apache nginx tomcat iis Slow HTTP Denial of Service Attack DDOS漏洞修复办法,可以使用slowHTTPtest自行测试
[ 2020-08-08 09:11:40 | 作者: admin ]
p.s. 关于其中的参数设置数值部分争议比较大,如果真正遭遇到攻击,那么超时数值自然是小一点比较稳妥,比如连接超时设20左右。
为保证服务器稳定运行,具体修改配置需要每操作一步就测试一次是否运行正常。比如修改头信息Content-type,在没有预设谓词情况下拒绝其他谓词,都会造成网站无法服务。总之仅供参考,需要根据实际需求来综合解决ddos问题。
Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,网上多数是tomcat的修复方法,然而实际上会碰到iis nginx apache等web服务器的这个问题,于是就有了这个修复集合。
漏洞描述:
利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,ho...
阅读全文…
为保证服务器稳定运行,具体修改配置需要每操作一步就测试一次是否运行正常。比如修改头信息Content-type,在没有预设谓词情况下拒绝其他谓词,都会造成网站无法服务。总之仅供参考,需要根据实际需求来综合解决ddos问题。
Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,网上多数是tomcat的修复方法,然而实际上会碰到iis nginx apache等web服务器的这个问题,于是就有了这个修复集合。
漏洞描述:
利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,ho...
阅读全文…
slowHTTPtest DDOS攻击测试方法 修复方案 ,Slow HTTP Denial of Service Attack 漏洞解决办法
[ 2020-08-08 08:54:31 | 作者: admin ]
解决办法: http://blog.xg98.com/article.asp?id=2703
0x01、 安装
下载链接
https://github.com/shekyan/slowhttptest
安装介绍
https://github.com/shekyan/slowhttptest/wiki/InstallationAndUsage
KALI
0x02、攻击模式
服务器在接收到请求时,完全接收以后才会处理请求,如果攻击者发送的比较缓慢或者发送的不完整...
阅读全文…
0x01、 安装
下载链接
https://github.com/shekyan/slowhttptest
安装介绍
https://github.com/shekyan/slowhttptest/wiki/InstallationAndUsage
KALI
git clone https://github.com/shekyan/slowhttptest
cd slowhttptest
./configure
make
MAC:
brew update && brew install slowhttptest
cd slowhttptest
./configure
make
MAC:
brew update && brew install slowhttptest
0x02、攻击模式
服务器在接收到请求时,完全接收以后才会处理请求,如果攻击者发送的比较缓慢或者发送的不完整...
阅读全文…
win2008中ACL权限问题:IUSR和IIS_IUSRS
[ 2020-08-05 14:03:09 | 作者: admin ]
p.s. 从iis6到iis7.5,用户组发生了改变如下:
IUSR_MachineName 变为 IUSR
IIS_WPG 变为 IIS_IUSRS
刚把we7 CMS部署在服务器,就报了这个错误,
一看就是无法访问WEB.CONFIG这个问题,如何解决呢?请看下面分解
转自 http://blog.chinaunix.net/uid-20344928-id-3306130.html
在早期的IIS版本中,随着IIS的安装,系统会创建一个IUSR_MachineName用户。IIS启用匿名访问,就是通过此用户进行身份认证的,包括FTP匿名访问,HTTP匿名访问。
在创建IUSR_MachineName用户的同时,IIS_WPG用户组也会被创建出来。此用户组是一个包含所有预定义应用程序池标识用户的容器。在安装IIS的时候,系统里所有...
阅读全文…
IUSR_MachineName 变为 IUSR
IIS_WPG 变为 IIS_IUSRS
刚把we7 CMS部署在服务器,就报了这个错误,
一看就是无法访问WEB.CONFIG这个问题,如何解决呢?请看下面分解
转自 http://blog.chinaunix.net/uid-20344928-id-3306130.html
在早期的IIS版本中,随着IIS的安装,系统会创建一个IUSR_MachineName用户。IIS启用匿名访问,就是通过此用户进行身份认证的,包括FTP匿名访问,HTTP匿名访问。
在创建IUSR_MachineName用户的同时,IIS_WPG用户组也会被创建出来。此用户组是一个包含所有预定义应用程序池标识用户的容器。在安装IIS的时候,系统里所有...
