标签 web安全 下的文章

nginx防盗链(适用于图片与文件下载)

**配置防盗链初衷是多为节约服务器带宽资源及简单对网站资源进行防盗。** ### 一、普通防盗链 ngx_http_referer_module模块:可根据header中的referer信息屏蔽某些请求对网站或应用的访问,可以起到禁止直接访问网站static files的作用(防盗链或保护文件)。 ``` location ~ ^/img/.*.(gif|jpg|jpeg|png|bmp|swf)$ { #valid_referers none blocked *.www.fity.cn *.test.com server_names ~\.google\. ~\.baidu\.; valid_referers *.www.fity.cn *.xsimple.cn server...

继续阅读 »

记一次阿里云ECS DDOS攻击。。。

早上上班还不到一小时 发现生产环境主机突然无法访问且ping不同,初步考虑是否主机白名单被篡改,经查看阿里云相关统计报表判断为DDOS攻击,经过持续半小时左右时间终恢复,本文仅用于记录不做为解决方案。 ECS主机默认情况在遭受攻击(例如DDOS)时流量超过本机房设定的黑洞阈值时,阿里云会屏蔽ECS主机的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。 **遭受攻击时网络拥塞截图如下:** ![](https://www.fity.cn/usr/uploads/2017/08/20170804063126_30779.png) *很多时候遭受DDoS攻击事件感觉不是你能做什么,而是机房决定了其实你什么都做不了,内心是深深的绝望@_@。。。* **临时解...

继续阅读 »

Nginx限制并发连接数和白名单配置-提升整体并发

背景/需求:恶意攻击、恶意采集、恶意刷页面秒杀、抢购并发连接限制、队列缓冲web下载带宽限制、web请求速率限制CC攻击Nginx连接数限制模块:说明:Nginx有很多模块、模块下面又分很多指令,下面就说说limit_conn_zone和limit_conn两指令limit_conn_zone模块指令配置Nginx http模块中添加http{  ……………………  limit_conn_zone $binary_remote_addr zone=perip:10m;  limit_conn_zone $server_name zone=perserver:10m;  server{    ……………………  }}PS:配置区域名称为perip、perserver,需要写在http里面;对于关系:key ...

继续阅读 »

IIS短文件名泄露漏洞 修复方法

漏洞描述:IIS短文件名泄露漏洞,Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。修复方法:方法1、修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1,或者,可以直接点此下载,然后运行,再重启下机器。(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。该修改不能完全修复,只是禁止创建推荐使用后面的修复建议方法2、如果你的web环境不需要asp...

继续阅读 »

跨站脚本攻击(XSS)漏洞 修复方法

跨站脚本攻击(XSS)漏洞漏洞描述:目标存在跨站脚本攻击。1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。危害:1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击,从而来达到获取其他的用户信息目的。修复方法:方法一:站在安全的角度看,必...

继续阅读 »