防火墙

到目前为止，我们把能用前端脚本防御 XSS 的方案都列举了一遍。 尽管看起来似乎很复杂累赘，不过那些是理论探讨而已，在实际中未必要都实现。我们的目标只是为了预警，能发现问题就行，并非要做到滴水不漏的程度。 事实上，HTML5 早已制定了一套浏览器 XSS 解决方案 —— Content Security Policy ，并且大多主流浏览器实现了这个标准。 既然我们使用前端脚本重新实现一遍，因此得在各个方面占有优势。 兼容性 CSP 目前主流浏览器大多已支持， IE10、11 支持部分功能 。对于 IE10 之前的，当然就束手无策了。如果使用前端脚本实现，可根据浏览器的实际能力进退。 对于 第一篇 介绍的 DOM-XSS，只要支持标准事件模型即可开启，因此兼容 IE9 完全可行。 事实上，IE8 就已开放了浏览器 API 接口，并支持原生访问器的操作。所以，IE8 是支持钩子程序，并能拦截可疑元素。 考虑到实际中，大多情况不做拦截，仅仅上报日志用以预警。对于这样低的需求，任何版本的浏览器都是完全可行的，甚至连 IE6 也没问题。 由于国内 IE 浏览器仍占有相当一部分比例，因此使用前端脚本的方案，能覆盖到更广的用户群体中。 部署 CSP 是通过 HTTP 头部实现的，策略配置储存在 Content-Security-Policy 这个字段里，因此得在 Web 服务器端进行配置

通过地址 http://nginx.org/ 下载并上传至linux服务器 安装nginx相关依赖，pcre̵ openssl̵ gcc̵ zlib（推荐yum安装） yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 解压nginx压缩包 tar -xvf nginx-1.17.9.tar 进入解压后的nginx目录 执行命令 执行命令make 执行命令make install ，完毕之后会在usr/local下产生一个nginx目录 启动nginx cd nginx/sbin ./nginx 启动成功！ 如无法访问 查看一下防火墙状态 service iptables status 如果防火墙是打开的可关闭防火墙访问试下 Nginx主要命令 ./nginx 启动 ./nginx -s stop 停止 ./nginx -s reload (重新加载nginx.conf配置文件) 来源： CSDN 作者： xiaosong_2016 链接： https://blog.csdn.net/xiaosong_2016/article/details/104676677

防火墙，用于实现 Linux 下访问控制的功能； 3、4 层的防火墙，叫网络层防火墙； 7 层的防火墙，代理层防火墙； 对于 TCP/IP 的七层模型，第三层为网络层，三层的防火墙会在这层对源地址和目标地址进行检测，对于七层的防火墙，不管源端口或者目标端口，源地址或者目的地址是什么，都将对所有的东西进行检测； 七层防火墙更加安全，但是带来的效率更低，所有一般都是两者结合； 1、iptables 的发展 iptables 的前身是 ipfirewall，这是一个作者从 freeBSD 上移植过来的，能够工作在内核中，对数据包进行检测的一款简易访问控制工具； iptables 可以将规则组成一个列表，实现绝对详细的访问控制功能； iptables 是工作在用户空间中，定义规则的工具，本身并不算是防火墙，它们定义的规则，可以让在内核空间当中的 netfilter 来读取，并且实现让防火墙工作，而放入内核的地方必需要是特定位置，必需是 tcp/ip 的协议栈经过的地方，而这个 tcp/ip 协议栈必需经过的地方，可以实现读取规则的地方叫做 netfilter.（网络过滤器） iptables 作者一共在内核空间中选择了 5 个位置： 1、内核空间中：从一个网络接口进来，到另一个网络接口去的； 2、数据包从内核流入用户空间的； 3、数据包从用户空间流出的； 4、进入/离开本机的外网接口； 5

Jenkins安装部署 Jenkins官网：https://jenkins.io/ Jenkins下载：http://updates.jenkins-ci.org/ Jenkins的全部镜像：http://mirrors.jenkins-ci.org/status.html 1. 安装依赖： yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel 不建议yum源安装： wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins.io/redhat-stable/jenkins.repo rpm -import http://pkg.jenkins.io/redhat/jenkins.io.key 2、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running） 3、iptables防火墙（这里iptables已经安装，下面进行配置）： vim /etc/sysconfig/iptables

