腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
安全开发记录
安全开发记录
专栏成员
举报
34
文章
73102
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(34)
nginx(22)
应用安全开发(14)
网络安全(12)
DDoS 防护(4)
Web 应用防火墙(4)
内容安全(2)
负载均衡(1)
机器学习(1)
lua(1)
linux(1)
移动应用安全(1)
人工智能(1)
大数据(1)
安全漏洞(1)
搜索文章
搜索
搜索
关闭
openresty是如何通过lua代码获取nginx内请求数据的
nginx
负载均衡
lua
ngx_http_lua_module与nginx进行交互,主要围绕这个结构体实现的,lua代码获取nginx内部http请求数据,然后进行处理。
stan1ey
2022-06-05
2.6K
0
linux系统网卡驱动编码实例
linux
网络驱动接收网络数据包并将数据包放入TCP/IP上层,编写网络驱动接收数据包必须分配sk_buff结构来存储数据,sk_buff将在上层释放。
stan1ey
2022-06-05
8.9K
0
lua调用c语言so动态库--以waf中证书检查为例
nginx
移动应用安全
网络安全
在基于nginx做waf开发时,nginx+lua+c动态库是常见的开发模式,在lua生态无法满足需求时,就需要我们在lua代码中调用动态库的方式,进行扩展,下面以lua调用c语言+openssl动态库的方式,进行判断证书的创建时间和证书的过期时间为例,进行说明
stan1ey
2021-09-06
1.9K
0
owasp crs规则讲解
应用安全开发
网络安全
内容安全
from:https://www.freebuf.com/articles/web/258952.html
stan1ey
2021-08-14
1.9K
0
owasp web应用安全测试清单
应用安全开发
网络安全
内容安全
检查是否存在公开内容的文件,如robots.txt、sitemap.xml、.DS_Store检查主要搜索引擎的缓存中是否存在可公开访问的站点
stan1ey
2021-08-14
2.4K
0
nginx事件模块源码分析
nginx
应用安全开发
事件处理框架所要解决的问题是如何收集,管理,分发事件。这里所说的事件,主要以网络事件和定时器事件为主,而网络事件中又以TCP网络事件为主。由于网络事件与网卡中断处理程序,内核提供的系统调用密切相关,所以网络事件的驱动取决于不同的操作系统平台,在同一操作系统中也受制于不同的操作系统内核版本。因此不同操作系统有不同的事件驱动机制。
stan1ey
2021-08-11
690
0
nginx结合lua解析post上传内容
nginx
应用安全开发
网络安全
针对文件进行实时的或者离线的文件内容分析,判断是否是恶意的文件上传webshell等。
stan1ey
2021-08-11
1.5K
0
nginx创建和监听套接字分析
nginx
应用安全开发
nginx作为一个web服务器,肯定是有listen套接字对外提供服务的,listen套接字是用于接收HTTP请求。
stan1ey
2021-08-11
952
0
nginx set指令的妙用
nginx
应用安全开发
在配置文件中通常是在server{}中,要基于多条件判断进行跳转/拦截/回源等需求时,可以通过使用nginx set指令来实现。
stan1ey
2021-08-11
4.6K
0
nginx子请求与addtion filter模块分析
nginx
应用安全开发
网络安全
主请求:在ngx_http_addition_body_filter中,调用ngx_http_subrequest,创建第一子请求。
stan1ey
2021-08-11
813
0
nginx流程源码分析
nginx
应用安全开发
nginx作为一个web服务器肯定是要监听套接字的,监听套接字用于接收HTTP请求,其是根据配置文件的内容来创建的。
stan1ey
2021-08-11
557
0
如何做一款好的waf产品(6)
nginx
应用安全开发
网络安全
waf支持敏感信息隐藏、云平台WAF要支持对多种不同编码的识别和解码,包括Base64、URL Encoding、HTML Entities、Hex Encoding等编解码方式。
stan1ey
2021-08-11
394
0
如何做一款好的waf产品(5)
nginx
应用安全开发
网络安全
WAF是 否提供了后台控制的API使得后台受保护的程序可以利用其操纵WAF进行某些操作(如:终止用户会话, 阻断某个IP或限制登录尝试等)。
stan1ey
2021-08-11
577
0
如何做一款好的waf产品(4)
nginx
应用安全开发
网络安全
对于网络设备来说管理是一个重要的部分,尤其对于安全设备来说,因为业务 需要的不停变化需要对设备不停的进行设置。
stan1ey
2021-08-11
561
0
如何做一款好的waf产品(3)
nginx
应用安全开发
网络安全
为每一个HTTP事务(一个事务定义为一个请求和其相应的响应)分配一个唯一的ID并在包括在日志信息里面。
stan1ey
2021-08-11
577
0
如何做一款好的waf产品(2)
nginx
应用安全开发
网络安全
Web系统通常和其他相关系统一同使用(如数据库系统等)。这就使得攻击者将攻击行为伪装成一种看上去无害的形式(譬如通过编码变换)提交进来以攻击后台的其他系统。由于后台系统的种类繁多,WAF必须识别出针对这些系统的攻击,这为WAF的开发带来了很大的难处,为了使WAF的规则可以有效的抵御这些攻击,WAF必须发现出这些攻击并将变换的输入数据还原成正常的数据。
stan1ey
2021-08-11
786
0
如何做一款好的waf产品(1)
nginx
应用安全开发
网络安全
5. 阻断应用层的用户,当在HTTP应用层进行阻断时,该WAF给用户发出一个友好的信息。
stan1ey
2021-08-11
732
0
waf入门到bypass
nginx
网络安全
安全漏洞
在请求中设置自己的cookie,例如:Citrix、Netscaler、Yunsuo WAF、safedog。
stan1ey
2021-08-11
1.3K
0
统计学中标准差和标准误关系
机器学习
大数据
人工智能
标准差是方差的平方根。标准差能反映一个数据集的离散程度,标准偏差越小,这些值偏离平均值就越少,反之亦然。标准偏差的大小可通过标准偏差与平均值的倍率关系来衡量。平均数相同的两个数据集,标准差未必相同。
stan1ey
2021-08-11
8.2K
1
nginx日志模块源码分析
nginx
请求在处理结束时,会按请求路径的配置上下文记访问日志。 如果在请求处理期间产生了内部跳转(参考另一篇nginx跳转讲述), 请求结束时的路径可能不同于原始的请求路径。
stan1ey
2021-06-07
1.6K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
