精华内容
下载资源
问答
  • 关闭360限制端口访问
    2021-08-14 05:25:37

    我们经常因为各种各样的原因,不希望别人通过IP地址来访问我们的网站。对于使用Apache Web服务器的Linux 服务器来说,想要禁止别人通过IP地址来访问我们的网站非常容易,只需要在Apache的配置文件中,增加如下所示的一些代码就可以了。

    对于CentOS系统来说,配置文件的路径为:/etc/httpd/conf/httpd.conf 。如果是Debian或者Ubuntu系统,则配置文件的位置为:/etc/apache2/sites-available/000-default.conf。

    # CentOS

    vim /etc/httpd/conf/httpd.conf

    # Debian & Ubuntu

    vim /etc/apache2/sites-available/000-default.conf

    Apache 2.2 版本的可以使用如下代码:

    ServerName 114.114.114.114

    Order Allow,Deny

    Deny from all

    禁止通过IP访问443端口:

    ServerName 114.114.114.114

    Redirect 403 /

    DocumentRoot /

    如果是Apache 2.4 版本的,可以使用如下的版本:

    ServerName 114.*.*.*

    DocumentRoot /var/www

    #This part here, is crucial.

    Require all denied

    禁止通过IP访问443端口:

    ServerName 114.55.169.11

    Redirect 403 /

    DocumentRoot /

    在Ubuntu系统上,如果为Apache 配置了多个虚拟主机,部署了多个域名网站,那么多个配置文件会按默认的排序规则,排在最前面的网站的配置最先读取和生效。这也就意味着,如果未屏蔽通过服务器IP访问网站,则访问的是配置文件排序最靠前的网站。

    原创文章,作者:牛奇网,如若转载,请注明出处:https://www.niuqi360.com/lamp-config/configuration-block-ip-access-website/

    更多相关内容
  • 关闭445端口操作手册

    千次阅读 2020-02-16 08:33:45
    关闭445端口操作手册 一、说明 1 二、步骤 1 三、事件缘由 2 四、关闭网络 2 五、关闭打印机共享 3 六、netstat查看 5 七、输关闭服务命令 6 八、添加防火墙策略 6 九、添加ip安全策略 11 十、大功告成 ...

    关闭445端口操作手册

     

    一、说明

    二、步骤

    三、事件缘由

    四、关闭网络

    五、关闭打印机共享

    六、netstat查看

    七、输关闭服务命令

    八、添加防火墙策略

    九、添加ip安全策略

    十、大功告成

     

    一、说明

    本手册主要针对于windows7及以上系统,其它系统受威胁程度较小,也可以此为参考。我们的侧重点是关闭445端口,对于安全意识比较强的同事可以把135和139等端口也一并关闭,方法同445的一样。

    二、步骤

    关闭网络——关闭打印机共享——netstat查看——输关闭服务命令——添加防火墙策略——添加ip安全策略——重启电脑——打开网络——安装windows补丁——360免疫工具体检——再次输入netstat an检测——大功告成

     

    360免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

    Windows补丁更新地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

     

    三、事件缘由

    2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

    目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

    此蠕虫目前在没有对445端口进行严格访问控制的机构、企业内网、高校等单位大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。

    360安全监测与响应中心对此事件的风险评级为:危急

     

    四、关闭网络

    1、右键点击桌面的网络图标,选择(打开网络和共享中心);

     

    2、选择(更改适配器设置);

     

      1. 禁用网络(在自己正在使用的网络图标上右键选择禁用)

     

    五、关闭打印机共享

    在自己正在使用的网络图标上右键选择属性

     

    去掉microsoft网络的文件和打印机共享前边的勾,点确定。

     

     

    六、netstat查看

    打开dos命令窗口(win键+R,输入cmd,按enter)输入netstat   -an查看是否有445端口开放。

     

    七、输关闭服务命令:在命令窗口输入:

    net stop rdr

    net stop srv

    net stop netbt

    net stop server

     

    八、添加防火墙策略

    1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

     

     

    2、选择启动防火墙,并点击确定

    3、点击高级设置

    4、点击入站规则,新建规则

    5、选择端口,下一步

    6、特定本地端口,输入445,下一步

    7、选择阻止连接,下一步

    8、配置文件,全选,下一步

    9、名称,可以任意输入,完成即可。

    九、添加ip安全策略

    1. 在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”

         2.以关闭135端口为例(其他端口操作相同):

    在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

    1. 在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

    1. 在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”

    1. 出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮

    1. 在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;   选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。

    1. 返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框

    1. 在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮

    1. 在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定

    1. 选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定

    1. 在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!

