分类目录: WEB网络

WEB常见问题排查(PDF)

作者:童燕群 | 发布日期:十月 15, 2014 | 阅读次数(2,787) | 评论

点击图片查看PDF文档

web常见问题排查

| 1 分2 分3 分4 分5 分 (5.00- 9票) Loading ... Loading ... | 同时归档在:IO编程, 建站技术, 软件技术 | 标签: , |

2014年9月曝出的Bash ShellShock漏洞简析

作者:童燕群 | 发布日期:九月 26, 2014 | 阅读次数(13,108) | 评论(2)

昨天,Bash曝出在调用环境变量设置命令或者接口时,可以任意执行Bash命令语句,绕过用户权限的限制。基本原理是:

$ env x='() { :;}; echo vulnerable'

如上bash脚本,本来只是定义一个环境变量x,但是其后面的内容全部都会被当作语句来执行,这也就是当以函数的形式来对环境变量来进行赋值时,会导致函数后面的命令被执行。即,env命令在执行赋值语句时未检查函数的边界,导致函数之后的内容也被执行。运行如上代码,屏幕如果显示“vulnearable”,那么系统的bash就存在该问题。目前确知的是,4.3版本之前的bash都存在该问题。该漏洞的代码为:CVE-2014-6271。

这个本身好像并没有多可怕的,因为一般能拿到shell,那么就有了整个环境的操纵权限,也不需要去用命令注入的方式来攻击了。但是存在一些场景允许远程执行Bash命令,正好又会在命令中调用环境变量设置函数。如CGI、DHCP等。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.92- 12票) Loading ... Loading ... | 同时归档在:实用脚本 | 标签: , , , |

网络基础:路由表、默认网关和掩码等

作者:童燕群 | 发布日期:七月 31, 2014 | 阅读次数(8,779) | 评论

今天看到一个问题:B能否ping通A。这里完整描述一下问题:

如下图,服务器A的IP地址为192.168.26.129,掩码为255.255.255.0,服务器B的IP地址192.168.26.3,掩码被错误的设置为255.255.255.224。假设现在服务器B ping服务器A,请问能ping通吗?

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.72- 18票) Loading ... Loading ... | 同时归档在:移动互联 | 标签: , , , |

Google 网页爬虫报告无法连接站点解决办法

作者:童燕群 | 发布日期:七月 20, 2014 | 阅读次数(38,558) | 评论

几次收到Google站长工具发来的Googlebot无法访问codefine.site的邮件,感觉很奇怪,空间是托管在香港的,不可能出现Google无法连接的问题。

2014-07-19-23-02-16-1 

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.92- 13票) Loading ... Loading ... | 同时归档在:建站技术, 移动互联 | 标签: , |

常用网络小工具集

作者:童燕群 | 发布日期:七月 20, 2014 | 阅读次数(8,927) | 评论(1)

之前发过一个cygwin编译出来的轻量级下载工具,这里想把自己平常开发和分析问题过程中常用的小工具发一下,在Linux下,这些工具很容易获取,但是Windows下却不是太好找,今天搜集了一些,集中介绍一下。

DNS类的:

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.86- 7票) Loading ... Loading ... | 同时归档在:软件技术 | 标签: , , , , , , |

使用OpenerDNS解决无法访问Google的问题

作者:童燕群 | 发布日期:七月 5, 2014 | 阅读次数(21,668) | 评论(7)

从6月份开始,Google,DropBox等网站已经全部被禁用,与YouTube和BlogSpot不一样,这次不是彻底禁止连接,只是禁用了域名解析。使用OpenerDNS即可访问这些DNS禁用的网站。更改你的DNS配置为OpenerDNS即可正常访问Google。注意:这里OpenerDNS不仅仅是提供的简单的域名解析,实际上OpenerDNS做了Google网站的代理,数据是先提交到OpenerDNS指定的地址上面,然后再转发到Google的服务器的。因此OpenerDNS返回的并不是真正的Google服务器的IP地址。

更改DNS配置有多种方法,对于普通的PC设备,可以修改本机的网络适配器。而对于移动设备,没有直接修改设备DNS配置的人口,那么可以通过修改修改拨号设备(路由器)的设置来实现。任何终端首先都是从路由器上面拨号获取DNS服务器的地址,而路由器一般是可以指定DNS地址的。下面会分别介绍这两种配置修改方法。

对于DNS的基本原理,可以参见这篇文章:DNS原理、架构和配置详解。DNS服务器本身能获取到的隐私信息并不多,也就是终端访问了哪些主机(网站域名),并不能获取终端提交和获取的网页数据,但是如果DNS服务器将域名查询请求的返回结果指向恶意网站的地址,那么终端就会将数据发送到该恶意网站,这样是很危险的,也就是与常说的“DNS劫持”产生一样的破坏性。所以建议在敏感数据,如支付、网银等时,还是使用运营商提供的默认DNS。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.82- 17票) Loading ... Loading ... | 同时归档在:移动互联 | 标签: , , , |

Mary Meeker:2014年互联网趋势报告

作者:童燕群 | 发布日期:五月 29, 2014 | 阅读次数(2,586) | 评论

internet_trends_2014

PDF文档:下载地址
演讲视频:观看地址

| 1 分2 分3 分4 分5 分 (4.54- 13票) Loading ... Loading ... | 同时归档在:移动互联 | 标签: , |

[转]每个Web开发者都应该知道的URL编码知识

作者:童燕群 | 发布日期:五月 15, 2014 | 阅读次数(2,997) | 评论

每个web开发者都应该知道的url编码知识

原文路径:What every web developer must know about URL encoding
译文路径:每个 Web 开发者都应该知道的关于 URL 编码的知识
译文PDF下载

| 1 分2 分3 分4 分5 分 (4.33- 6票) Loading ... Loading ... | 归档目录:WEB网络 | 标签: , , |

TCP/IP路由技术(卷1,第2版)

作者:童燕群 | 发布日期:五月 11, 2014 | 阅读次数(4,243) | 评论(1)

image

清晰无水印扫描版版:下载

| 1 分2 分3 分4 分5 分 (4.50- 8票) Loading ... Loading ... | 同时归档在:架构设计 | 标签: |

[转]TCP协议疑难杂症全景解析

作者:童燕群 | 发布日期:五月 7, 2014 | 阅读次数(3,061) | 评论

说明:

1) 本文以TCP的发展历程解析容易引起混淆,误会的方方面面
2) 本文不会贴大量的源码,大多数是以文字形式描述,我相信文字看起来是要比代码更轻松的
3) 针对对象:对TCP已经有了全面了解的人。因为本文不会解析TCP头里面的每一个字段或者3次握手的细节,也不会解释慢启动和快速重传的定义
4) 除了《TCP/IP详解》(卷一,卷二)以及《Unix网络编程》以及Linux源代码之外,学习网络更好的资源是RFC
5) 本文给出一个提纲,如果想了解细节,请直接查阅RFC
6) 翻来覆去,终于找到了这篇备忘,本文基于这篇备忘文档修改。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.57- 7票) Loading ... Loading ... | 同时归档在:IO编程 | 标签: |
返回顶部