怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可
本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途! XSS XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做JS能做的所有事,包括但不限于窃取cookie、后台增删改文章、钓鱼、利用XSS漏洞进...
Linux下分析网站访问慢原因
访问慢?这里我们在 来看看访问慢是为什么 1. curl命令加参数方法1: curl -o /dev/null -s -w %{http_code}::%{time_namelookup}::%{time_connect}::%{time_s...
一文详解Docker 代理脱坑
代理配置 由于 Lab 服务器无法正常访问公网,想要下载一些外部依赖包需要配置公司的内部代理。Docker 也是同理,想要访问公网需要配置一定的代理。 Docker 代理分为两种,一种是为运行的 Container 配置代理,用于下载一些依赖包...
Docker配置阿里云镜像服务
有三要素:镜像,容器,仓库。 镜像:Docker镜像(image)就是一个只读的模板,它可以是一个可运行软件,如,等,也可以是一个系统()。镜像可以用来创建Docker容器,一个镜像可以创建多个容器。 容器:Doc...
从零搭建创业公司后台技术栈
前言 说到后台技术栈,脑海中是不是浮现的是这样一幅图? 图 1 有点眼晕,以下只是我们会用到的一些语言的合集,而且只是语言层面的一部分,就整个后台技术栈来说,这只是一个开始,从语言开始,还有很多很多的内容。今天要说的后台是大后台的概念,放在...
一个完美的电影网站要注意的问题
随着近几年电影业我国的飞速发展,看电影已经是一件很平常的事情,你可以去电影院观看,也可以在网上或者上面观看。对于制作来说目前大部分互联网上面的电影网站都是采集站,采集程序也是五花八门,但是电影网站的页面是需要专业的师来设计的,因为没有一定美工基础的人...
金三银四网络面经之 DNS 详解
作者 | Cooper Song 责编 | 郭芮 全称Domain Name System,也就是域名系统。用户要访问一个,需要知道它的IP地址。而DNS系统主要提供的服务就是主机名与IP地址的映射,即输入一个域名,比如www.baidu.com...
提升 MongoDB 安全性的 10 个方法
MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。 1. 启用auth — 即使在可信赖网络中部署Mong...
服务器受到DDOS流量攻击 该如何解决处理?
随之移动互联网数据网络的不断进步,在给大家提供多种多样便捷的另外,攻击的经营规模也愈来愈大,如今早已进到了Tbps的DDoS攻击时代。DDoS攻击不但经营规模愈来愈大,拒绝服务攻击也愈来愈繁杂,很多传统的ddos攻击安全防护对策已没法解决日渐演变的攻...
搜索引擎抓取信息的原理
今天呢,帝佑小编给大家介绍一下抓取信息的原理,了解引擎的基础原理,更有利于以后优化。 做过网站优化的人应该对搜索引擎的基本原理有所了解的,那么如果搜索引擎发现网站拥有排名,以及后续更新的过程中,搜索引擎如何工作的呢?当然对越专业的算法不必深究,...
如何通过nginx反向代理来调试代码?
现在项目都是前后端分离的方式开发,有些时候由于某些新需求开发或者 bug 修改,想要让前端直接连到我本地开发环境进行调试,而前端代码我并没有,只能通过前端部署的测试环境进行测试,最简单的办法就是直接改 host 把后端测试环境的域名指向我本地的 IP...
如何判定网站是否被搜索引擎降权
有时候,由于一次不小心的操作或外链出现了问题,导致被降权却不知道。所以,要经常检查一下自己的网站是否被降权。下面看看通过哪些方法判断网站是否被搜索引擎降了权。 第一、site网站时首页不在第一位 遇到这种情况先别慌,如果你的站是新站的话,那么...
防火墙入门基础之登录Web配置界面,看完小白也可配置,超简单
是网络设备中一个很重要的设备,从字面意思理解,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。 防火墙的分类 目前防火墙主要分为三种,...
更改硬件后如何重新激活Windows10,详细答案在这里
在 10上,当硬件进行重大更改(例如更换、或处理器)时,系统就会可能无法识别计算机,结果,安装将被停用(错误0xC004F211)。 在较旧的操作系统中,如果Windows由于硬件更改而失去了激活,则需要用户经历繁琐的与微软支持人员联系以重新激活的...
MySQL全文索引、联合索引、like查询、json查询速度大比拼
查询背景 有一个表tmp_test_course大概有10万条记录,然后有个json字段叫outline,存了一对多关系(保存了多个编码,例如jy1577683381775) 我们需要在这10万条数据中检索特定类型的数据,目标总数据量:2931条...
一文搞定MySQL性能调优
数据库的操作越来越成为整个应用的性能瓶颈,这对于Web应用尤其明显。关于数据库的性能,这并不只是DBA需要关心的,而更是后端开发需要去关注的事情。 所以本文讲解在各个方面的优化方向,方便后端开发人员在调优和问题排查过程中找到切入点。 本文配...