    到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则

    对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老旧操作系统的机器建议加入淘汰替换队列,尽快进行升级

     

    十、大功告成:在命令行再次输入netstat  -an可以看到445端口已经关闭了。

    展开全文
  • mysql占用端口

    千次阅读 2021-01-25 22:12:01
    mysql 3306端口被占用怎么办?你可以修改mysql的端口,这样不会和10061端口冲突!具体可以为:vi 你的mysql配置文件,一般为/etc/my。cnf现举例:vi /etc/my。cnf[mysqld]port=一个没有占用的端口,一般为1024-65536如何...

    mysql 3306端口被占用怎么办?

    你可以修改mysql的端口,这样不会和10061端口冲突!具体可以为:vi 你的mysql配置文件,一般为/etc/my。

    cnf现举例:vi /etc/my。

    cnf[mysqld]port=一个没有占用的端口,一般为1024-65536

    如何查看mysql的端口号

    -- 输入以下命令:SHOW VARIABLES WHERE VARIABLE_NAME='port'就可以查看当前连接的端口号,-- 例如:mysql> SHOW VARIABLES WHERE VARIABLE_NAME='port';

    tomcat端口号

    刚刚碰到类似的问题,3306被占用,我的一个mysql实例也是用的3307端口。

    备份脚本执行了之后不起作用,想到是端口号的问题导致的。

    正确的写法应该是加一个参数:-P。

    P这里一定要大写,和-ppassword的-p要区别开来,配置密码的-p是小写的。

    所以最终写成:mysqldump -h localhost -P3307 -u username -p dbname table1 table2 。

    这样就可以了,localhost:3307这样的写法有些想当然了,其实是不行的。

    mysql administrator修改端口号后无法登陆

    apache配置里面有个端口号 叫listen:80 也可以改成其他的。

    然后重启服务就是了。

    不过最好不要再别处修改端口号 没用。

    呵呵。

    如何查看端口号被哪个进程占用

    1)使用lsof命令

    lsof是一个非常强大的linux工具,她被用来查找哪些程序使用了那些文件。

    在linux系统下,基本上所有的东西都可以被当作文件来用。

    socket当然也是一种文件了。

    所以lsof可以用来查找谁用了某一个端口。

    具体方法:

    lsof -i :port_number |grep "(LISTEN)"

    -i是用来查找和网络相关的文件,":"号是必须的,它是标志你查找的是一个端口。

    port_number就是你要查找的端口号,譬如你要查找是否 有程序占用了oracle的监听端口1521,就可以使用lsof -i :1521 |grep "(LISTEN)"。

    如果有程序已经占用了,那么下面打印的第二个字段就是该程序的进程id,第一个字段是进程的名字。

    如果只有losf -i :port_number可能会查到很多应用程序,但这些程序实际并没有占用你指定的端口,这些端口只是连接到本机器或者别的机器的该端口。

    所以要grep "(LISTEN)“,因为一个端口只可能被一个程序占用的,所以这种方法是可靠的。

    2)使用netstat 命令

    大家一定对这个命令比较熟悉了,可能你从没有想到用到来查找哪一个程序的占用了指定的端口。

    但是netstat -an 的确提供了这种功能。

    所以有问题了一定要想到先去查找man手册,不过说实话,某些man手册写得让中国人看不懂,那没有办法了,就googe或者 baidu一下吧。

    执行man netstat命令,你会发现netstat 提供了'-p'的选项,这个选项的功能是告诉你哪个程序占用了该端口,但是她提供的形式比较古怪是以pid/process_name提供的。

    pid当然 是进程id了,process_name是进程的命令,中间以'/'号分隔。

    和上面的原因一样,我们只查找listen的端口,netstat 给我们提供了-l的选项,这个选项不是默认的选项。

    下面以1521端口来看怎么查找到该程序,我们使用下面的命令:

    netstat -lnp|awk 'BEGIN{prt=":1521$"}{if ($4 ~ prt) print $0}'

