-
如何理解DNS 缓存投毒
所属栏目:[外闻] 日期:2019-02-23 热度:122
DNS 欺骗是 DNS 服务器记录更改导致恶意重定向流量的结果。DNS 欺骗可以通过直接攻击 DNS 服务器(我们将在这里讨论)或通过任何形式的专门针对 DNS 流量的中间人攻击来执行。 DNS 缓存欺骗以一种利用 DNS 通信结构的方式明确地工作。当 DNS 服务器尝试在域[详细]
-
Tomcat服务器的 Server.xml 配置文件详解!
所属栏目:[外闻] 日期:2019-02-23 热度:74
前言 Tomcat隶属于Apache基金会,是开源的轻量级Web应用服务器,使用非常广泛。server.xml是Tomcat中最重要的配置文件,server.xml的每一个元素都对应了Tomcat中的一个组件;通过对xml文件中元素的配置,可以实现对Tomcat中各个组件的控制。因此,学习serve[详细]
-
云服务器的应用优势分析,你知道有哪些优势吗?
所属栏目:[外闻] 日期:2019-02-23 热度:188
随着云计算、物联网等新兴技术的蓬勃发展,越来越多的企业、机构开始将自身IT业务逐步转向云服务器,企业上云已经成为一种趋势,那些尚未上云的传统企业也在加快信息化进程,把业务送上云端。对企业用户而言,云服务器在整体性能、采购成本、需求解决能力[详细]
-
态势感知——服务器安全策略探索
所属栏目:[外闻] 日期:2019-02-21 热度:175
0x00、业务需求 企业IT架构数字化转型的大潮中,往往会面临各种各样的安全威胁,包括:系统和应用软件漏洞利用攻击,APT攻击,数据泄露,云服务器滥用,DDoS攻击等。同时为了应对速度越来越快的网络犯罪攻击,以及针对性攻击的多态化。为我们安全人员提出[详细]
-
Nginx为uwsgi服务做缓存的配置方法
所属栏目:[外闻] 日期:2019-02-21 热度:102
概述 随着互联网用户的增加,绝大部分互联网应用对并发量和响应速度都有比较高的要求。说到响应速度就离不开缓存,缓存又有客户端缓存与服务端缓存之分,本文介绍的是服务端缓存。网上搜索到的使用nginx为uwsgi服务接口进行缓存的资料比较少,搜索到的大部[详细]
-
教你从头写游戏服务器框架
所属栏目:[外闻] 日期:2019-02-21 热度:96
1.需求 由于越通用的代码,就是越没用的代码,所以在设计之初,我就认为应该使用分层的模式来构建整个系统。按照游戏服务器的一般需求划分,最基本的可以分为两层: 底层基础功能:包括通信、持久化等非常通用的部分,关注的是性能、易用性、扩展性等指标[详细]
-
Node.js 原生 api 搭建 web 服务器
所属栏目:[外闻] 日期:2019-02-16 热度:174
node.js 实现一个简单的 web 服务器还是比较简单的,以前利用 express 框架实现过『nodeJS搭一个简单的(代理)web服务器』。代码量很少,可是使用时需要安装依赖,多处使用难免有点不方便。于是便有了完全使用原生 api 来重写的想法,也当作一次 node.js 复[详细]
-
一份运维监控的秘籍!监控不到位,宕机两行泪
所属栏目:[外闻] 日期:2019-02-14 热度:123
有很多文章都提到过白盒监控和黑盒监控,以及监控的四个黄金指标。关于白盒与黑盒监控的定义,这里不再赘述。一般来说,白盒与黑盒分别从内部和外部来监控系统的运行状况,例如机器存活、CPU 内存使用率、业务日志、JMX 等监控都属于白盒监控,而外部端口[详细]
-
局域网布线技术探讨
所属栏目:[外闻] 日期:2019-02-14 热度:80
在设计网络系统时,布线是一个关键因素。随着Internet的蓬勃发展和计算机桌面应用的提高,连接到桌面的布线新技术市场前景广阔,并为5E类及6类布线提供了无限商机。 综合布线技术 1、布线标准 本文所介绍的LAN技术其布线规范均指TIA/EIA-568-A(商用建筑电信[详细]
-
攻击Tomcat的多种姿势
所属栏目:[外闻] 日期:2019-02-14 热度:84
大家好,本文我想分享一下我的经验,如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时,很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证,这有助于我们拿到主机的远程shell。因此,我感觉应该记录一下所[详细]
-
服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站
所属栏目:[外闻] 日期:2019-02-14 热度:131
一、Apache ①、通过修改 .htaccess 文件 修改网站目录下的.htaccess,添加如下代码即可(2 种代码任选): 可用代码 (1): RewriteEngineOn RewriteCond%{HTTP_USER_AGENT}(^$|FeedDemon|IndyLibrary|AlexaToolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadW[详细]
-
看完这个文,你还会高喊快快造出“中国芯”?
