- 算法
- 可逆算法
- 对称加密算法
- DES
- AES
- 非对称加密算法
- RSA
- 不可逆算法
- MD5
- SHA
- SHA-1
- SHA-2
- SHA-224
- SHA-256
- SHA-384
- SHA-512
- SHA-3Message-Digest Algorithm 5(信息摘要算法)MD5算法的输出长度为128
特点:计算速度快,长度固定,不安全。
SHA-1系列存在缺陷,已经不再被推荐使用
SHA-2算法之所以比MD5强,散列值长度更长,更强的碰撞抗性
(Data Encryption Standard)算法是一种对称加密算法
使用56位密钥对数据进行加密,加密过程中使用了置换、替换、异或等运算,具有较高的安全性。
(Advanced Encryption Standard)即高级加密标准,是一种对称加密算法,密钥长度为128位、192位或256位,公钥加密,私钥解密
算法是是目前应用最广泛的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三人在1978年发明,RSA算法的优点是安全性高,公钥可以公开,私钥必须保密
Django 是一个用于构建 Web 应用程序的高级 Python Web 框架。
Django 提供了一套强大的工具和约定,使得开发者能够快速构建功能齐全且易于维护的网站。
Cloudflare 的主要任务是保护和加速网站的运行。 它被组织为 CDN(内容分发网络) ,在云中创建网页的副本并将其放置在服务器和网络访问者(包括机器人和垃圾邮件发送者)之间。这有双重效用:
该 安全过滤器 它在发生攻击(病毒、黑客攻击等)时特别有效。不仅因为它在发生感染或入侵时自动采取行动,而且还允许网络管理员 阻止 IP 甚至某些国家的访问。
浏览器跨域是指由于浏览器的同源策略限制,不同源的文档或脚本不能相互交互的问题。 同源策略是一种安全机制,它要求协议、域名和端口都相同才能认为是同源。这是为了防止恶意网站读取或操作其他网站的数据。 跨域资源共享(CORS)是一种解决跨域问题的技术,它允许浏览器向不同源的服务器发送HTTP请求。
SiteKey 是一个基于 Web 的安全系统,它在最终用户和网站之间提供一种类型的相互身份验证。其主要目的是阻止网络钓鱼。
全称是应用程序编程接口(Application Programming Interface)定义多个软件中介之间的交互,以及可以进行的调用(call)或请求(request)的种类,如何进行调用或发出请求,应使用的数据格式,应遵循的惯例等
1、未经授权的访问
2、SQL 注入和其他注入攻击
3、跨站点请求伪造(CSRF) 攻击者通过在受信任网站上伪造请求,使用户在不知情的情况下执行恶意操作
4、拒绝服务攻击(DoS)
为了保护 API 免受恶意攻击和滥用,开发者可以采取以下几个方面的措施:
多年来,我们为基于 Debian/Ubuntu 的 Linux 发行版提供DEB 包,为基于 Fedora /SUSE 的 Linux 发行版提供 RPM 。
AppImage是一种通用的软件包格式。通过将软件打包在 AppImage 中,开发人员只需提供一个文件即可“统管所有”。最终用户可以在大多数现代 Linux 发行版中使用它。
AppImage 并没有真正安装软件。它是一个压缩映像,包含运行所需软件所需的所有依赖项和库。所有必要的运行时依赖和资源都被包含在单个文件中,用户只需下载并赋予执行权限,即可直接运行应用程序。
发行版无关:可以在各种不同的 Linux 发行版上运行
无需安装和编译软件:点击播放
无需root权限:不触及系统文件
便携性:可以在任何地方运行,包括活动磁盘
应用程序处于只读模式
只需删除 AppImage 文件即可删除软件
是一个开源的工具,可以帮助用户轻松地管理AppImage文件。你可以从其GitHub页面获取最新的发布版:AppImageLauncher Releases。
开启服务端:
使用通过sqlmapapi -s sqlmapapi.py -s -H "0.0.0.0"
ubuntu@ubuntu-cmp:~$ sqlmapapi -s
[14:34:04] [INFO] Running REST-JSON API server at '127.0.0.1:8775'..
