如何防御cc攻击?

分类:安全,工作记 | 作者:凹凸曼 | 发表于2014/05/23 如何防御cc攻击?已关闭评论

最近1,2星期 川报天府论坛经历ddos 攻击 ,前几天又被cc攻击 。

ddos攻击流量太大只有机房做防御。

网管说,我们硬件防火墙,木有应用层的防护 (如这个cc攻击),

只能在单个机器上搞一下。

话说回来一个屁大点论坛,兄弟你有必要吗?论坛程序老版本,

去找一个漏洞,不是更容易获取你想要的。

之前是在linux平台 天府社区,写个脚本程序可以防御

这哈是在windows木有现成的防御cc程序,找了一个免费的网站安全狗,

这个软件还是可以,能防御哈,

但是注意根据你页面的请求次数比大,需要把该软件准许最大请求次数稍微改大点,

不然F5刷新你网站,有可能 就会把你封了哈。哈哈!

空了,写个通用平台下的的工具搞定cc攻击

获取cc攻击截图:

python开发《小猫抓》分析工具

分类:PHP,Python,工作记 | 作者:凹凸曼 | 发表于2014/05/19 python开发《小猫抓》分析工具已关闭评论

mongodb(nosql)有一段时间木有用,正好最近写一个东东,使用php+python+mongodb(nosql)实战一下
定义工具(项目)名字:小猫抓

需求: 1、 获取子站点每天在百度最新收录新闻、收录总数 2、 获取百度权重、google pr

基本思路:客户端 php 做查询 、服务器端python 做分析并录入数据库、 数据库nosql-mongodb。

运行环境:http服务+php5.3+mongo-1.5.0+mongodb-linux-x86_64-2.6.0+python2.6.6+pymongo-2.7

客户端效果图:

某站点安全漏洞分析与建议报告

分类:安全,工作记 | 作者:凹凸曼 | 发表于2014/04/21 某站点安全漏洞分析与建议报告已关闭评论

前两天对公司某频道日志做了分析

备注:xxx代表某域名或某信息

一、日志记录分析

漏洞1:文件上传漏洞危险等级:非常严重

通过日志分析,发现黑客在2014年2月22日用http://xxx/css_edit/css.php(后来更改为cssx.php)文件上传漏洞,获取webshell权限,并且在服务器上植入木马程序。

黑客分别在2014年2月27日和2014年3月3日通过木马程序远程操作,植入恶意“时时彩templates_c/templates.php”。

漏洞2:数据库文件暴露危险等级:严重

http://xxx/configuration.php1205

http://xxx/configuration.php140304等

运维人员不正确备份数据文件

下面具体日志记录

1.80.76.136 – – [22/Feb/2014:16:01:26 +0800] “GET /css_edit/css.php HTTP/1.1” 200 45841
1.80.76.136 – – [22/Feb/2014:16:01:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45969
1.80.76.136 – – [22/Feb/2014:16:03:30 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45943
1.80.76.136 – – [22/Feb/2014:16:06:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45958

如何解决linux下使用nc遇到基础问题?

分类:Linux | 作者:凹凸曼 | 发表于2014/03/06 如何解决linux下使用nc遇到基础问题?已关闭评论

我用nc做get,post 提交,服务器出现如下错误

一、服务器日志报400错误

这个状态码表示错误的客户端请求,换句话说是服务器无法理解客户端的请求。估计大家都知道吧

原因:提交数据最后我少了一行换行符(\n),下图完整的
一、服务器日志报499错误

对应的是”client has closed connection”。这很有可能是因为服务器端处理的时间过长,客户端等不及了,主动断开了

原因:nc操作的时候 少了一个参数 [-i interval] 这个很重要 会等待服务器返回数据的

如何解决DELL服务器的连不上?

分类:Linux,工作记,问题集 | 作者:凹凸曼 | 发表于2014/03/05 1条评论

最近公司同事说:“有一台服务器(centos)连不上ssh及机房的人去看服务器是正常开启的,但是ping网关都不通 ,也木有掉包!“。

就感觉网卡直接挂掉了,经过我后来 测试证明确实是那样的。。。

记录大概的分析过程

我看到信息都是重启电脑后 messages日志都存在一些错误信息(dmesg也有类似的错误信息)

Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._GHL] (Node ffff81010eb5a470), A
E_SUPPORT
Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._PMC] (Node ffff81010eb5a4f0), A

如何解决nginx ssi解析include路径问题?

分类:Nginx,工作记 | 作者:凹凸曼 | 发表于2014/02/12 如何解决nginx ssi解析include路径问题?已关闭评论

之前站点配置ssi(web服务器apache),用起来木有问题,

最近在川报网服务器配置ssi(WEB服务器nginx),存在问题。

这种语法格式在apache下木有问题,在nginx就使用不起

nginx 下 这种就能用,说明一点nginx解析的时候 不支持”..”路径!

