网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。页面加载,如果仅仅是加载一个index.html页面,那么该页面里面只有文本,最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。
那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的?其实,index.html在被解析时,浏览器会识别页面源码中的img,script等标签,标签内部一般会有src属性,src属性一般是一个绝对的URL地址或者相对本域的地址。浏览器会识别各种情况,并最终得到该资源的唯一地址,加载该资源。具体的加载过程就是对该资源的URL发起一个获取数据的请求,也就是GET请求。各种丰富的资源组成整个页面,浏览器按照html语法指定的格式排列获取到各类资源,最终呈现一个完整的页面。因此一个网页是由很多次请求,获取众多资源形成的,整个浏览器在一次网页呈现中会有很多次GET请求获取各个标签下的src资源。
最近做了一些LVS配置和方案的验证实验,将过程中用到的一些配置、工具和具体的解决方案记录一下。使用DR模式。验证一种不中断业务的RealServer升级或者重启方案。
网络规划:
| 节点 | IP地址 |
| ceph1(RealServer1) | 172.16.0.114 |
| ceph2(RealServer2) | 172.16.0.115 |
| ceph4(DirectServer) | 172.16.0.113 |
| 客户端:Win 8.1 | 172.16.0.100 |
(5.00分 - 7票) 
Loading ... | 同时归档在:IO编程 标签: DR模式, LVS, SocketTest 点击图片查看PDF文档:
(5.00分 - 9票) Loading ... | 同时归档在:IO编程, 建站技术, 软件技术 标签: nginx + php + mysql, 网络框架 昨天,Bash曝出在调用环境变量设置命令或者接口时,可以任意执行Bash命令语句,绕过用户权限的限制。基本原理是:
$ env x='() { :;}; echo vulnerable' 如上bash脚本,本来只是定义一个环境变量x,但是其后面的内容全部都会被当作语句来执行,这也就是当以函数的形式来对环境变量来进行赋值时,会导致函数后面的命令被执行。即,env命令在执行赋值语句时未检查函数的边界,导致函数之后的内容也被执行。运行如上代码,屏幕如果显示“vulnearable”,那么系统的bash就存在该问题。目前确知的是,4.3版本之前的bash都存在该问题。该漏洞的代码为:CVE-2014-6271。
这个本身好像并没有多可怕的,因为一般能拿到shell,那么就有了整个环境的操纵权限,也不需要去用命令注入的方式来攻击了。但是存在一些场景允许远程执行Bash命令,正好又会在命令中调用环境变量设置函数。如CGI、DHCP等。
(4.92分 - 12票) Loading ... | 同时归档在:实用脚本 标签: Bash ShellShock, Bash严重漏洞, CVE-2014-6271, 心脏出血 今天看到一个问题:B能否ping通A。这里完整描述一下问题:
如下图,服务器A的IP地址为192.168.26.129,掩码为255.255.255.0,服务器B的IP地址192.168.26.3,掩码被错误的设置为255.255.255.224。假设现在服务器B ping服务器A,请问能ping通吗?
(4.92分 - 13票) Loading ... | 同时归档在:建站技术, 移动互联 标签: Google, Googlebot无法访问 之前发过一个cygwin编译出来的轻量级下载工具,这里想把自己平常开发和分析问题过程中常用的小工具发一下,在Linux下,这些工具很容易获取,但是Windows下却不是太好找,今天搜集了一些,集中介绍一下。
DNS类的:
从6月份开始,Google,DropBox等网站已经全部被禁用,与YouTube和BlogSpot不一样,这次不是彻底禁止连接,只是禁用了域名解析。使用OpenerDNS即可访问这些DNS禁用的网站。更改你的DNS配置为OpenerDNS即可正常访问Google。注意:这里OpenerDNS不仅仅是提供的简单的域名解析,实际上OpenerDNS做了Google网站的代理,数据是先提交到OpenerDNS指定的地址上面,然后再转发到Google的服务器的。因此OpenerDNS返回的并不是真正的Google服务器的IP地址。
更改DNS配置有多种方法,对于普通的PC设备,可以修改本机的网络适配器。而对于移动设备,没有直接修改设备DNS配置的人口,那么可以通过修改修改拨号设备(路由器)的设置来实现。任何终端首先都是从路由器上面拨号获取DNS服务器的地址,而路由器一般是可以指定DNS地址的。下面会分别介绍这两种配置修改方法。
对于DNS的基本原理,可以参见这篇文章:DNS原理、架构和配置详解。DNS服务器本身能获取到的隐私信息并不多,也就是终端访问了哪些主机(网站域名),并不能获取终端提交和获取的网页数据,但是如果DNS服务器将域名查询请求的返回结果指向恶意网站的地址,那么终端就会将数据发送到该恶意网站,这样是很危险的,也就是与常说的“DNS劫持”产生一样的破坏性。所以建议在敏感数据,如支付、网银等时,还是使用运营商提供的默认DNS。
(4.82分 - 17票) Loading ... | 同时归档在:移动互联 标签: Gmail无法访问, Google被墙, OpenerDNS, 解决Google被墙的问题 (4.54分 - 13票) Loading ... | 同时归档在:移动互联 标签: Marry Meeker, 互联网趋势报告 
