-
如何将文件上传到TFTP服务器?
所属栏目:[安全] 日期:2020-12-25 热度:188
上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传,以及上传时所涉及的各类型数据包。 工作流程 客户端会向 TFTP 服务器发送请求写入(WRQ)数据包,指明要写入的文件。如果 TFTP 服务器允许该文件的写入,就返回一[详细]
-
SNMP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:146
简单网络管理协议(Simple Network Management Protocol,SNMP)是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议(Simple Gateway Monitor Protocol,SGMP)制定的。 SNMP 可以使网络管理员通过一台工作站完成对计算机、路由器和[详细]
-
FTP协议的工作流程
所属栏目:[安全] 日期:2020-12-25 热度:97
FTP 与大多数 Internet 服务一样,使用的也是“客户端/服务器”模式。 用户通过一个支持 FTP 协议的客户机程序,连接在远程主机上的 FTP 服务器程序。通过在客户端向服务器端发送 FTP 命令,服务器执行该命令,并将执行结果返回给客户端。由于“控制连接”的[详细]
-
nginx防盗链配置
所属栏目:[安全] 日期:2020-12-25 热度:166
? Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } 修改成如下代码: locati[详细]
-
virtualbox下centos虚拟机安装增强工具教程和常见错误解决
所属栏目:[安全] 日期:2020-12-25 热度:150
VirtualBox 4.3.6上安装CentOS 6.5 https://my.oschina.net/tashi/blog/190060 ? 错误1、Building the main Guest Additions module [FAILED] 安装的过程中,出现Building the main Guest Additions module[FAILED]错误, 查看log文件是 /var/log/vboxadd-ins[详细]
-
centos 下nginx源码编译安装
所属栏目:[安全] 日期:2020-12-25 热度:144
1、下载nginx 进入nginx官网下载nginx的稳定版本,我下载的是1.10.3。 下载:wget http://nginx.org/download/nginx-1.10.3.tar.gz 解压:tar -zxvf nginx-1.10.3.tar.gz 2、检查安装依赖项 执行下面的命令安装nginx的依赖库: yum -y install gcc pcre pcre[详细]
-
css加载字体跨域问题
所属栏目:[安全] 日期:2020-12-25 热度:126
刚才碰到一个css加载字体跨域问题,记录一下。 站点的动态请求与静态文件请求是不同的域名的。站点的域名为 www.domain.com,而静态文件的域名为 st.domain.com。 问题: 页面中加载css文件:link rel="stylesheet" href="http://st.domain.com/css/uniform.[详细]
-
nginx禁止非sever_name指定域名访问
所属栏目:[安全] 日期:2020-12-25 热度:165
? 禁止非sever_name指定域名访问,将其访问指向默认站点; 设置非server_name指定域名访问,将该访问重写到test.1com server { listen 80 default; rewrite ^(.*) http://test1.com permanent; } server { listen 80 ; server_name test1.com; location / {[详细]
-
nginx rewrite规则实例讲解
所属栏目:[安全] 日期:2020-12-25 热度:185
一.正则表达式匹配,其中: * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 二.文件及目录匹配,其中: * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文[详细]
-
行模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:174
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解行模式下的协议包。 行模式是指每输入一行信息并按回车键换行时,再将这行信息发送给服务器。在该模式下,服务器[详细]
-
如何使用Telnet服务?
所属栏目:[安全] 日期:2020-12-25 热度:122
Telnet 服务是基于 Telnet 协议工作的网络服务。该服务包括服务器和客户端两部分。 本节将讲解如何使用 Telnet 服务。 建立 Telnet 客户端/服务 为了了解 Telnet 服务,首先需要搭建 Telnet 服务,并拥有一个对应的客户端。netwox 工具编号 170 的模块可以构[详细]
-
DNS域名解析流程剖析(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:150
域名系统(Domain Name System,DNS)是将域名转化为 IP 地址的网络协议。 当用户在浏览器中输入域名后,浏览器会向 DNS 服务器发送 DNS 请求,获取指定域名的 IP 地址。DNS 服务器收到请求包后,会发送响应包,返回对应的 IP 地址。浏览器根据响应包中的 IP[详细]
-
DNS报文格式解析(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:73
DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 D[详细]
-
构建SNMP协议的Get请求
所属栏目:[安全] 日期:2020-12-25 热度:98
Get 请求表示网络管理站 NMS 要从 SNMP 代理处获取被管理设备上的一个或多个参数值。 netwox 工具中编号为 159 的模块可以实现 SNMP Get 请求功能,它可以向 SNMP服务设备发送 Get 请求,获取指定参数的值。语法格式如下: netwox -q OID -i IP 其中,-q 选项[详细]
-
透明模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:134
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解透明模式下的协议包。 透明模式是采用一次一个字符的模式,把用户输入的命令发送给服务器。当得到服务器的回显,[详细]
-
DHCP协议工作流程剖析
所属栏目:[安全] 日期:2020-12-25 热度:115
DHCP 服务是用来分配 IP 地址的,所以 DHCP 服务器必须使用静态分配方式设置 IP 地址。而 DHCP 客户端可以从 DHCP 服务器上获取使用的 IP 地址。DHCP 服务器使用的是 UDP 67 端口,DHCP 客户端使用的是 UDP 68 端口。 本节将详细讲解 DHCP 工作方式的 4 个阶[详细]
-
使用DHCP协议获取IP地址
所属栏目:[安全] 日期:2020-12-25 热度:136
默认情况下,都是由操作系统完成 IP 地址请求过程的,用户也可以手动请求 IP 地址。netwox 工具提供了编号为 171 的模块,它可以充当 DHCP 客户端向 DHCP 服务器请求 IP 地址。 【实例】模拟 DHCP 客户端从 DHCP 服务器获取 IP 地址。执行命令如下: root@dax[详细]
-
如何伪造DNS服务器?
