Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 In AI Agent Arch
    • F5 AI Infrastructure Blueprint
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
网站技术

XSS,CSS跨站攻击-基本原理及演示

CSS cross site scripting 跨站脚本 也叫XSS。OWASP将其列为WEB安全的头号风险,主要由于该类攻击及其常见和容易被利用。所谓跨站攻击其实也就是代码(js,vs,html等)注入,利用程序自身对输入、输出的内容不能进行彻底的过滤和编码而导致的浏览器脚本执行,从而损害访问者。利用CSS可以实现cookie窃取,钓鱼,会话劫持,插入木马,权限提升等工作。常见的跨站类型有reflected, stored, and DOM injection。防范方法:...

2009年08月3日 0条评论 10344点热度 0人点赞 纳米 阅读全文
F5技术

关于F5上一些版本下对各种traceroute包的处理行为

9.3.1HF2上 UDP的traceroute包经过F5时候,ttl=1时候 F5用原来的目的地址做源地址回应ttl 超时9.3.1HF4上 则不是这个情况 ,用正确的接口地址回应9.3.1HF1上测试 ip forwarding下对该行为的处理也都正常(不管有无执行snat),具体见:

2009年07月31日 1条评论 11009点热度 0人点赞 纳米 阅读全文
网站技术

http response splitting& http cache poisonhttp响应截断攻击及http缓存投毒

利用在请求中构建特殊的回车符,进而导致服务器中断正确的response的响应,并在服务器端形成一个伪造的http response,如果此时其他用户发起了http请求,将导致用户看到的是伪造的页面内容,进而攻击用户。如果这个用户是一个代理服务器则危害更大。如果构建在某个其他普通的站点页面上,则大量不同用户的点击可能导致被攻击网站的出现严重的危害。这个攻击可利用在XSS跨站,web cache投毒,浏览器投毒上。攻击原理:利用网站在读取用户提交的数据后,将用户提交的数据插入http的location的 header中…

2009年07月29日 0条评论 9457点热度 0人点赞 纳米 阅读全文
业界文章

web防火墙技术介绍

防止网页被篡改是被动的,能阻断入侵行为才是主动型的,前边提到的IPS/UTM等产品是安全通用的网关,也有专门针对Web的硬件安全网关,国内的如:绿盟的Web防火墙,启明的WIPS(web IPS),国外的有imperva的WAF(Web Application Firewall)等。   Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因…

2009年07月28日 0条评论 7912点热度 0人点赞 纳米 阅读全文
业界文章

【转】 web防火墙产品介绍

首先介绍一下现有的web应用防火墙的开源项目。1、web防火墙的开源项目首推Apache的插件,mod security。      mod security是针对Apache的安全组件。用于防护一些典型的web攻击。      关于mod security的部署和编译的步骤将在后续进行详细的介绍。这里就不进行一一介绍了。 2、IIS的插件 Web Knight。...

2009年07月28日 0条评论 8748点热度 0人点赞 纳米 阅读全文
业界文章

OWASP的 WEB 风险 TOP10

A1 - Cross Site Scripting (XSS) XSS flaws occur whenever an application takes user supplied data and sends it to a web browser without first validating or encoding that content. XSS allows attackers to execute script in the victim's browser which can hijack us…

2009年07月28日 0条评论 8444点热度 0人点赞 纳米 阅读全文
业界文章

Cisco ACE Web应用防火墙

产品概述Cisco ACE Web 应用防火墙 (图 1)是思科应用控制引擎(ACE)产品系列中的最新成员。 许多机构当前都在设法通过实施全新的基于Web的应用、Web 2.0和SOA解决方案,来提高效率和利润。这些全新的基于Web的服务为客户、员工和合作伙伴提供了更大的灵活性和交互性。同时,罪犯也在千方百计地找经常存在问题的全新服务中的漏洞,从而进行金融欺诈、身份和数据盗窃、拒绝服务攻击,以及传播恶意和远程控制代理软件。...