阅读全文…
win2003/win2008/win2012 运行asp,php,asp.net的目录权限配置中的安全问题
[ 2020-08-04 16:10:27 | 作者: admin ]
p.s. 由于php的缓存机制五花八门,为确保权限更改生效而不受缓存影响,需要每次修改权限后重启下IIS或者暂时停掉缓存。
1、如果出现404,则可以看看是否fastcgi没有启用,或者是关停了IISsafedog但是站点isapi中还有dll残留。
2、asp/php站的上传目录图片返回500,有可设置了不支持.net的应用程序池,然后恰好上传目录下存在web.config
关于win2003到win2008的权限组更新,可以看 win2008中ACL权限问题:IUSR和IIS_IUSRS http://blog.xg98.com/article.asp?id=2701
我们先定义相关目录如下
根目录: /ROOT
网站目录: /ROOT/WEB
日志目录: /ROOT/LOGS
【Win2003服务器】
...
阅读全文…
1、如果出现404,则可以看看是否fastcgi没有启用,或者是关停了IISsafedog但是站点isapi中还有dll残留。
2、asp/php站的上传目录图片返回500,有可设置了不支持.net的应用程序池,然后恰好上传目录下存在web.config
关于win2003到win2008的权限组更新,可以看 win2008中ACL权限问题:IUSR和IIS_IUSRS http://blog.xg98.com/article.asp?id=2701
我们先定义相关目录如下
根目录: /ROOT
网站目录: /ROOT/WEB
日志目录: /ROOT/LOGS
【Win2003服务器】
...
阅读全文…
CentOS下设置服务自动启动的方法chkconfig
[ 2020-08-04 10:31:55 | 作者: admin ]
在CentOS或者RedHat其他系统下,如果是后面安装的服务,如httpd、mysqld、postfix等,安装后系统默认不会自动启动的。
就算手动执行/etc/init.d/mysqld start启动了服务,只要服务器重启后,系统仍然不会自动启动服务。
在这个时候,我们就需要在安装后做个设置,让系统自动启动这些服务,避免不必要的损失和麻烦。
其实命令很简单的,使用chkconfig即可。比如要将mysqld设置为开机自动启动:
同理,要取消掉某个服务自动启动,只需要将最后的参数"on"变更为"Off"即可。比如要取消postfix的自动启动:
值得注意的是,如果这个服务尚未被添加到chkconfig列表中,则现需要使用–add参数将其添加进去:
...
阅读全文…
就算手动执行/etc/init.d/mysqld start启动了服务,只要服务器重启后,系统仍然不会自动启动服务。
在这个时候,我们就需要在安装后做个设置,让系统自动启动这些服务,避免不必要的损失和麻烦。
其实命令很简单的,使用chkconfig即可。比如要将mysqld设置为开机自动启动:
chkconfig mysqld on
同理,要取消掉某个服务自动启动,只需要将最后的参数"on"变更为"Off"即可。比如要取消postfix的自动启动:
chkconfig mysqld off
值得注意的是,如果这个服务尚未被添加到chkconfig列表中,则现需要使用–add参数将其添加进去:
...