[14:34:04] [INFO] Admin (secret) token: c13c3d2ee4fbac26c6f3a5c59cd7ad64
[14:34:04] [DEBUG] IPC database: '/tmp/sqlmapipc-_920f0un'
[14:34:04] [DEBUG] REST-JSON API server connected to IPC database
[14:34:04] [DEBUG] Using adapter 'wsgiref' to run bottle是一个基于 Nginx 的高性能 Web 应用服务器,它整合了 Nginx 和多个第三方模块,用于开发动态 Web 应用程序、API 服务器和 Web 服务。版本 1.19.9.1 是 OpenResty 的一个具体版本,基于 Nginx 1.19.x 构建,包含多个增强和改进。
集成 Nginx 与 Lua:OpenResty 的最大特点是它将 Nginx 与 Lua 脚本语言紧密集成,允许开发者使用 Lua 编写动态 Web 应用程序。OpenResty 基于 Nginx,继承了 Nginx 的高性能特点。Nginx 本身是一个事件驱动的服务器,能够处理成千上万的并发请求,适合高流量和高并发场景。
在 Maven(一个构建自动化工具)中,有一些核心概念和配置项可以帮助你管理项目的生命周期、插件、依赖项、仓库等。下面我会详细解释 Maven 生存期、插件、运行配置、依赖项 和 仓库。
(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等
SSL(Secure Socket Layer)安全套接层,是1994年Netscape公司所提出的安全保密协议,并与1995年发布了3.0版本。
TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。
SSL/TLS是一个安全通信框架,上面可以承载HTTP协议或者SMTP/POP3协议等。
所以HPPTS是HTTP+SSL/TCP的简称
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息。
TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)
SSL由从前的网景公司开发
有1,2,3三个版本,但现在只使用版本3
TLS是SSL的标准化后的产物
有1.0 1.1 1.2三个版本
默认使用1.0
TLS1.0和SSL3.0几乎没有区别
F5 BIG-IP产品系列包括多种不同的组件和功能模块,如链路控制器(Link Controller)、本地流量管理器(Local Traffic Manager,LTM)、广域流量管理器(Global Traffic Manager,GTM)和应用安全管理器(Application Security Manager,ASM)F5 BIG-IP内置了多种安全功能,如防火墙、入侵防御系统(IPS)、应用安全等。F5 BIG-IP提供了高可用性和故障切换功能,可以确保在设备或网络出现故障时,应用仍然能够持续运行并提供服务。这些组件可以单独使用,也可以组合在一起,以提供全面的应用交付解决方案。
是一个基于PHP的免费且开源的Web应用程序框架,它运用了诸如ActiveRecord、Association Data Mapping、Front Controller和MVC(模型-视图-控制器)等著名设计模式。
是FreeBSD项目的发展成果[3],是开放源代码的类Unix操作系统,基于BSD Unix的源代码派生发展而来。加州大学伯克利分校在1975年至1993年开发了BSD Unix操作系统。FreeBSD的许可证规定源代码开放,允许任何人自由使用,任何人都可以获得并使用它来满足各种需求,也可以修改它,然后再重发布:此功能专为个人和公司量身定制,可用于创作各种基于FreeBSD的商业和非商业产品。
FreeBSD广泛用于服务器、防火墙和路由器。
FreeBSD支持各种X Window桌面,如Lumina和GNOME和KDE。
除了支持现在流行的x86-64、x86指令集架构,FreeBSD还支持ARM、MIPS以及PowerPC架构,亦可用于嵌入式系统。
FreeBSD 14.0于2023年11月20日正式发布[51]
FreeBSD 不是 Linux,亦不是 UNIX,是类 UNIX
是一个自由的操作系统,其内容软件完全以GPL方式发布。这个操作系统是GNU计划的主要目标,名称来自GNU's Not Unix!的递归缩写,因为GNU的设计类似Unix,但它不包含具著作权的Unix代码。GNU的创始人,理查德·马修·斯托曼,将GNU视为“达成社会目的技术方法”。
作为操作系统,GNU的发展仍未完成,其中最大的问题是具有完备功能的内核尚未被开发成功。GNU的内核,称为Hurd,是自由软件基金会发展的重点,但是其发展尚未成熟。在实际使用上,多半使用Linux内核、FreeBSD等替代方案,作为系统核心,其中主要的操作系统是Linux的发行版。Linux操作系统包涵了Linux内核与其他自由软件项目中的GNU组件和软件,可以被称为GNU/Linux(见GNU/Linux命名争议)。
HTTP/2 200 OK
Date: Thu, 19 Dec 2024 03:55:48 GMT
Content-Type: application/javascript
Last-Modified: Wed, 27 Nov 2024 07:41:35 GMT
Etag: W/"ac80f9c89f40db1:0"
Cf-Cache-Status: HIT
Expires: Fri, 27 Dec 2024 03:55:48 GMT
Cache-Control: public, max-age=691200
Vary: Accept-Encoding
Server: cloudflare
Cf-Ray: 8f44758e6e63fade-SJC这个响应头可以看出使用了 CDN。具体从以下几个地方可以确认:
Server: cloudflare:Cf-Cache-Status: HIT:HIT 表示请求的数据已经在 Cloudflare 的缓存中,直接从缓存中返回。这进一步证明了使用了 CDN,且该内容已经被缓存。Cf-Ray: 8f44758e6e63fade-SJC:SJC 是指处理请求的 Cloudflare 数据中心的地理位置(在这个例子中是圣何塞,California)。这个字段也支持确认 CDN 的使用。可以使用在线cdn检测网站检测,例:https://uutool.cn/cdn-check/
但是检测的网站可能不准确。可以找到对应的cdn服务商提供的cdn地址范围列表,查找该ip是否在其中。
所以并没有找到ip,还是cdn的,😓
将文件权限改为只读
sudo chmod -R a-w html
-R 参数表示递归操作,即会将所有文件和子目录的权限都修改为只读。a-w 表示为所有用户(owner、group、others)移除写权限。
a 代表 "所有用户"(所有者、组和其他)。
-w 表示去除写权限。
当Nginx配置为Web服务器时,它直接响应来自客户端的HTTP请求,提供静态文件(如HTML、CSS、JavaScript、图片等)或运行简单的动态内容服务(通过集成FastCGI、uWSGI等协议与后端服务配合)。在这个过程中,Nginx并不需要将请求转发给其他服务器,而是自己处理请求并生成响应。
反向代理则位于客户端和内部网络中的服务器之间。它接收来自客户端的请求,然后根据配置将这些请求转发给内部网络中的其他服务器(上游服务器)。这个过程对客户端是透明的,客户端并不知道请求实际上是被转发给了哪个服务器。反向代理通常用于负载均衡、隐藏后端服务器的真实IP地址、SSL/TLS终止和缓存静态内容等场景。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。