0x00：前言 ngx_lua_waf是一个基于ngx_lua的web应用防火墙。 地址： https://github.com/loveshell/ngx_lua_waf waf需要nginx环境，这里我们使用openresty OpenResty(又称：ngx_openresty) 是一个基于 NGINX 的可伸缩的 Web 平台，由中国人章亦春发起，提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器，Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面，OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 这次安装ngx_lua_waf基于openresty，主要是因为方便 也可以零散安装各种模块 系统：Centos 7虚拟机 0x01：openresty安装 综合看了很多安装教程 注 ：很多命令前都加了sudo 因为不是root，若是root可不加 （1）更新yum，不太清楚为啥，某个博客提到了 OpenResty 官方现在开始维护自己的打包虚机集合了，新的 linux 包仓库正在陆续登陆 openresty.org 官网。欢迎大家试用！原来老源的用户可以先禁用掉老的 openresty 源。 sudo yum install -y

Linux - 如何关闭防火墙 关闭防火墙，就可以外部访问了。不受端口限制。生产环境，最好开启防火墙，开启部分端口。 1.永久有效 开启： chkconfig iptables on 关闭： chkconfig iptables off 2.即刻生效 开启： service iptables start 关闭： service iptables stop 3.开启部分端口 vim /etc/sysconfig/iptables 添加想要开启的相关端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8082 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPTservice iptables restart systemctl status

最近遇到了个神奇的问题：新部署了一个kafka集群，由3台机组成。然而，其中的某一台，出现了Controller连不上的情况！ 日志里打印出连不上另外一个节点，使用 netstat -nap | grep 9092 可以看到，连接状态一直是SYN_SENT。 一开始以为是config中的server.properties文件的问题，然而啥都没发现。 后来开始怀疑是防火墙的问题，于是赶紧看了下： 3台机的防火墙都没关，然后试着关了下。 systemctl stop firewalld #停止Firewalls systemctl disable firewalld #禁止Firewalls开机启动 systemctl status firewalld #查看防火墙状态 然后居然就可以了！ 我佛了，为什么另外一台一开始没关防火墙也连得好好的？ 来源： CSDN 作者： .Atom 链接： https://blog.csdn.net/weixin_36585549/article/details/104651596

版本说明： 本服务器环境： [ root @bogon local ] # java - version java version "1.8.0_40" Java ( TM ) SE Runtime Environment ( build 1.8 .0 _40 - b25 ) Java HotSpot ( TM ) 64 - Bit Server VM ( build 25.40 - b25 , mixed mode ) 所以选用 apache-tomcat-8.5.14.tar 把apache-tomcat-8.5.14.tar 通过fz上传到服务器新建的tomcat8中 通过命令 tar -zxvf apache-tomcat-8.5.14.tar 解压 解压完成后 先关闭防火墙 操作系统环境： CentOS Linux release 7.0.1406(Core) 64位 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙步骤。 1、关闭firewall： systemctl stop firewalld . service #停止firewall systemctl disable firewalld . service #禁止firewall开机启动 firewall - cmd -- state #查看默认防火墙状态

ubuntu 安装telnet服务 首先更新 sudo apt-get update 安装相应服务 sudo apt-get install xinetd telnetd 重启服务 sudo /etc/init.d/xinetd restart 测试服务是否启动 netstat -a | grep telnet 利用telnet工具登录 telnet ip地址 注意 若出现了无法访问的情况,请考虑是否开启了防火墙端口:23 防火墙教程地址: https://www.cnblogs.com/Cikaros/p/12407787.html 来源： https://www.cnblogs.com/Cikaros/p/12407862.html

打开android studio自带模拟机出现问题 原因是adb.exe因为被阻止不能启动，具体错误代码如下 Emulator: emulator: ERROR: AdbHostServer.cpp:102: Unable to connect to adb daemon on port: 5037 可以通过允许adb.exe通过windows防火墙来解决问题。具体步骤如下： 在打开防火墙时发现win10直接从设置进入的windows防火墙里的允许应用通过防火墙是灰色的，其实从控制面板进入就好了 然后再确定就好了 来源： CSDN 作者： ITSOK_123 链接： https://blog.csdn.net/ITSOK_123/article/details/104629928