    在这里使用awk来匹配第4个字段的模式是为了避免误判。

    查看被占用的端口号被哪个进程所占用,如何结束该进程

    查看那个进程占用了xxx端口lsof -i:xxx查看进程号为xxx的进程在哪里 ps -ef|grep xxx个人建议你去看一下linux基础资料--比如《鸟哥私房菜基础篇》--先掌握一些常用的命令,多学些总归是好的!希望能帮到你!

    mysql只能连接一个指定的端口吗

    一、查看端口:

    1。

    在命令行中输入:mysqld --console,输出的信息可以看到端口号

    2。

    登录本地或远程mysql,输入show global variables like 'port',这种方法其实是很多余的,因为你能登录成功mysql,不是使用默认3306端口,就是指定端口才能登录,所以你是知道端口号的,除非一时忘记了想查看。

    这里也联系到了修改端口号之后要指定端口才嫩登录。

    3。

    启动mysql服务成功使用命令,查看mysql进程占用的端口,windows下输入netstat -anb,找到mysqld进程对应的端口号,也可以用360流量防火墙等工具查看。

    linux下使用相关命令查看。

    二、修改端口

    1。

    windows环境下,在mysql目录下,如有my-default。

    ini,则复制一份,改名为my。

    ini,my-defalut。

    ini目测没有用,因为在其中修改的端口号或删除了该文件,mysql也能启动。

    linux环境下,找到/etc/my。

    cnf。

    2。

    在my。

    ini中指定端口号,port = xxx。

    3。

    关闭mysql服务,重新启动mysql服务。

    windows下使用net stop mysql,net start mysql。

    linux下使用mysqld -restart。

    在windosw下使用mysqld -start/stop/restart目测没用,使用了之后,对应的服务没有启动,也就只有mysqld -install/remove有用,添加移除服务。

    4。

    登录的mysql的时候,要指定端口,否则提示联系不到localhost,这是因为mysql连接用了默认端口3306,而我们修改了mysql服务的端口,所以mysql登录失败。

    三、指定端口

    1。

    登录mysql时候指定端口,mysql -Pxxx,注意这里是大写P,不是小写p,小写p为密码。

    2。

    指定其他参数

    -u:指定用户,如-uroot

    -p:小写p,指定密码,如-p123,通常密码不直接跟在-p后面,因为输入的是明文,不安全

    -h,指定登录mysql服务器的地址,不填就是主机,指定localhost也可以,-ulocalhost。

    远程登录其他机器,则需要指定ip地址,如-h192。

    168。

    0。

    111。

    mysql在系统服务中的端口号也是3306吗

    答:pid是进程ID,和端口号不一样的,mysql端口号默认是3306,但是进程号就是随机的。

    你重启肯定会改变

    命令行查看端口号被哪个进程占用

    进入cmd;输入netstat -aon|findstr "80"; 这个命令查看80端口被那个程序占用,会显示进程的pidtasklist|findstr "2560" 查看这个pid对应的是哪个程序,

    展开全文
  • 可以通过该配置项修改,使用yes启用守护进程 2021-01-14 18:46:02 文章目录Oracle下载Oracle安装SQL Developer下载(图形化程序)Oracle下载注意:关闭杀毒软件,360、金山毒霸等等,避免因为禁止修改权限造成无法安装...

    我就废话不多说了,大家还是直接看代码吧~create or replace function aa1(a1 integer[],a2 bigint) returns void AS $$declare ii integer;declare num integer; begin II:=

    2021-01-16 17:49:22

    条件查询-模糊匹配PostgreSQL和SQL Server的模糊匹配like是不一样的,PostgreSQL的like是区分大小写的,SQL Server不区分。测试如下://构造数据SQLcreate table t_user ( id int

    2021-01-16 17:49:12

    使用背景最近在使用PostgreSQL的时候,在执行一些数据库事务的时候,先后出现了statement timetout 和idle-in-transaction timeout的问题,导致数据库操作失败。经研究查找,Postgr

    2021-01-16 17:48:58

    今天整理了下 postgresql 几个 timeout 参数select version(); version ---------------------------------------------

    2021-01-16 17:48:43

    1.查看参数文件的位置使用show 命令查看,比较常用的show config_file.此还可以查看pg_settings数据字典.test=# show config_file; config_file ------------------

