一、应用场景1.比如在投票系统开发中，为了防止刷票，我们需要限制每个IP地址只能投票一次2.当网站受到诸如DDoS（DistributedDenialofService，分布式拒绝服务攻击）等攻击时，我们需要快速定位攻击者IP3.在渗透测试过程中，经常会碰到网站有CDN（ContentDistributionNetwork，内容交付网络），这时我们需要绕过CDN查找真实IP二、解决方案服务端（CDN）验证是否具有CDN1、使用超级Ping网站，查看对应IP地址是否唯一，如果不唯一多半是使用了CDN，诸如：http://ping.chinaz.com/http://ping.aizhan.com

文章目录1.HTTP反向代理和TCP反向代理2.http块和stream块3.TCP反向代理配置4.TCP负载均衡1.HTTP反向代理和TCP反向代理Nginx可以作为HTTP反向代理和TCP反向代理。HTTP反向代理是指Nginx作为Web服务器的代理服务器，接收客户端的HTTP请求，然后将请求转发给后端的Web服务器，最后将Web服务器的响应返回给客户端。这种方式可以实现负载均衡、缓存、SSL终止等功能。TCP反向代理是指Nginx作为TCP服务器的代理服务器，接收客户端的TCP连接请求，然后将请求转发给后端的TCP服务器，最后将TCP服务器的响应返回给客户端。这种方式可以实现负载均衡、高

一、查看防火墙状态1、首先查看防火墙是否开启，如未开启，需要先开启防火墙并作开机自启systemctlstatusfirewalld开启防火墙并设置开机自启systemctlstartfirewalldsystemctlenablefirewalld一般需要重启一下机器，不然后面做的设置可能不会生效二、开放或限制端口1、开放端口（1）如我们需要开启XShell连接时需要使用的22端口firewall-cmd--zone=public--add-port=22/tcp--permanent其中–permanent的作用是使设置永久生效，不加的话机器重启之后失效（2）重新载入一下防火墙设置，使设置

0x01产品简介  IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。0x02漏洞概述 漏洞成因  在Web应用程序的实现中，参数的处理和验证是确保应用安全的关键环节。然而，当参数处理不当时，就会出现安全漏洞，给攻击者留下可利用的空间。在此次IP-guard的漏洞中，关键问题出现在对某个参数的处理上。该参数原本用于指定要查看的文档页面。但由于未对输入进行适当的过滤和限制，攻击者能够通过命令注入的方式，利用该参数在服务器上执行任意命令。利用特征  针对这个漏洞，从流量层面的利用特征表现在不寻常的HTTPGE

目录前言一、服务器端函数1.创建套接字函数socket2.套接字绑定地址函数bind3.等待连接请求函数listen4.处理连接请求函数accept5.关闭套接字函数close二、客户端函数1.请求连接函数connect三、完整代码四、基于TCP的半关闭shutdown五、套接字可选项getsockopt&setsockopt 前言本系列是阅读尹圣雨所著TCP/IP网络编程一书的学习笔记，我将记录一些关键知识和遇到的问题，在最后能够自己搭建一个简易的服务器。本文主要介绍TCP服务端和客户端的一些关键函数一、服务器端函数1.创建套接字函数socketintsocket(intdomain,int

wmproxywmproxy已用Rust实现http/https代理,socks5代理,反向代理,静态文件服务器，四层TCP/UDP转发，内网穿透，后续将实现websocket代理等，会将实现过程分享出来，感兴趣的可以一起造个轮子项目地址国内:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmproxy日志日志在程序中的重要性非常的重要，当系统发生故障时，我们要随时能排查出相关的日志，所以通常有了日志分级的概念（如错误error，警告warn，信息info，调试debug，追踪trace），如果系统出了严重的B

🔥博客主页：小羊失眠啦.🎥系列专栏：《C语言》《数据结构》《Linux》《Cpolar》❤️感谢大家点赞👍收藏⭐评论✍️前言安装Nginx（发音为“engine-x”）可以将您的树莓派变成一个强大的Web服务器，可以用于托管网站或Web应用程序。相比其他Web服务器，Nginx的内存占用率非常低，可以在树莓派等资源受限的设备上运行。同时结合cpolar内网穿透工具即可实现无公网IP远程访问。1.Nginx安装在树莓派安装Nginx也是很简单,通过apt命令可以直接安装,先更新仓库sudoaptupdate安装更新sudoaptupgrade更新完成后安装Nginx包sudoaptinstall

目录IP安全概述 IPSec协议簇IPSec的实现方式AH（AuthenticationHeader，认证头）ESP（EncapsulatingSecurityPayload，封装安全载荷）IKE（InternetKeyExchange，因特网密钥交换）IKE的两个阶段 IP安全概述 大型网络系统内运行多种网络协议（TCP/IP、IPX/SPX和NETBEUA等），这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构，除了数据链路层外，TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本：版本4（IPv4）和版本6（IPv6），

目录前言参考文章正文1.打包前的配置工作做反向代理的原因（Vue项目打包后Proxy失效的问题）：内存溢出导致打包失败参考文章第一步：执行命令安装内存扩展插件fix-memory-limit第二步：执行fix-memory-limit脚本  第三步：执行打包2.Nginx使用前言突发灵感想学习下打包，第一反应是学习webpack，翻找一通后发现用不着webpack，因为vue有内置打包命令，配置好vue文件后在项目文件执行npmrunbuild即可！下方内容是我多方查找总结得出参考文章http://t.csdn.cn/rAjXzhttp://t.csdn.cn/DBju1http://t.cs

需求：设置指定ip访问指定端口，其他ip不能访问一，禁止所有ip访问需要打开IP安全策略或者win+R输入secpol.msc 1.先创建一个ip安全策略2.点击添加，不使用添加向导，建一个安全策略 继续点添加二，放开需要访问的ip  1.设置需要放开的ip地址 2.自定义名称，继续添加源地址选择"一个特定的ip地址或子网" ，目标地址选"我的ip地址"，端口选择"443"三、先限制所有ip禁止访问443端口，然后放开部分ip访问 选择"限制所有ip访问443端口"这个点下一步 然后点添加 名称自定义，我这个边填的"阻止ip访问"，继续下一步选择阻止，继续下一步，然后点完成继续点添加，添加另外