标签：安全

ipset 是 Linux 内核提供的一个高效工具，用于管理和存储多个 IP 地址、网络、端口或 MAC 地址等元素的集合。它与 iptables 配合使用，可以显著提高大规模 IP 地址管理的效率，尤其是在需要处理大量规则时。 在仅使用 iptables 的时候我们想封禁多条 IP 需要在 iptables 中配置多 ...

使用 iptables 批量封禁 IP 1、创建要封禁的IP配置文件 vim /path/iptables/deny_ip.conf 121.12.34.56 23.45.67.66 43.56.78.123 ... 2、创建脚本将要封禁的IP批量导入 iptables vim /path/deny_ip.sh # ...

服务器漏洞 服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外，其实还有很多其他的漏洞，往往也很容易被忽视，在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的，那就要格外小心了，因为很有可能你的系统越权操作漏洞，越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容」，如果 ...

SQL 注入 SQL 注入漏洞（SQL Injection）是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入，使攻击者成功的向服 ...

1、文件权限 上传的文件应该是只读（read-only）或读写（read-write）的，永远不应该可执行（executable）。 2、文件存储目录 如果你的网站根目录是/var/www/example.com，请不要保存上传文件在/var/www/example.com/uploaded_files。 而应该保存到 ...

CSRF（Cross-Site Request Forgery），中文名称：跨站请求伪造攻击 理解： 攻击者可以盗用你的登陆信息，以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计，例如通过 QQ 等聊天软件发送的链接(有些还伪装成短域名，用户无法分辨)，攻击者就能迫使 Web 应用的用户去执行攻击者预设 ...

通过 HTML 超链接标记，可以创建一个元素，点击该元素就可以引用网页上的另一个文档或部分。超链接使用 HTML <a> 标签定义，如下所示： <a href="/about">About Page"></a> HTML 目标属性 href属性指定链接的目标地址，另一个常见 ...

简介 Fail2Ban 是一个 Linux 系统的应用软件，用来防止系统入侵，主要是防止暴力破解系统密码。它是用 Python 开发的。 它主要通过监控日志文件（比如/var/log/auth.log、/var/log/apache/access.log等）来生效。一旦发现恶意攻击的登录请求，将满足动作的相关IP利用i ...

以下是当你在设计，测试以及发布你的 API 的时候所需要核对的重要安全措施。 身份认证 [ ] 不要使用 Basic Auth ，请使用标准的认证协议（如 JWT，OAuth）。 [ ] 不要重新实现 Authentication、token generating 和 password storage，请使用标准库 ...

所谓认证（authentication）就是确认用户的身份，是网站登录必不可少的步骤。 密码是最常见的认证方法，但是不安全，容易泄露和冒充。 越来越多的地方，要求启用双因素认证（Two-factor authentication，简称 2FA）。本文介绍它的概念和实现方法。 一、双因素认证的概念 一般来说，三种不同 ...