    2021-01-16 17:48:32

    查询Linux服务器配置在进行性能调优之前,需要清楚知道服务器的配置信息,比如说 CPU,内存,服务器版本等信息。查询系统版本信息root@ubuntu160:~# lsb_release -aNo LSB modules

    2021-01-16 17:48:17

    一般变量使用我们都是放在函数里面,这里开发需求,要在SQL直接使用变量,方便查找一些问题,比如时间变量,要根据时间进行筛选这里有三种方法可以实现1.psql命令使用变量表数据如下:h

    2021-01-16 17:48:03

    0 前言1、2部分是对XLOG生成和清理逻辑的分析,XLOG暴涨的处理直接看第3部分。1 WAL归档# 在自动的WAL检查点之间的日志文件段的最大数量checkpoint_segments = # 在自动WAL检

    2021-01-16 12:21:49

    一、验证postgresql增量合并的方案结果:没有有效可行的增量合并方案,暂时放弃二、梳理postgresql基于wal的增量备份物理备份与还原适用于跨小版本的恢复但是不能跨平台逻辑备

    2021-01-16 12:21:39

    os: centos 7.4db: postgresql 9.6切换log:select pg_rotate_logfile();切换xlog:select pg_switch_xlog();补充:postgresql流复制主从切换+resetxlog主 192.168.3.46从 192.16

    2021-01-16 12:21:25

    create user的语法CREATE USER name [ [ WITH ] option [ ... ] ] where option can be: SUPERUSER | NOSUPERUSER | CREATEDB | NOCREATEDB | CREATEROLE | NOCREATEROLE

    2021-01-16 12:21:00

    创建RoleCREATE USER PASSWORD '';赋予权限赋予database所有权限GRANT ALL ON DATABASE TO ;赋予只读权限 (不能再db lev

    2021-01-16 12:20:00

    PostgreSQL中定时job执行业务分析近期项目需要定期清理数据库中的多余数据,即每月1号删除指定表中一年以上的数据。初步分析这种定时job可以使用一下两种技术实现:Linux的cron

    2021-01-16 12:19:48

    查询出的数据自定义url字段并赋值select id,name,'/index/' url from table_name补充:postgresql 判断是空的_postgresql 数字类型存空值或null值、字段查询处理1、存储数字

    2021-01-16 12:19:23

    我就废话不多说了~select name,price from odoo_sale;select name,COALESCE(price, 0) from odoo_sale;补充:postgresql查询某列的最大值时,对查询结果为空做默认为0的处理实

    2021-01-16 12:19:11

    kubernetes部署redis数据库(单节点)redis简介Redis 是我们常用的非关系型数据库,在项目开发、测试、部署到生成环境时,经常需要部署一套 Redis 来对数据进行缓存。这里介绍下

    2021-01-16 12:15:07

    在项目中我们常会对数据进行去重处理,有时候会用in或者EXISTS函数。或者通过group by也是可以实现查重不过Postgresql还有自带去重函数:distinct下面是distinct 的实例:1、创建

    2021-01-16 12:14:24

    大家在初学数据库时,对DQL中的连接查询是否有些疑惑,不知道什么时候什么场景下该用那种连接查询?

    不要着急,接下来由我来给大家介绍一下,本人对内连接、左外连接、右外连接的特

    2021-01-15 20:37:23

    oracle锁表查询和解锁方法:1、使用常用的PL/SQL Developer 连接并操作oracle数据库。2、比如常用的select for update语句就会锁表。select * from table_name for update;3

    2021-01-15 20:35:34

    前言

    近日在做一个报表功能里面有一个这样的需求是统计各部门在某一月入职和离职的人数我的步骤先查出入职的人数SELECT dept ,COUNT(1) rcNumber FROM 员工表 WHERE ( 入职

    2021-01-15 20:13:08

    前言关于inner join 与 left join 之间的区别,以前以为自己搞懂了,今天从前端取参数的时候发现不是预想中的结果,才知道问题出在inner join 上了。需求是从数据库查数据,在前端

    2021-01-15 20:09:26

    Mysql安装测试数据库employees1.下载employees测试数据库文件2.Ubuntu环境安装3.windows下安装1.下载employees测试数据库文件官网下载:employees官网下载2.Ubuntu环境安

