首先介绍一下现有的web应用防火墙的开源项目。1、web防火墙的开源项目首推Apache的插件，mod security。      mod security是针对Apache的安全组件。用于防护一些典型的web攻击。      关于mod security的部署和编译的步骤将在后续进行详细的介绍。这里就不进行一一介绍了。 2、IIS的插件 Web Knight。...

A1 - Cross Site Scripting (XSS) XSS flaws occur whenever an application takes user supplied data and sends it to a web browser without first validating or encoding that content. XSS allows attackers to execute script in the victim's browser which can hijack us…

产品概述Cisco ACE Web 应用防火墙 (图 1)是思科应用控制引擎(ACE)产品系列中的最新成员。 许多机构当前都在设法通过实施全新的基于Web的应用、Web 2.0和SOA解决方案，来提高效率和利润。这些全新的基于Web的服务为客户、员工和合作伙伴提供了更大的灵活性和交互性。同时，罪犯也在千方百计地找经常存在问题的全新服务中的漏洞，从而进行金融欺诈、身份和数据盗窃、拒绝服务攻击，以及传播恶意和远程控制代理软件。...

http://www.myf5.net/request/

 以前都是手工改httpd.conf来做的，这次无意发现用b httpd allow也行，但是这个命令只在945版本以上有效，其他的配了没效果。You can restrict access to the Configuration utility by the source IP address. To do so, perform one of the following two procedures for the version of BIG-IP you are runnin…

整合 Apache Http Server 和 Tomcat 可以提升对静态文件的处理性能、利用 Web 服务器来做负载均衡以及容错、无缝的升级应用程序。本文介绍了三种整合 Apache 和 Tomcat 的方式。...

默认情况下，F5每60秒向client端询问一次alive，如果客户端的client能够应答alive询问。则永远都不会超时。对于强制关闭软件且软件不会自动执行退出命令的情况，F5默认10分钟后关闭该SSH链接。如果想实现超过一定时间不操作就强制关闭SSH连接，可以这样配置将/config/ssh/sshd_config 配置文件按如下参数设置ClientAliveInterval 60ClientAliveCountMax 0上面表示60秒不操作即断开

http://dns.mycisco.cn在线DNS检测工具，类似与 dighttp://mxtest.myf5.net在线检查你的mx是否可以正常工作

[root@localhost:NO LICENSE] images # dfFilesystem 1K-blocks Used Available Use% Mounted on/dev/sda5 3465292 116312 3172948 4% //dev/sda7 3465292 34124 3255136 2% /config/dev/sda8 20791956 131956 19603808 1% /var...

点此下载分析此次与DNS事件瘫痪前因后果，暴风影音\dnspod为何处在事件风口浪尖如何应对，F5的解决方案是什么。

F5上，对于NAT上的连接超时空闲时间 idletimeout 是由对应协议的profile来控制的，比如tcp默认300秒。the idle timeout for a connection through a BIG-IP NAT should be 300 seconds。注意：对于NAT，一些payload部分还有ip地址的协议不太适合，比如ftp，dns等。同时NAT上的超时时间控制在某些协议上（ 9.4.4, 9.4.3, 9.4.2...

1.在CISCO路由器上配置反向telnet，连接好八爪鱼。2.注意配置line中speed stopbits配置，speed 19200 ，stopbits 1. 其他按照标准配置即可3.用CISCO的那种一头是DB9一头是水晶头的那种线连到F5 console口上4.用网线扩展器和一个全反线把八爪鱼的头和F5 console口出来的那个水晶头连接起来即可以后就可以远程到CISCO路由器上，然后telnet +ip +线路端口 就可以连接了。...

缺省情况下，F5要求从F5发送出去的请求的响应必须在同一VLAN上被接收到，否则该连接将被RST掉，这是VLAN-key特性。如果一个连接请求和响应分别发生在不同VLAN上，那么必须关闭vlan-key功能。在system- general配置界面中有关于vlan-key的设置。关闭vlan-key特性后，有以下副作用：1. PVA功能将散失 SOL6417: PVA is not compatible with asymmetric connections across multiple VLANs...

缺省配置情况下local DNS（BIND开启递归，如果关闭递归或关闭缓存呢？？待测试）在将请求进行递归时时携带的查询包是包含不期望其递归服务器进行再次递归的： 但是本机发送的DNS查询请求是期望local dns进行递归的： 从nslookup的debug信息也可以看出> www.myf5.netServer: [192.168.0.189]Address: 192.168.0.189------------Got answer: HEADER: opcode = QUERY, id = 3, rcode = N…

OPTIONS / HTTP/1.1HOST:www.sohu.comHTTP/1.0 200 OKDate: Fri, 13 Mar 2009 06:10:03 GMTServer: Apache/1.3.37 (Unix) mod_gzip/1.3.26.1aVary: Accept-Encoding, Accept-Encoding,X-Up-Calling-Line-id,X-Source-ID,X-Up-Bearer-TypeCache-Control: max-age=70...

tcl/tk实例详解——after、update和vwait - dulixin的专栏 - CSDNBlog...

装好后，BIND认为实际zone文件所在目录是：/var/named/chroot/var/namednamed.conf中指定的工作目录/var/named下的那些zone文件都是个连接必须在options中开启递归，针对某个具体域的forward才能生效，否则不会生效。[root@RedHat named]# cat /etc/named.conf //// n