高性能Linux服务器 第11章 构建高可用的LVS负载均衡集群 libnet软件包<-依赖-heartbeat(包含ldirectord插件(需要perl-MailTools的rpm包)) ldirectord插件->调用ipvsadm命令 本章主要介绍高可用LVS负载均衡集群系统的搭建,首先介绍LVS的组成和特点,然后介绍高可用LVS集群系统的拓扑结构,接着通过3个实例详细介绍如何通过heartbeat.Keepalived及piranha来构建高可用LVS集群,最后,总结通过这3种方式构…

6. IPv6和IPv4共存技术 6.1 双栈技术 (1)双协议主机的协议结构 (2)双协议栈示意图 ①双协议主机在通信时首先通过支持双协议的DNS服务器查询与目的主机名对应的IP地址. ②再根据指定的IPv6或IPv4地址开始通信. ③Win2008或2003默认就是双协议栈,Win2008的DNS同是支持IPv4和IPv6的名称解析. 6.2 6to4隧道技术 (1)6to4隧道示意图 ①隧道技术使得各个IPv6的信息“孤岛”能通过IPv4网络进行通信.它要求隧道两端的节点(路由器)支持IP…

6.4 NAT-PT (1)NAT-PT和NAT的差别 ①NAT-PT(附带协议转换的网络地址转换)技术秉承NAT技术的思想,但在原理方面大有不同. ②NAT-PT和NAT本质的区别在于应用场合的不同.NAT是IPv4网络中公网.私网地址的相互转换,它是为了解决IPv4公网地址缺乏问题:而NAT-PT则是IPv6和IPv4地址的相互转换,它是为了解决两者互通问题.在IPv4网络完全过渡到IPv6网络之间,两种类型之间直接通信可以通过NAT-PT来实现. ③NAT-PT作用于IPv4和IPv6网络…

6.3 ISATAP隧道技术 (1)基本概念 ①在一个IPv4网络中主机与路由器之间创建一条ISATAP隧道,以便让该主机可以访问IPv6网络中的资源. ②条件:IPv4中的PC主机需要支持IPv4和IPv6双栈协议,然后需要一台支持ISATAP的路由器.该路由器可以在网络中的任何位置,只要PC能通过IPv4地址ping通它. ③当IPv4中的PC主机需要访问IPv6资源时,需要先与ISATAP路由器建立ISATAP隧道,然后根据路由器提供的IPv6前缀构造自己的IPv6地址,并将这台路由器设置…

为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容.这里我要介绍一种WEB缓存欺骗攻击技术,这种攻击技术针对Paypal有成功的攻击案例. 背景原理 先简单介绍一下WEB缓存技术,它主要是缓存一些静态的,公开的文件,如CSS文件,JS文件,图片等.缓存分两类,一类是本地缓存,通过在浏览器上缓存实现,缓存之后通过F5刷新是不会重新获取已缓存文件的,通过Ctrl +F5强制刷新才会重新获取.另一类是在…

10.2动态HTML 通过调用客户端脚本语言js,实现对web页面的动态改造.利用DOM文档对象模型,指定想发生变化的元素. 10.22 更容易控制的DOM 使用DOM可以将HTML内的元素当作对象操作. 10.3 Web应用 10.31通过Web提供功能的Web应用. 10.32 与web服务器协作的CGI Common Gateway Interface 通用网关接口:指服务器收到客户端发过来的请求后,转发给程序的一组机制. 10.4 数据发布的格式,语言 10.41 XML (extens…

第九章 基于http的追加协议 用来提升http的瓶颈,比如Ajax技术,spdy等 第十章 构建web内容的技术 html.css.js等 第十一章 web的攻击技术 比如sql注入攻击.xss等.…

11.1 针对Web的攻击技术 简单的HTTP协议本身并不存在安全性问题,所以协议本身几乎不会成为攻击的对象. 11.1.1 HTTP不具备必要的安全功能 11.1.2 在客户端即可篡改请求 在HTTP请求报文内加载攻击代码,就能发起Web应用的攻击. 11.2 因输出值转义不完全引发的安全漏洞 实施Web应用的安全对策大致分为两个部分: 客户端的验证 Web应用端(服务器端)的验证 输入值验证 输出值转义 多数情况下采用JavaScript在客户端验证数据,然而客户端允许篡改数据和关闭Java…

10.测试文件上传 作者推荐的Paperclip,官方维护组已经不推荐使用deprecated. 推荐使用rails自带的 ActiveStorage. Active Storage: 推进文件上传到云存储,并附加这些文件到Active Record object.它 和本地驱动服务一起用于开发和测试.也支持反射文件到附属服务作为备份backups and migrations. http://guides.rubyonrails.org/active_storage_overview.html…

第十一章.针对WEB的攻击技术 ----<图解HTTP>阅读笔记攻击目标---Web简单的HTTP协议本身并不存在安全性 问题,协议本身并不会成为被攻击的对象,应用HTTP的服务器和客户端,以及运行在服务器上的web应用才是被攻击的目标. 攻击漏洞: 1.HTTP不具备必要的安全技术,(不像远程登录使用的SSH可以构建安全等级高的服务):即使HTTP以及架设好服务器,但是在其上搭建Web应用时又需要重新自己搭载认证和回话管理功能,此时在用户自行设计重新搭载的过程中隐藏很多安全漏洞可以攻击. 2…