    2021-01-14 18:48:22

    今天我们来看看Redis.conf的配置项都有什么作用,想用好一个工具,配置内容是基础。daemonize no

    Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程

    2021-01-14 18:46:02

    文章目录Oracle下载Oracle安装SQL Developer下载(图形化程序)Oracle下载注意:关闭杀毒软件,360、金山毒霸等等,避免因为禁止修改权限造成无法安装的问题。

    官网下载地址:链接

    2021-01-14 18:45:08

    点击 SQL(查询)选项卡。在窗口底部考左有一个控制台 选项卡 如图:默认情况下它不会被展开,点击它就会展开历史记录鼠标移上去后 还有 各种选项

    2021-01-14 18:36:52

    开门见山1、备份的语句能执行

    2、创建一个检单bat脚本能执行

    3、把备份的语句放到bat 脚本里面示例@echo off echo 正在备份 Oracle 数据库,请稍等…… set expname=%date:~0

    2021-01-14 18:06:10

    我们在操作表的时候难免会遇到误删除,或者删掉的数据还想恢复的情况。也许细心的朋友会用begin tran rollback/commit 这种事务来避免出现失误,但这并不是最保险的。如果提交

    2021-01-14 18:05:52

    一、MySQL安装包下载官网地址:https://dev.mysql.com/downloads/mysql/下载步骤:过滤操作系统版本选择归档安装包下载后,上传并md5校验安装包是否与上图官方提供的值一致,确保传

    2021-01-14 18:04:11

    本文导读:删除表中的数据的方法有delete,truncate, 其中TRUNCATE TABLE用于删除表中的所有行,而不记录单个行删除操作。TRUNCATE TABLE 与没有 WHERE 子句的 DELETE 语句类似;

    2021-01-14 17:25:52

    发现问题在oracle中,in的最大条数是1000条,当超过1000条就会报错:oracle in长度限制的解决方法,将列转为行 但是字符串又会有长度限制,所以参考方法二方法一:SELECT REGEXP_SUBSTR

    2021-01-14 17:17:17

    展开全文
  • 我一直在使用 Prosen 做的精简版 Windows 7 系统,在开启了系统自带的防火墙之后,网络共享就老是有问题:别的电脑总是连接不进来,但是关闭系统自带的防火墙后则正常。这个问题困扰了我两三年,给别的电脑共享文件...
  • 当前位置:我的异常网» Windows»在windows下提示端口号不能绑定,但查无缘故在windows下提示端口号不能绑定,但查无缘故www.myexceptions.net网友分享于:2015-09-23浏览:0次在windows下提示端口号不能绑定,但查...
  • 此错误码表示:端口限制访问错误。 功能快捷键 Google Chrome 默认非安全端口列表,虽然以下方法可以解决问题,但建议尽量避免以下端口: 1, // tcpmux 7, // echo 9, // discard 11, // systat 13, // day
  • 用户为dr.who,问下内部使用人员,都没有任务在跑;...用top命令发现cpu使用了360%多,系统会很卡。 解决办法: 1,通过查看占用cpu高得进程,kill掉此进程 2,检查/tmp和/var/tmp目录,删除...
  • b)应关闭不需要的系统服务、默认共享和高危端口;c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;d)应提供数据有效性检验功能,保证通过人机接口输人或通过通信接口输入的内容符合...
  • 端口 协议 注释 FTP 21 tcp 文件传输协议 SSH 22 tcp 安全登录、文件传送(SCP)和端口重定向 Telnet 23 tcp 不安全的文本传送 SMTP 25 tcp 用于发送邮件Simple Mail Transfer ...
  • 答:浏览器发出网络请求需要新开线程,而且可以发出请求的端口数量有限,从开销角度考虑不可能无限发出并发请求;此外如果浏览器不作限制,大量的请求同时发至服务器,也可能超过服务器的处理并发请求的数量阈值...
  • 游戏限制多开及常见解决方法 最近看到了这篇文章,觉得写的很有意思 文章分别从应用层,操作系统,计算机网络,等多个维度阐述了常见的限制原理及解决方案,虽然是很老的文章了2013年的,但其中很多方法都值得思考 ...
  • 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件...
  • web351-360(ctfshow刷题记录)

    千次阅读 2022-04-09 21:13:20
    SSRF web351 # curl_init — 初始化 cURL 会话 # curl_setopt — 设置一个cURL传输选项 # curl_exec — 执行 cURL 会话 # curl_close — 关闭 cURL 会话 ​ 这一题并没有过滤,传入的url直接执行,所以可以使用file...
  • 文章目录前言一、知识点Ⅰ、SSRF攻击点Ⅱ、gopher协议二、题解web351web352、353web355web356web358web359web360完 前言 354和357由于端口改变、服务器所限等原因,无法解出 一、知识点 Ⅰ、SSRF攻击点 <?php $...
  • Elasticsearch未授权访问漏洞复现

    千次阅读 2021-03-12 23:34:58
    简述 Elasticsearch是一个开源的高扩展的分布式全文搜索引擎,他可以近乎实时的存储、...漏洞原理:Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 .
  • 搜索引擎相关搜索词应该是不少seoer在寻找和选择使用的关键词拓展类别,除开热门的百度相关搜索词采集,当然还有360搜索引擎以及搜狗搜索引擎,当然知道方法以后,应用python来实现,基...
  • 第一步配置cdn和https 1、首先去阿里云、腾讯云、七牛云等申请免费https证书 2、虚拟主机是不能直接支持https的,需要cdn处理后才可以,并且端口是80 3、开启cdn加速处理,(买一个...
  • 运行该命令后,您将能够在本地主机的8888端口访问数据库服务器。 因此,如果数据库服务器提供了Web访问,则可以将http:// localhost:8888插入Web浏览器以对其进行访问。 如果您有需要数据库网络地址的命令行工具...
  • 360hackgame writeup

    2018-03-08 10:50:00
    360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开荒吧,就叫开荒记吧,自己的脑洞也比较大,有的题各种想法就是容易想歪了,思路一跑偏就肯定做不出来了,所以做这种比赛还是要依靠一些题目...
  • 据媒体报道,全球爆发的永恒之蓝勒索蠕虫刚平息,国外安全...根据360威胁情报中心的监控,目前EternalRocks在国内已经有少量感染,还未出现大规模爆发的情况。 360威胁情报中心安全专家表示,永恒之石(EternalRock...
  • 二、找外网突破口 大佬的思路: 开放了几个高危端口都存在利用之出,445端口开放即存在smb服务,存在smb服务就可能存在ms17-010端口溢出漏洞,开放139端口,就存在Samba服务,可能存在爆破/未授权访问/远程命令执行...
  • Linux客户端登录访问Linux空间FTP,使用Windows和IE浏览器访问FTP服务
  • 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分。 2017年5月,影响全球的永恒之蓝勒索蠕虫(Wannacry)大规模爆发后,有两个重要问题一直让很多...
  • 4、要确保安装目录的访问权限是everyone,这里我建议不要把mysql安装的c盘中,因为xp有时候为了系统安全,会限制文件夹的访问权限。 5、建议安装在干净的文件夹里,如果安装在上次安装过的文件夹,建议删除文件夹下...
  • 360杯-实训平台安全入门 · 课程测试

    千次阅读 2019-10-15 20:34:14
    6.(单选题) 关闭windows系统默认共享的方法不包括( )(1分) A. 利用net share命令B. 利用计算机管理器 C. 本地安全策略管理器 D. 利用服务管理器 7.(单选题) 关于WAF说法不正确的是( )(1分) A....
  • 文章会包含以下三部分的内容: 1. 主机访问wsl的服务 2. 从wsl访问主机的服务 3. 通过局域网内的远程ip连接wsl中的服务 进行以下操作之前,请关掉主机上的防火墙和360
  • 65、未授权访问的TIPS

    千次阅读 2019-01-20 20:15:33
    a)Redis未授权访问 b)Jenkins未授权访问 c)MongoDB未授权访问 d)ZooKeeper未授权访问 e)Elasticsearch未授权访问 f)Memcache未授权访问 g)Hadoop未授权访问 h)CouchDB未授权访问 i)Docker未授权访问 0×01 Red...
  • 360 安全入门 · 课程测试

    千次阅读 2019-10-04 23:22:31
    360U3161080787 安全入门 · 课程测试00:30:24 1.(单选题) 《基本要求》分为技术要求和管理要求,其中技术要求包括安全物理环境、安全区域边界、安全计算环境、( )(1分) A. 整体安全 B. 安全管理中心 C....

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,084
精华内容 2,433
热门标签
关键字:

关闭360限制端口访问