0x01 漏洞描述 - 内网IP地址泄露 - 内网 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中,或显现在 HTML/JavaScript 注释和部分页面跳转链接中。...通过网站信息收集,发现其内网使用的 IP 地址(例如:内网 IP 地址段、IP 路由等等),可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。...测试发现网站的 JS 资源文件内容泄露了内网 IP 地址。 测试发现网站的页面跳转 URL 地址泄露了内网 IP 地址。...0x04 漏洞修复 建议开发人员不要在源代码中注释中包含有内网 IP 地址。 合理配置 WEB 服务器,禁止在数据交互中传输内网 IP 地址。...删除携带内网 IP 地址的页面,并制定完善的安全编码策略,并且及时检查存在的页面代码是否包含内部 IP 地址问题。
原理太简单了,就是构造一个UDP包,从ip头部拿到IP地址
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了
1 http重定向协议实现负载均衡 根据用户的http请求计算出一个真实的web服务器地址,并将该web服务器地址写入http重定向响应中返回给浏览器,由浏览器重新进行访问。...如下图所示: 优点:使用了反向代理服务器后,真正的后端服务器可以使用内网地址,节约公网ip资源,有效阻断恶意的访问 4 数据链路层负载均衡 在数据链路层修改Mac地址进行负载均衡。...在网络中存在一个负载均衡调度器,负责将来自客户端的请求报文,通过修改mac地址,转送到后端的服务器,然后让后端的服务器直接响应客户端的请求。
这次的SLB出问题,更多应该是新增根据权重做Load Balance的功能没有经过充分的测试,尤其是precheck。...0和“0”这种情况,我觉得作为典型的边际条件,不应该测试不到啊… 所以,加强研发流程的管理,加强日常的Code Review,加强关键基础设施上线前的测试,可以极大降低SLB(以及其它关键基础设施)出这种问题的概率
参考文章:http://www.2cto.com/os/201109/102368.html
,外部对虚拟MAC地址请求,负载均衡接收后分配后端实际的MAC地址响应. (4) 三层负载均衡(ip) : 根据OSI模型分的三层负载, 一般采用虚拟IP地址方式,外部对虚拟的ip地址请求,负载均衡接收后分配后端实际的...IP地址响应....: 无 七层SLB: 压缩技术 缓存技术 防盗链技术 5) 安全性区别说明,例如网络中最常见的SYN Flood攻击,使用虚假IP地址对同一目标发送SYN攻击,通常这种攻击会大量发送SYN报文,耗尽服务器上的相关资源...,以达到Denial of Service(DoS)的目的; 四层SLB: 四层模式下这些SYN攻击都会被转发到后端的服务器上 七层SLB: 七层模式下这些SYN攻击自然在负载均衡设备上就截止,不会将其代理通信到后端服务器上...答: 在四层SLB中可以通过修改tcp报文的源地址和目的地址,使从web服务器中返回的数据直接返回到客户端,然而在七层负载均衡中无法直接做到,由于它和客户端与服务端都进行了三次握手,所以采用将所有服务器主机
: 配置内网的接口信息,这里包括个GE 1/0/0 and GE 1/0/1这两个内网地址....,仅配置源地址访问内网 --> 公网的转换....配置内网区域: 分别配置防火墙内网接口GE1/0/0 and GE1/0/1设置IP地址,并加入指定区域内....,仅配置源地址访问内网 --> 公网的转换. # ----配置源NAT转换--------------------------------------------- [FW1] nat-policy...// 配置虚拟服务器的协议类型 [FW1-slb-vserver-1] vip 1 10.10.10.100 // 设置虚拟服务器IP地址 [FW1-slb-vserver-1] vport 80
: 配置内网的接口信息,这里包括个GE 1/0/0 and GE 1/0/1这两个内网地址....,仅配置源地址访问内网 --> 公网的转换....配置内网区域: 分别配置防火墙内网接口GE1/0/0 and GE1/0/1设置IP地址,并加入指定区域内. system-view [FW1]undo info-center enable #...,仅配置源地址访问内网 --> 公网的转换. # ----配置源NAT转换--------------------------------------------- [FW1] nat-policy /...-1] protocol tcp // 配置虚拟服务器的协议类型 [FW1-slb-vserver-1] vip 1 10.10.10.100 // 设置虚拟服务器IP地址 [FW1-slb-vserver
SLB和django runserver结合报错问题 Posted April 24, 2018 SLB 检测流量会使服务器报[Errno 104] Connection reset by peer Raw
这个程序不是跨平台的,因为 _popen 是 windows 下的,它不是标准库函数,但 linux 下也有类似的,就叫 popen 。另外, ipconfig...