所属栏目:[外闻] 日期:2019-02-14 热度:71
芯片不是光靠投入大量时间和金钱就能制造得出来的。制造芯片涉及的核心材料技术,说一句外国仍把中国摁在地上,一点都不过分。 在中国和外国这两国的较量中,究竟哪一国更占上风?有说中国吊打外国,有说外国轻松把中国摁在地上摩擦,双方都列举了林林总总[详细]
-
Nginx 不受 CDN 服务影响获取访客真实 IP
所属栏目:[外闻] 日期:2019-02-14 热度:106
获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助,Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务,那么这里的 IP 地址都是 CDN 服务器节点的 IP 地址了,并不是用户访客的 IP 地址(如图 1),这时候分析 Nginx 日[详细]
-
系统厂商自研芯片究竟是“分久必合还是合久必分”
所属栏目:[外闻] 日期:2019-02-14 热度:188
天下大势,合久必分,分久必合。这一定律放在IC的时间轴来看,系统厂商自研芯片上演的会是一场由合到分、从分到合的戏码吗? 开启自留地 数十年前,在IC的肇始期,领先的技术公司常常自己设计并制造其系统产品所需的芯片组件,内生性引起芯片产业的发展壮大[详细]
-
双活数据中心是高可用性应用程序弹性的关键
所属栏目:[外闻] 日期:2019-02-01 热度:90
依赖于高可用性应用程序的企业应该采用双活数据中心设计,以确保可靠性和弹性。而运行高可用性应用程序的企业都必须回答以下基本问题:当底层通信基础设施不再可靠时,将如何创建具有弹性的应用程序架构? 以一家咨询机构与用户的合作为例,该客户的主要业[详细]
-
服务器“异常”的几个可能性预警请重视!
所属栏目:[外闻] 日期:2019-02-01 热度:122
提到服务器宕机检测,大家会想到,宕机能够很快知道,这个有什么可做的?实际上,很多时候服务器宕机,并不总是被及时感知。服务器宕机,ping或者ssh这是最简单的做法,但真正的工程实践,没这么简单。 想要获知服务器宕机怎么办?可以通过服务器宕机实时检[详细]
-
这才是Tomcat内存配置的正确姿势
所属栏目:[外闻] 日期:2019-02-01 热度:76
1.背景 虽然阅读了各大牛的博客或文章,但并没有找到特别全面的关于JVM内存分配方法的文章,很多都是复制黏贴 为了严谨,本文特别备注只介绍基于HotSpot VM虚拟机,并且基于JDK1.7的内存分配情况,有关GC的说法也是基于CMS的concurrent collection(而非G1),防止[详细]
-
12月 Web 服务器调查:“王者” Nginx 增长最快
所属栏目:[外闻] 日期:2019-02-01 热度:140
NetCraft 公布了最新的2018年12月 Web 服务器调查报告。毫无意外,就全部网站的市场占有率来看,排名前三的依然是 Microsoft、ngnix 和 Apache。 在2018年12月的调查中,NetCraft 收到了来自 1,656,556,205 个站点,227,839,033 个唯一域名(unique domains[详细]
-
Tomcat应用部署,是否要一个萝卜一个坑?
所属栏目:[外闻] 日期:2019-02-01 热度:131
经常有读者在后台向我提问,一些个性化的问题就直接在后台回复了。也有些比较普遍的问题,比如下面这个: 自己的项目有多个应用,这些应用是要部署到同一个 Tomcat 里好,还是多个应用分别部署到不同的 Tomcat 里,每个里面只部署一个应用好呢? 最近在 Tom[详细]
-
如何快速找出Linux服务器上不该存在恶意或后门文件
所属栏目:[外闻] 日期:2019-02-01 热度:81
如何快速找出Linux服务器上不该存在恶意或后门文件。前段时间我在APT写作时注意到一个问题,我发现网上大多都是关于Windows恶意软件检测的文章以及教程,而关于如何寻找Linux系统上恶意软件的资料却少之又少。因此,这篇文章主要是向大家介绍一些有关检查L[详细]
-
运维必知必会的监控知识体系全梳理
所属栏目:[外闻] 日期:2019-02-01 热度:178
监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题。 目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统,是一个省时省力、效率最高的方案。当然,对监控不是很明白的朋友们,看[详细]
-
高效python脚本,6小时获取上千台MySQL数据库服务器(上)
所属栏目:[外闻] 日期:2019-02-01 热度:129
01前言 一开始,我只是想把一个AWD下的批量写马工具升级改造一下,记录一下期间的心得体会,本以为现在mysql弱口令连接的漏洞很少。但当最后工具完成后,一测试扫描外国网段,半天时间竟然就成功连接了上千台数据库服务器。 02起因 这个脚本最开始的构思是[详细]
-
云促闷声大发财 2018年服务器市场回顾
所属栏目:[外闻] 日期:2019-02-01 热度:63
你能相信吗?截止到2018年第三季度,x86服务器市场同比增长约40%。在服务器这种相对非常成熟的市场中,这张增长速度非常惊人。闷声大发财,服务器市场今年为什么这么火?请看以下十个论据: 1.云计算需求旺盛 私有云突出 云计算市场的快速增长,相关服务器的[详细]
-
主流5G芯片厂商对比,谁将胜出?
所属栏目:[外闻] 日期:2019-02-01 热度:87
这一年,5G从未来快速走到了我们眼前。此前十年中,以3G和4G为核心的通信技术让移动互联网发展势头良好,但是用户红利逐渐褪去,伴随而来的是一个万物互联时代,这意味着4G时代即将过去,而5G则让万物互联成为现实。 我国5G研发是从2012年开始,是由工信部[详细]
-
您为什么应该使用微服务和容器?
所属栏目:[外闻] 日期:2019-02-01 热度:77
什么是微服务和容器? 首先,什么是微服务?微服务是将应用程序拆分为多个服务的一种架构类型,这些服务具备构成整个应用程序的细粒度功能。每个微服务将具备针对您的应用程序的不同逻辑功能。与应用程序的所有组件和功能都在单个实例中的单体架构相比,微服[详细]