数字签名与数字加密的区别
软件师教程在讲加密技术和认证技术的时候,提到了数字签名和数字加密,两者还是有区别的,以下对两者的主要过程做一个简单介绍。 预备知识 对称加密: 对称加密采用了对称密码编码技术,特点是文件加密和解密使用的相同的密钥,在密码学中称为对称加密法。常用...
使用 tmux 创建你的梦想主控台
使用 tmux 可以做很多事情,尤其是在将 tmuxinator 添加到其中时。在我们的二十篇系列文章的第十五期中查看它们,以在 2020 年实现开源生产力的提高。-- Kevin Sonney(作者) 去...
3招教你win10提速,解决80%电脑卡慢问题,值得收藏
不少用户和老毛桃说,即便是重装了系统,但在使用不久之后就开始变得又卡又慢了,这该怎么办呢?有的用户还调侃道:“电脑总会莫名其妙地出现这三个问题:蓝屏、开不了机、卡死,堪称电脑界三大未解之谜!” 那么今...
使用Web日志还原攻击路径
来自公众号:Bypass 文章来源:https://www.acunetix.com/blog/articles/using-logs-to-investigate-a-web-lication-attack/ 日志文件是服务器提供的...
正确向搜索引擎提交网站的五个技巧
为了新能尽快的被收录,我们就要利用一切可以利用的资源。向搜索引擎提交网站是一个必须的手段。但提交时也有一些方法和技巧。 第一、最好被动的等待搜索引擎来收录你的网站,只有当网站不被搜索引擎收录时才主动向搜索引擎提交网站。 第二、千万不要使用软件...
10个运维必知的命令行神器
下面是收集来的10个Unix/命令行下的工具,有一些是大家熟悉的,有一些是非常有用的,有一些是不为人知的。这些工具都非常不错,希望大家可以试一试。 1 lftp 利用lftp命令行ftp工具进行数据的增量备份,镜像,就像使用rsyn...
什么是搜索引擎营销网站推广?
随着互联网信息的爆炸式增长,作为信息查询工具得到越来越多的广泛使用。使用搜索引擎寻找信息已经成为人们获取信息的最主要、也是最快捷的途径。 由于用户总能在搜索引擎中找到他们所关心的信息,从而对搜索引擎产生了强烈的信任感和依赖性,搜索引擎巨大的营销价值...
目前最受欢迎的10个Python开源框架
今天给大家带来了10个在GitHub等开源中最受欢迎的开源。如果你正在学习python,那么这10个开源框架,千万别错过,这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等。虽说不上是全都有,但也足够满足你了。 1.Djan...
PyCharm使用技巧与常见错误
pycharm使用技巧与常见错误 pycharm是我们日常进行开发常用的集成工具,如果我们能够熟练的掌握它,可以大幅提高我们程序的开发效率。下面由勇哥会结合图文形式给大家分享pycharm的实用技巧和常见的错误。 1、 如何快速给指定的...
用了路由器这么久,是时候了解的WIFI 基础的这些事儿了
产生背景 随着WI-FI标准的不断演进,不得不承认我们在生活中对其依赖性也是逐渐增加。自1997的第一代802.11标准开始到如今的802.11ac(WI-FI5),WI-FI得到了空前的发展。802.11ac的上一代的802.11n(WI-FI4...
为什么搜索引擎喜欢h1标签
当你创建一个网页,您正在使用的是一种结构化的标记语言。这种结构使得它可能为Web浏览器查看内容,浏览的内容,和屏幕阅读器大声阅读的内容。此外,机器人的使用结构,增加他们的索引你的网页。 固然它确实一个页面可以在搜索引擎中排名高,他们有没有在所有...
Linux诊断机器故障工具—dmesg命令
dmesg 1、简介 dmesg 命令主要用来显示内核信息。使用 dmesg 可以有效诊断机器硬件故障或者添加硬件出现的问题。另外,使用 dmesg 可以确定您的服务器安装了哪些硬件。每次系统重启,系统都会检查所有硬件并将信息记录下来。执行/...
详解限流算法,图示漏桶算法与令牌桶算法
前言 分布式环境下应对高并发保证服务稳定几招,按照个人理解,优先级从高到低分别为缓存、限流、降级、熔断,每招都有它的作用,本文重点就讲讲限流这部分。 坦白讲,其实上面的说法也不准确,因为服务降级、熔断本身也是限流的一种,因为它们本质上也是阻断了流...
如何提高Web服务器安全性
Web服务器安全问题仍然是IT部门最关心的问题之一,因为最近频发的网络攻击已被证明。由于存在托管敏感数据,Web服务器是一个组织中最容易被针对攻击的地方。针对如何提高Web服务器安全性给出了下面几条提示。 提示1:删除不必要的服务。 默认操作...