http://SLB:port/openAPI 挂载SLB模式(内网SLB,不可暴露到公网,以免带来安全风险),直连SLB即可,下面挂server真实ip,可读性不好。...http://nacos.com:port/openAPI 域名 + SLB模式(内网SLB,不可暴露到公网,以免带来安全风险),可读性好,而且换ip方便,推荐模式 2、集群搭建注意事项 3个或3个以上.../nginx -c /opt/nginx/conf/nginx.conf 这时测试的微服务直接写nginx地址即可: server.port=8999 spring.application.name...=NACOSCLIENT #nacos server 总地址 写nginx地址 默认80端口(开发中写域名) spring.cloud.nacos.server-addr=192.168.159.22...:80 #作为nacos client注册地址 spring.cloud.nacos.discovery.server-addr=${spring.cloud.nacos.server-addr}
保留地址段 地址起始 IP地址数量 用途 0.0.0.0/8 0.0.0.0 – 0.255.255.255 16,777,216 软件 10.0.0.0/8 10.0.0.0 – 10.255.255.255...16,777,216 内网 100.64.0.0/10 100.64.0.0 – 100.127.255.255 4,194,304 内网 127.0.0.0/8 127.0.0.0 – 127.255.255.255...非物理隔离的网络系统,一般会是用 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8 内划分内网地址,比较常见。...这里说的代理是广义的,包括负载均衡(比如阿里云SLB),反向代理(比如Nginx),缓存服务器(比如Squid)。...比如,之前遇到一个客户,使用了阿里云的SLB负载均衡,SLB会给每一个请求都加上X-Forwarded-For字段,他们自己的反向代理又加一次。
在进行Android应用开发过程中,有时候会遇到获取当前Android设备所使用的网络IP地址的场景,有时候需要本地的网络IP地址,即局域网地址,更多的时候是需要当前网络的真实的对外IP地址,即真实的网络地址...首先用大家比较熟悉的电脑端局域网地址和外网地址的获取方式对比一下:(1)、电脑端局域网地址获取方式,可以通过在终端命令行输入ipconfig进行查看,如下图IPv地址标识的就是本机的局域网地址: ?...(2)、电脑端外网地址的获取方式,可以通过在浏览器里面查询,如在百度页面搜索“IP地址查询”查看本地外网地址,如下图是笔者本机的外网地址: ?...获取内网IP地址 /** * 获取ip地址 * @return */ public static String getHostIP() { String hostIp...e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return line; } 本文主要讲解了Android获取手机内网
下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面. 1....本地访问jump server 通过上面看到的本地访问地址,我们打开浏览器,在局域网环境通过上面的局域网地址进行访问,端口80,本机直接使用本机地址访问,这边使用本机地址访问,访问后成功看到了Jump...server是登录界面,输入默认的用户名密码即可登录,本地访问测试ok,下面在Linux中安装cpolar 内网穿透工具,实现远程访问 3....安装 cpolar内网穿透软件 上面我们在本地Linux中安装和启动了jump server服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,...,地址名称也变成了固定的二级子域名名称的域名 最后,我们使用固定的公网地址访问jump server服务,可以看到出现登录界面,表示访问成功,这样一个固定且永久不变的公网地址就设置好了
链接: https://www.zhihu.com/question/20553431/answer/130698230 一、SLB 产生背景 SLB(服务器负载均衡):在多个提供相同服务的服务器的情况下...二、SLB 的三种传输模式 七层SLB和四层SLB的区别: 四层SLB:配置负载均衡设备上服务类型为tcp/udp,负载均衡设备将只解析到4层,负载均衡设备与client三次握手之后就会和RS建立连接;...七层SLB:配置负载均衡设备服务类型为 http/ftp/https 等,负载均衡设备将解析报文到7层,在负载均衡设备与client三次握手之后,只有收到对应七层报文,才会跟RS建立连接。...三、 反向代理模式 反向代理:普通的代理设备是内网用户通过代理设备出外网进行访问,而工作在这种模式下的负载均衡设备,则是外网用户通过代理设备访问内网,因此称之为反向代理。...RS 和负载均衡设备之间的报文交互过程 结果分析 TCP握手过程: 由于采用了4层SLB,所以在TCP握手过程中与上述的7层SLB有些不同,当Client和RS完成三次握手之后,此时负载均衡设备会直接选择
内网IPv4地址范围10.0.0.0/8 范围IP地址以10.开头,范围是10.0.0.0到10.255.255.255。这个范围通常用于大型组织或企业的内部网络。...公网IPv4地址范围Class A:以0开头的地址范围,如 0.0.0.0 到 127.255.255.255。第一个字节用于网络标识,其余三个字节用于主机标识。...Class B:以10开头的地址范围,如 128.0.0.0 到 191.255.255.255。前两个字节用于网络标识,后两个字节用于主机标识。...Class D:以1110开头的地址范围,如 224.0.0.0 到 239.255.255.255。这个范围保留用于多播(Multicast)通信,多播地址用于将数据包传递给一组设备。...Class E:以1111开头的地址范围,如 240.0.0.0 到 255.255.255.255。这个范围保留用于实验和特殊目的。
客户为金融企业对SLA要求及数据安全性很高,有限于考虑到业务的高可用性,采用混合云部署,业务流量入口为阿里金融云,前端可以添加安全设备WAF/CDN/高防IP等,之后Cname到统一入口SLB负载均衡上...的七层模式将证书放置在SLB上。...image.png 2.2 网络互通 首选需要在金融云深信服与IDC侧思科防火墙方向对应端口及IP,实现网络互通,需要注意在阿里云需要配置到IDC侧的路由,web-server与app-server可以相关正常内网通讯...2.3 域名及SLB 由于是测试域名前端暂时未添加WAF/高防IP等防护设备,将域名解析A记录解析至SLB公网地址,SLB配置虚拟服务器组,组内添加Web-Server,此时监听端口为Dnat端口。...2.4 IPTABLES转发 根据SLB配置的端口转发,配置响应规则,例如: -A PREROUTING -d 10.69.xx.xx/32 -p tcp -m tcp --dport 8080 -j
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