阅读全文…
CentOS6.4 64位下安装sphinx及sphinx for php扩展
[ 2020-08-04 09:34:57 | 作者: admin ]
p.s. 官网上好像最新的 sphinx3没有提供源码,可以使用sphinx2,最新sphinx2.2.11。编译完再编译libsphinxclient ,最后下载编译php支持Sphinx模块 sphinx1.3.3 。
在官方网站下载最新的sphinx,这儿分享一下sphinx的安装及php扩展sphinx.so的安装方法,可能网上有很多相似的教程。
安装前请确定你安装了一些常用的东东,比如gcc mysql-devel之类的!当然,不装它也会提示你一些错误的,看着来吧!下面进入正题
sphinx官网:http://sphinxsearch.com/downloads/release/
请使用稳定版,线上机器就别玩beta版啦!
安装sphinx[code][/code]...
阅读全文…
在官方网站下载最新的sphinx,这儿分享一下sphinx的安装及php扩展sphinx.so的安装方法,可能网上有很多相似的教程。
安装前请确定你安装了一些常用的东东,比如gcc mysql-devel之类的!当然,不装它也会提示你一些错误的,看着来吧!下面进入正题
yum install -y python python-devel
sphinx官网:http://sphinxsearch.com/downloads/release/
请使用稳定版,线上机器就别玩beta版啦!
安装sphinx[code][/code]...
阅读全文…
iis应用池无法启动: 服务无法在此时接受控制信息
[ 2020-08-03 10:07:29 | 作者: admin ]
p.s. 有时候过个几秒又能重启应用程序池了,下面方法没有测试,也不排除中了木马也能导致这个问题。
方法一:
再次启动就报错:服务无法在此时接受控制信息。 (异常来自 HRESULT:0x80070425)
处理办法:同时按下Win+R,运行“services.msc”,进入服务管理,
里面有个“Credential Manager”,设为启动,或者将启动类型改为自动。然后启动一下就可以拉。
转自:http://blog.sina.com.cn/s/blog_5f7b17d70102xmrr.html
方法二:
用管理员方式打开命令行
这个命令在百科上的解释是重置 ...
阅读全文…
方法一:
再次启动就报错:服务无法在此时接受控制信息。 (异常来自 HRESULT:0x80070425)
处理办法:同时按下Win+R,运行“services.msc”,进入服务管理,
里面有个“Credential Manager”,设为启动,或者将启动类型改为自动。然后启动一下就可以拉。
转自:http://blog.sina.com.cn/s/blog_5f7b17d70102xmrr.html
方法二:
用管理员方式打开命令行
netsh winsock reset
这个命令在百科上的解释是重置 ...
阅读全文…
关于最老式的防盗门,铁门换锁芯记录 9472-a2, 9472-k2 这2种锁
[ 2020-07-23 16:55:51 | 作者: admin ]
p.s. 拆下锁芯比较简单,只要中间2颗螺丝卸掉,就能拿下前后2个锁芯。看内部构造图可以看到螺丝就是卡死锁芯用的。
在旋入锁芯的时候需要正好端正的位置(就是商标字正上方),这个时候旋入侧边螺丝才能卡住锁芯。
我买的锁芯做工不行,双叉比螺纹突出转不进去,只好卸下双叉用打磨工具打磨掉一部分。重新安装双叉片的时候一开始装反,导致端正的时候钥匙拔不出来,只好拿下双叉用钥匙先把锁芯转180度再按上双叉。
几十年的老铁门,那种储藏室门吧,9472-a2 锁芯坏了,换个锁芯
门锁安装好的图
上一个内部构造图
完整的一套
[img]attachments/20...
阅读全文…
在旋入锁芯的时候需要正好端正的位置(就是商标字正上方),这个时候旋入侧边螺丝才能卡住锁芯。
我买的锁芯做工不行,双叉比螺纹突出转不进去,只好卸下双叉用打磨工具打磨掉一部分。重新安装双叉片的时候一开始装反,导致端正的时候钥匙拔不出来,只好拿下双叉用钥匙先把锁芯转180度再按上双叉。
几十年的老铁门,那种储藏室门吧,9472-a2 锁芯坏了,换个锁芯
门锁安装好的图
上一个内部构造图
完整的一套
[img]attachments/20...
阅读全文…