所属栏目:[安全] 日期:2020-12-25 热度:83
DNS 服务器是进行域名和与之相对应的 IP 地址转换的服务器。正常情况下,用户访问域名网站,首先从 DNS 服务器上或权威名称服务器上获取域名对应的 IP 地址,然后根据该 IP 地址访问网站。 为了能够使用户混淆,netwox 工具提供了编号为 104 的模块。它可以伪[详细]
-
Telnet协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:84
Telnet 协议是 Internet 远程登录服务的标准协议和主要方式,它为用户提供了在本地计算机上远程管理主机的能力。 使用者在自己的电脑上使用 Telnet 程序连接到服务器,然后在 Telnet 程序中输入命令,这些命令将会在服务器上运行,就像直接在服务器的控制台上[详细]
-
操作系统的存储结构及层次(含示意图)
所属栏目:[安全] 日期:2020-12-24 热度:80
CPU 只能从内存中加载指令,因此执行程序必须位于内存。通用计算机运行的大多数程序通常位于可读写内存,称为 内存(main memory) ,也称为 随机访问内存(Random Access Memory,RAM) 。内存通常为动态随机访问内存(Dynamic Random Access Memory,DRAM)[详细]
-
操作系统运行过程详解
所属栏目:[安全] 日期:2020-12-24 热度:105
现代通用计算机系统包括一个或多个 CPU 和若干设备控制器,通过公用总线相连而成,该总线提供了共享内存的访问(图 1 )。每个设备控制器负责一类特定的设备(如磁盘驱动器、音频设备或视频显示器)。CPU 与设备控制器可以并发执行,并且竞争访问内存。为了确[详细]
-
操作系统的运行机制(详解版)
所属栏目:[安全] 日期:2020-12-24 热度:144
将I/O结构的时候提到,现代操作系统是中断驱动(interrupt driven)的。如果没有进程需要执行,没有 I/O 设备需要服务,而且没有用户需要响应,那么操作系统会静静地等待某个事件的发生。 事件总是由 中断 或 陷阱 引起的。 陷阱(trap,或异常(exception)[详细]
-
操作系统安全保护机制
所属栏目:[安全] 日期:2020-12-24 热度:65
如果一个计算机系统有多个用户,并且允许多个进程并发执行,那么数据访问应当加以控制。为此,可以通过机制确保只有经过操作系统授权,进程才可使用相应资源,如文件、内存、CPU 及其他资源。 例如,内存寻址硬件确保一个进程仅可在自己的地址空间内执行,定[详细]
-
操作系统的存储管理
所属栏目:[安全] 日期:2020-12-24 热度:74
为了方便计算机用户,操作系统提供信息存储的统一逻辑视图。操作系统对存储设备的物理属性进行了抽象,并定义了逻辑存储单元,即 文件(file) 。操作系统映射文件到物理媒介,并通过存储设备来访问文件。 文件系统管理 文件管理是操作系统最明显的组件之一。[详细]
-
操作系统的I/O结构
所属栏目:[安全] 日期:2020-12-24 热度:142
存储器只是众多计算机 I/O 设备中的一种。操作系统的大部分代码专门用于 I/O 管理,这是由于它对系统的可靠性和性能至关重要,也是由于不同设备具有不同特性。因此,我们首先概述一下 I/O。 每个通用计算机系统由一个 CPU 和多个设备控制器组成,它们通过共同[详细]
