méi)有對(duì)目標(biāo)地址做過(guò)濾與限制。比如從指定 URL 地址獲取網(wǎng)頁(yè)文本內(nèi)容，加載指定地址的圖片，下載等等。攻擊者可根據(jù)程序流程，使用應(yīng)用...

  xiaodao 2019-06-21 16:51 評(píng)論0 收藏0