问题应该可以解决 ,毕竟nginx是开源的。

顺便也验证了我之前文章里《工作5年多了,对所处行业环境及技能的一些认识!》提到的为什么开源比闭源的强的原因?

花了点时间 看了一下nginx 的源码 ,如下两个重要的文件表示是ssi模块

怎样防止linux rm -rf悲剧发生?

分类:Linux,工作记,问题集 | 作者:凹凸曼 | 发表于2014/02/10 怎样防止linux rm -rf悲剧发生?已关闭评论

新年第一天上班就不小心删除了自己的之前写脚本程序 ,肯爹啊!

linux下用了这么多年rm -rf 指令 , 第一次失误 删除重要内容。

过程:用ln做目录链接测试时,执行了rm -rf彻底删除该目录链接下的内容,执行完了,才发觉悲剧了。。

后来我想想 可以恢复不,不过后来已经晚了。需要把你的分区 改写只读 ,可是我装系统的时候就一整块。。。

通过debugfs 查询 目录node

工作5年多了,对所处行业环境及技能的一些认识!

分类:工作记 | 作者:凹凸曼 | 发表于2013/12/05 7条评论

一、新媒体比传统媒体更最重要的什么?

根据我处行业环境来说 ,新媒体推进太缓慢了,一些资料表明,公司尝试的几个项目都失败了。

个人认为是决策的失败,一些项目旁观者,有些地方搞整有问题!

估计对于其他的公司早都死翘翘。如果不能成功转型 我也相信短期不会死掉,但不代表不久的将来!

木有办法,对于这样的性质的公司,侧重点不在于研发及人才的投入。

为什么?从技术人的角度看 我们公司都反映太慢!

前几年,智能手机那时候发展迅速,为什么那时候不加大对研发的投入!

如今已过了几年,也想在这个领域分点利益,但还是 对于研发投入也很少!

objective-C基础总结

分类:iOS | 作者:凹凸曼 | 发表于2013/11/28 objective-C基础总结已关闭评论

最新的xcode5.0默认创建项目是开启了ARC的 releas就是多余的,不过对于内存管理release retain copy还是最好学习一下。

ARC用的strong weak代替retian assign ,不然你考虑向ios5.0以下 兼容就会存在问题哈

1、每个程序都有自己的UIWindow, UIWindow继承UIView
2、UIView的问题
谁来控制UIView之间的切换?
谁来管理UIView的生命周期?
谁来给UIView装配数据?
谁来监听UIView事件?
答案:控制器 UIViewController
3、运行原理?
1>创建一个UIApplication对象
2>开启消息循环(main loop)
UIApplication对象的应用程序的象征
3>再创建一个UIApplication的delegate对象,负责监听UIApplication的生命周期
4>当UIApplication的生命周期发生改变时,会给delegate发送不同的消息
A.当第一运行程序的时候
didFinishLaunchingWithOptions (加载完毕)->
applicationDidBecomeAction(获取焦点)
B.当点击home键的时候
applicationWillResignActive(失去焦点)->
applicationDidEnterBackground(进去后台)->
C.当再次点击应用图标重新进去应用的时候:
applicationWillEnterForeground(进去前台)->
applicationDidBecomeActive(获取焦点)

UIApplicationMain 第四参数设置代理 第3个参数指定UIAppliation的类名(或者子类) nil为空时候 默认UIAppliation

object-c开发iphone客户端demo

分类:iOS,PHP | 作者:凹凸曼 | 发表于2013/10/11 3条评论

国庆前,基本完成object-c语法的学习 也完成一个登陆 、注册、个人信息展示的一个案例

也对一个月左右学习的进行的实践检验。object-c与我之前用的多数开发语言来说 多了一个重要的内存管理 ,一般情况下对象不会自动回收,需要手动释放 (除ARC)。所以对于初学者来说是重点学习的方向,如果之前学过面向对象的思想,object-c 面向对象的思维一样通用的。

对于开发客户端来说,个人认为一般要分为三步走。 第一、客户端后台管理的开发,主要用于管理员管理用户的相关资料 及一些信息处理等 ;第二、开发的api 接口 (可以采用xml 或json通信方式) 这一步非常重要 个人认为不能少,因为直接与数据库存读是非常危险的,对于安全要求比较的高的,api最好设置公钥私钥 ;第三、当然是客户端前端的开发了 。

我的注册登陆案例就少第一步 。就没有搞那么完善哈,主要是做一个object-c的程序 。

API 用 php 写的 如下: