-
nginx防盗链配置
所属栏目:[安全] 日期:2020-12-25 热度:72
? Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } 修改成如下代码: locati[详细]
-
virtualbox下centos虚拟机安装增强工具教程和常见错误解决
所属栏目:[安全] 日期:2020-12-25 热度:62
VirtualBox 4.3.6上安装CentOS 6.5 https://my.oschina.net/tashi/blog/190060 ? 错误1、Building the main Guest Additions module [FAILED] 安装的过程中,出现Building the main Guest Additions module[FAILED]错误, 查看log文件是 /var/log/vboxadd-ins[详细]
-
centos 下nginx源码编译安装
所属栏目:[安全] 日期:2020-12-25 热度:196
1、下载nginx 进入nginx官网下载nginx的稳定版本,我下载的是1.10.3。 下载:wget http://nginx.org/download/nginx-1.10.3.tar.gz 解压:tar -zxvf nginx-1.10.3.tar.gz 2、检查安装依赖项 执行下面的命令安装nginx的依赖库: yum -y install gcc pcre pcre[详细]
-
css加载字体跨域问题
所属栏目:[安全] 日期:2020-12-25 热度:94
刚才碰到一个css加载字体跨域问题,记录一下。 站点的动态请求与静态文件请求是不同的域名的。站点的域名为 www.domain.com,而静态文件的域名为 st.domain.com。 问题: 页面中加载css文件:link rel="stylesheet" href="http://st.domain.com/css/uniform.[详细]
-
nginx禁止非sever_name指定域名访问
所属栏目:[安全] 日期:2020-12-25 热度:162
? 禁止非sever_name指定域名访问,将其访问指向默认站点; 设置非server_name指定域名访问,将该访问重写到test.1com server { listen 80 default; rewrite ^(.*) http://test1.com permanent; } server { listen 80 ; server_name test1.com; location / {[详细]
-
nginx rewrite规则实例讲解
所属栏目:[安全] 日期:2020-12-25 热度:58
一.正则表达式匹配,其中: * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 二.文件及目录匹配,其中: * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文[详细]
-
构建SNMP协议的Trap请求
所属栏目:[安全] 日期:2020-12-25 热度:167
一般情况下,网络管理站 NMS 向 SNMP 代理发送请求,获取被管理设备的参数值。然后,SNMP 代理将自己在 MIB 管理信息库中查到的参数值返回给网络管理站 NMS。这种方式采用的是 Get 请求。 但是还有一种情况,就是 SNMP 代理主动向网络管理站 NMS 发出报文,通[详细]
-
FTP内部命令大汇总
所属栏目:[安全] 日期:2020-12-25 热度:134
客户端成功登录 FTP 服务器后,就可以进入会话模式(ftp)。在该模式下,不论是在 Windows 系统,还是 UNIX 操作系统,都会使用大量的 FTP 内部命令。 熟悉掌握每个内部命令的作用,有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示。[详细]
-
SNMP MIB(信息管理库)格式剖析
所属栏目:[安全] 日期:2020-12-25 热度:68
MIB 是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本节将介绍这些信息格式。 对象标识符(OID) 管理信息库 MIB 指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:66
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
构建SNMP协议的Inform请求
所属栏目:[安全] 日期:2020-12-25 热度:109
Inform 请求是 SNMP 代理检测到设备上有资源消息产生,根据资源消息到 MIB 中找到对应的 OID,并主动向网络管理站 NMS 发出 Inform 请求。 与 Trap 请求不同的是,网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块,可以用来[详细]
-
如何从TFTP服务器下载文件?
所属栏目:[安全] 日期:2020-12-25 热度:167
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。 工作流程 客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,[详细]
-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-25 热度:98
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org 的 W[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-25 热度:103
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-25 热度:137
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
-
互斥锁的原理及作用
所属栏目:[安全] 日期:2020-12-25 热度:76
操作系统设计人员构建软件工具,以解决临界区问题,最简单的工具就是 互斥锁(mutex lock) 。我们采用互斥锁保护临界区,从而防止竞争条件。 也就是说,一个进程在进入临界区时应得到锁;它在退出临界区时释放锁。函数 acquire() 获取锁,而函数 release()[详细]
-
时间片轮转(RR)调度算法(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:81
时间片轮转(RR)调度算法 是专门为分时系统设计的。它类似于 FCFS调度,但是增加了抢占以切换进程。 该算法中,将一个较小时间单元定义为 时间量 或 时间片 。时间片的大小通常为 10~100ms。就绪队列作为循环队列。CPU 调度程序循环整个就绪队列,为每个进[详细]
-
Peterson算法(解决临界区问题)详解
所属栏目:[安全] 日期:2020-12-25 热度:150
本节说明一个经典的基于软件的临界区问题的解决方案,称为 Peterson 算法 。 Peterson 算法提供了解决临界区问题的一个很好的算法,并能说明满足互斥、进步、有限等待等要求的软件设计的复杂性。 Peterson算法适用于两个进程交错执行临界区与剩余区。两个进程[详细]
-
最短作业优先(SJF)调度算法(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:99
最短作业优先(SJF)调度算法 将每个进程与其下次 CPU 执行的长度关联起来。当 CPU 变为空闲时,它会被赋给具有最短 CPU 执行的进程。如果两个进程具有同样长度的 CPU 执行,那么可以由 FCFS 来处理。 一个更为恰当的表示是 最短下次CPU执行算法 ,这是因为[详细]
-
临界区问题及其解决办法(抢占式内核和非抢占式内核)
所属栏目:[安全] 日期:2020-12-24 热度:53
我们从讨论所谓的临界区问题开始考虑进程同步。 假设某个系统有 n 个进程 {P 0 ,P 1 ,…,P n-1 }。每个进程有一段代码,称为临界区,进程在执行该区时可能修改公共变量、更新一个表、写一个文件等。该系统的重要特征是,当一个进程在临界区内执行时,其他[详细]
-
先来先服务调度(FCFS)算法及优缺点
所属栏目:[安全] 日期:2020-12-24 热度:188
毫无疑问,最简单的 CPU 调度算法是 先来先服务(FCFS)调度箅法 。釆用这种方案,先请求 CPU 的进程首先分配到 CPU。 FCFS 策略可以通过 FIFO 队列容易地实现。当一个进程进入就绪队列时,它的 PCB 会被链接到队列尾部。当 CPU 空闲时,它会分配给位于队列头[详细]
-
Windows线程调度策略(超详细)
所属栏目:[安全] 日期:2020-12-24 热度:100
Windows 采用基于优先级的、抢占调度算法来调度线程。 用于处理调度的 Windows 内核部分称为 调度程序 ,Windows 调度程序确保具有最高优先级的线程总是在运行的。由于调度程序选择运行的线程会一直运行,直到被更高优先级的线程所抢占,或终止,或时间片已到[详细]
-
多级队列调度算法(含实例分析)
所属栏目:[安全] 日期:2020-12-24 热度:177
在进程容易分成不同组的情况下,可以有另一类调度算法。例如,进程通常分为前台进程(或交互进程)和后台进程(或批处理进程)。这两种类型的进程具有不同的响应时间要求,进而也有不同调度需要。另外,与后台进程相比,前台进程可能要有更高的优先级(外部定[详细]
-
CPU调度准则(完整版)
所属栏目:[安全] 日期:2020-12-24 热度:94
不同的 CPU 调度算法具有不同属性,选择一个特定算法会对某些进程更为有利。为了选择算法以便用于特定情景,我们必须考虑各个算法的属性。 为了比较 CPU 调度算法,可以采用许多比较准则。选择哪些特征来比较,对于确定哪种算法是最好的有本质上的区别。这些[详细]
-
多级反馈队列调度算法详解
所属栏目:[安全] 日期:2020-12-24 热度:164
通常在使用多级队列调度算法时,进程进入系统时被永久地分配到某个队列。例如,如果前台和后台进程分别具有单独队列,那么进程并不从一个队列移到另一个队列,这是因为进程不会改变前台或后台的性质。这种设置的优点是调度开销低,缺点是不够灵活。 相反, 多[详细]
