本文适用范围

环境:CentOS7,当前yum源中Nginx最新版本1.12.2。ModSecurity为3.x.本文适用于nginx反代Tomcat,或者nginx和php的环境,一切nginx可以反向代理的环境理论上都适合。

 ...... 

查看完整文章

最近服务器环境遇到一系列的麻烦,原因是因为Nginx反代Tomcat时,没有屏蔽PUT/DELTE/OPTION等HTTP不安全方法引起的。在前端没有增加WAF来保护的情况下,需要通过设置来屏蔽这些方法。

 ...... 

查看完整文章

WIN10真是越做越棒,WSL也越来越完善,一般的测试根本用不到Linux虚拟机了。最近需要使用Kail Linux对自己的软件做一些SQL注入渗透测试,竟然发现WIN10应用商店,点一下就可以装上Kail Linux on WSL了,真方便。 但是Kail on WSL还是有很多坑,所以有了这篇怕遗忘的流水账。 1. 安装 WIN10应用商店,搜索Linux,然后安装Kail,之后开始菜单中能看到Kail的图标。第一次启动时候有个链接提示,打开,在powershell(管理员权限)中执行
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
2. 安装后的源处理 安装后源是不能直接用的,会有一个报错,这是因为商店版本的Kail比较老,apt/apt-get不支持https的源的重定向吧,按照以下方法处理:
sudo vi /etc/apt/sources.list
注释官方源,并增加以下两行,修改为国内源
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
更新并升级
sudo apt-get update && sudo apt-get dist-upgrade && sudo apt-get install wget vim -y
完成后,增加apt的https支持
sudo apt-get install apt-transport-https
sudo apt-get update
到这里,用国内源也可以,但是我还是切换为官方源。因为我发现他会重定向到国内源,强迫症,得电。继续执行
sudo vi /etc/apt/sources.list
删除或者注释之前的ustc.edu.cn的源,取消注释官方源后,保存文件。执行
sudo apt-get update
3. 继续安装渗透工具

sudo ...... 

查看完整文章

BBR是谷歌公司开发了一种优化TCP连接速度的算法,提高流量的发包效率和利用率,这样可以降低丢包,从而提高速度。并且有个很重要的特性,仅需单向优化,就可以大幅度提高性能。BBR的原理是:

优化排队算法,处理好物理带宽、物理延迟、排队延迟的关系,让物理带宽最大化的发挥。

 ...... 

查看完整文章