2024-11-10 厉飞雨 阅读(18) 评论(0) 赞(3)

> 前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙，有些小伙伴们对其名字很感兴趣，而杜老师注意到了它的防护规则，感觉非常实用，顺手整理了下，分享给需要的小伙伴们。此篇为严重风险的防护规则！ ### fastjson漏洞拦截 {#fastjson漏洞拦截} 过滤阶段：请求阶段 规则描述：拦截fastjson漏洞漏洞攻击 规则内容...

2024-11-10 厉飞雨 阅读(26) 评论(0) 赞(4)

ModSecurity 是一个开源、跨平台的 Web 应用程序防火墙引擎，适用于 Apache 和 Nginx。具有强大的基于事件的编程语言，可抵御针对 Web 应用程序的一系列攻击，并允许进行 HTTP 流量监控、日志记录、实时分析。 安装步骤 {#安装步骤} ------------ 首先，需要安装一些必要的依赖包，例如 libxml2/libpcre3/libap...

2024-11-10 厉飞雨 阅读(24) 评论(0) 赞(5)

CC 攻击是一种网络攻击手段，属于 DDoS 攻击的一种形式。CC 攻击的主要目的是通过发送大量看似合法的请求到目标服务器，耗尽服务器的资源，使得服务器无法处理正常的用户请求，从而导致网站服务无法访问。 限制请求速度 {#限制请求速度} ---------------- |---------------------|---------------------------...

2024-11-10 厉飞雨 阅读(29) 评论(0) 赞(3)

防盗链技术主要用于防止未经授权的网站直接链接到另一个网站上的资源，如图片等。这种技术通过各种方法验证请求的合法性，以确保只有授权的用户或网站才能访问特定的资源。 解决思路 {#解决思路} ------------ 在 Nginx 中配置防盗链主要是通过验证 HTTP 请求中的 Referer 头部来实现。如果请求的 Referer 头部不满足特定的条件，则 Nginx ...

2024-11-09 厉飞雨 阅读(25) 评论(0) 赞(1)

记一次被虐的经历 -------- 大概一年前左右，在一次面试的时候面试官问到了我跨域相关知识面。我当时错误并执拗的认为跨域请求是服务器响应的原因，因为在解决过程中增加一些 *header* 信息便能解决问题并没有深入的去探索过。面试当然挂了，而且感觉很丢脸。o(*////▽////*)q 在后来的开发过程中，遇到过不少跨域请求的问题。解决方式无非依葫芦画瓢，*Ctrl +...

2024-11-09 厉飞雨 阅读(23) 评论(0) 赞(2)

在做 Web 开发时，CORS 跨域是我们经常遇到的问题，这篇文章，我们将一起分析什么是 CORS？CORS 的原理是什么？为什么需要 CORS？ 什么是 CORS? {#什么是-CORS} ===================== CORS，全称为"跨域资源共享"（Cross-Origin Resource Sharing），是一种机制，它使用额外的...

2024-11-08 厉飞雨 阅读(21) 评论(0) 赞(4)

问题： [websocket在线测试 (websocket-test.com)](http://www.websocket-test.com/) 用 ip+端口是没问题的， 但是用 域名就出问题。 websocket 不要放行 安全组的端口， 已解决： websocker也需要放行的， 我当时没看到而已。 ![](http://static.51tbox.com/s...

2024-11-08 厉飞雨 阅读(24) 评论(0) 赞(1)

一、WebSocket {#一websocket} ------------------------- WebSocket 是一个双向通信协议，它在握手阶段采用 HTTP/1.1 协议（暂时不支持 HTTP/2）。 握手过程如下： 1. 首先客户端向服务端发起一个特殊的 HTTP 请求，其消息头如下： |-----------------|---------------...

2024-11-08 厉飞雨 阅读(101) 评论(0) 赞(4)

签名算法 {#签名算法} ============ 介绍具体的 JWT 签名算法前，先解释一下签名、摘要/指纹、加密这几个名词的含义： 1. 数字签名(Digital Signature): 就和我们日常办理各种手续时需要在文件上签上你自己的名字一样，数字签名的主要用途也是用于身份认证。 1. 更准确的讲，数字签名可保证数据的三个特性：真实性（未被伪造）、完整性（不存...

2024-11-08 厉飞雨 阅读(41) 评论(0) 赞(4)

> 本文基于 Istio1.5 编写测试 Istio 支持使用 JWT 对终端用户进行身份验证（Istio End User Authentication），支持多种 JWT 签名算法。 目前主流的 JWT 算法是 RS256/ES256。（请忽略 HS256，该算法不适合分布式 JWT 验证） 这里以 RSA256 算法为例进行介绍，ES256 的配置方式也是一样...