搜索结果
查询Tags标签: 白名单,共有 29条记录-
weblogic 配置连接过滤器(设置ip黑白名单)
最近有个项目部署在weblogic上,要求过滤客户访问ip,设置ip白名单。百度谷歌了很久,终于弄好了,现将步骤总结如下:进入weblogic 管理控制台,点击要配置的域点击对应的域之后,右侧会出现域相关的设置,点击安全设置“security”.点击security之后会显示安全相关的配置…
2022/10/19 6:24:59 人评论 次浏览 -
LeetCode/黑名单中的随机数
给定一个整数 n 和一个 无重复 黑名单整数数组 blacklist 。设计一种算法,从 [0, n - 1] 范围内的任意整数中选取一个 未加入 黑名单 blacklist 的整数。 任何在上述范围内且不在黑名单 blacklist 中的整数都应该有同等的可能性被返回。 1. 拒绝采样(超时) 一直生成指定…
2022/6/26 6:20:26 人评论 次浏览 -
我的小程序之旅七—微信公众号设置IP白名单
一、为什么要配置IP白名单 此处IP为服务器对公网IP; 在IP白名单内的IP地址作为来源,获取access_token接口才可调用成功。 而想要调用公众号相关API,就必须获取access_token,即白名单必须配置。 如果没有配置,则会返回错误码40164(调用接口的IP地址不在白名单中,请在…
2022/2/18 17:43:36 人评论 次浏览 -
Linux防火墙白名单设置
在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #这里开始增加白名单服务器ip(请删除当前…
2022/1/15 7:08:27 人评论 次浏览 -
Linux防火墙白名单设置
在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #这里开始增加白名单服务器ip(请删除当前…
2022/1/15 7:08:27 人评论 次浏览 -
SQL注入之WAF脚本绕过
前言 在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Payload,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。FUZZ绕过脚本 #!/usr/bin/envpython""" Copyright(c)2006-2019sqlmapde…
2021/11/27 19:12:34 人评论 次浏览 -
SQL注入之WAF脚本绕过
前言 在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Payload,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。FUZZ绕过脚本 #!/usr/bin/envpython""" Copyright(c)2006-2019sqlmapde…
2021/11/27 19:12:34 人评论 次浏览 -
记录一次很乱的k8s环境下新增白名单功能的辛酸
1.背景 之前记录过k8s中ingress以及nginx获取客户端真实IP的文章,我司这个项目架构和这个环境一样,因为遗留问题,导致这个架构比较乱,为了更清晰的记录,还是画个图吧。可以看到以上配置跳来跳去,这也是历史遗留原因,首先比如www.baidu.com/lizexiong/test到达lb,l…
2021/11/13 6:10:59 人评论 次浏览 -
记录一次很乱的k8s环境下新增白名单功能的辛酸
1.背景 之前记录过k8s中ingress以及nginx获取客户端真实IP的文章,我司这个项目架构和这个环境一样,因为遗留问题,导致这个架构比较乱,为了更清晰的记录,还是画个图吧。可以看到以上配置跳来跳去,这也是历史遗留原因,首先比如www.baidu.com/lizexiong/test到达lb,l…
2021/11/13 6:10:59 人评论 次浏览 -
SQL注入之简单的waf绕过
大致思维导图: 1. WAF部署-安全狗,宝塔等waf搭建部署:宝塔比较简单,安全狗免费简要讲解安全狗,宝塔等防护waf策略规则:比如都有什么功能简要演示安全狗bypass sqlinject防护规则:怎么设置防护的、可以防护的工具与漏洞实测简易CMS头部注入漏洞Bypass原理分析安全狗:…
2021/11/12 2:09:56 人评论 次浏览 -
SQL注入之简单的waf绕过
大致思维导图: 1. WAF部署-安全狗,宝塔等waf搭建部署:宝塔比较简单,安全狗免费简要讲解安全狗,宝塔等防护waf策略规则:比如都有什么功能简要演示安全狗bypass sqlinject防护规则:怎么设置防护的、可以防护的工具与漏洞实测简易CMS头部注入漏洞Bypass原理分析安全狗:…
2021/11/12 2:09:56 人评论 次浏览 -
linux第二本书-4.系统的延时任务与定时任务
系统延时任务 at: 系统延时任务的黑白名单: 当白名单存在,除了超级用户只有白名单的用户可以使用at命令 当用户在黑名单时,用户不能使用at命令 2.系统定时任务 文件存储在/var/spool/cron/username crontab 时间表示方式#分时天月周定时任务的黑白名单 当白名单存在,…
2021/11/6 7:12:10 人评论 次浏览 -
linux第二本书-4.系统的延时任务与定时任务
系统延时任务 at: 系统延时任务的黑白名单: 当白名单存在,除了超级用户只有白名单的用户可以使用at命令 当用户在黑名单时,用户不能使用at命令 2.系统定时任务 文件存储在/var/spool/cron/username crontab 时间表示方式#分时天月周定时任务的黑白名单 当白名单存在,…
2021/11/6 7:12:10 人评论 次浏览 -
Filter防火墙
实验简介实验所属系列:防火墙技术 实验对象: 本科/专科信息安全专业 相关课程及专业:信息安全基础、计算机网络 实验时数(学分):4学时 实验类别:实践实验类实验目的 1、了解个人防火墙的基本工作原理;2、掌握Filter防火墙的配置。预备知识防火墙防火墙(Firewal…
2021/10/13 23:46:57 人评论 次浏览 -
Filter防火墙
实验简介实验所属系列:防火墙技术 实验对象: 本科/专科信息安全专业 相关课程及专业:信息安全基础、计算机网络 实验时数(学分):4学时 实验类别:实践实验类实验目的 1、了解个人防火墙的基本工作原理;2、掌握Filter防火墙的配置。预备知识防火墙防火墙(Firewal…
2021/10/13 23:46:57 人评论 次浏览