2009年07月28日 0条评论 8718点热度 0人点赞 纳米 阅读全文
网站技术

Mirror Your Browser Request

http://www.myf5.net/request/

2009年07月20日 0条评论 8757点热度 0人点赞 纳米 阅读全文
F5技术

F5 http访问限制方法,源地址限制

 以前都是手工改httpd.conf来做的,这次无意发现用b httpd allow也行,但是这个命令只在945版本以上有效,其他的配了没效果。You can restrict access to the Configuration utility by the source IP address. To do so, perform one of the following two procedures for the version of BIG-IP you are runnin…

2009年07月20日 0条评论 17018点热度 0人点赞 纳米 阅读全文
网站技术

Apache HTTP Server 与 Tomcat 的三种连接方式

整合 Apache Http Server 和 Tomcat 可以提升对静态文件的处理性能、利用 Web 服务器来做负载均衡以及容错、无缝的升级应用程序。本文介绍了三种整合 Apache 和 Tomcat 的方式。...

2009年07月20日 0条评论 8408点热度 0人点赞 纳米 阅读全文
F5技术

F5修改SSH连接空闲超时设置

默认情况下,F5每60秒向client端询问一次alive,如果客户端的client能够应答alive询问。则永远都不会超时。对于强制关闭软件且软件不会自动执行退出命令的情况,F5默认10分钟后关闭该SSH链接。如果想实现超过一定时间不操作就强制关闭SSH连接,可以这样配置将/config/ssh/sshd_config 配置文件按如下参数设置ClientAliveInterval 60ClientAliveCountMax 0上面表示60秒不操作即断开

2009年07月20日 0条评论 10558点热度 0人点赞 纳米 阅读全文
网站技术

DNS在线解析工具及邮件MX在线检测工具

http://dns.mycisco.cn在线DNS检测工具,类似与 dighttp://mxtest.myf5.net在线检查你的mx是否可以正常工作

2009年07月13日 0条评论 11195点热度 0人点赞 纳米 阅读全文
F5技术

6900分区结构

[root@localhost:NO LICENSE] images # dfFilesystem 1K-blocks Used Available Use% Mounted on/dev/sda5 3465292 116312 3172948 4% //dev/sda7 3465292 34124 3255136 2% /config/dev/sda8 20791956 131956 19603808 1% /var...

2009年06月5日 0条评论 8528点热度 0人点赞 纳米 阅读全文
项目案例

暴风影音DNS事件分析

点此下载分析此次与DNS事件瘫痪前因后果,暴风影音\dnspod为何处在事件风口浪尖如何应对,F5的解决方案是什么。

2009年05月25日 0条评论 10932点热度 0人点赞 纳米 阅读全文
F5技术

F5 NAT ,SNAT上的连接空闲超时idletimeout是由谁控制

F5上,对于NAT上的连接超时空闲时间 idletimeout 是由对应协议的profile来控制的,比如tcp默认300秒。the idle timeout for a connection through a BIG-IP NAT should be 300 seconds。注意:对于NAT,一些payload部分还有ip地址的协议不太适合,比如ftp,dns等。同时NAT上的超时时间控制在某些协议上( 9.4.4, 9.4.3, 9.4.2...

2009年05月19日 0条评论 13722点热度 0人点赞 纳米 阅读全文
我的工作

用CISCO的console server 路由器连接F5console口实现远程console口登录

1.在CISCO路由器上配置反向telnet,连接好八爪鱼。2.注意配置line中speed stopbits配置,speed 19200 ,stopbits 1. 其他按照标准配置即可3.用CISCO的那种一头是DB9一头是水晶头的那种线连到F5 console口上4.用网线扩展器和一个全反线把八爪鱼的头和F5 console口出来的那个水晶头连接起来即可以后就可以远程到CISCO路由器上,然后telnet +ip +线路端口 就可以连接了。...

2009年05月12日 0条评论 12420点热度 1人点赞 纳米 阅读全文
F5技术

F5上对某一连接的发送和接收是在不同VLAN上进行的情况处理 asymmetric connections across multiple VLANs

缺省情况下,F5要求从F5发送出去的请求的响应必须在同一VLAN上被接收到,否则该连接将被RST掉,这是VLAN-key特性。如果一个连接请求和响应分别发生在不同VLAN上,那么必须关闭vlan-key功能。在system- general配置界面中有关于vlan-key的设置。关闭vlan-key特性后,有以下副作用:1. PVA功能将散失 SOL6417: PVA is not compatible with asymmetric connections across multiple VLANs...

2009年05月10日 0条评论 9181点热度 0人点赞 纳米 阅读全文
1…2021222324…44

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • AI
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由 基于F5 BIG-IP实现 MCP Insight与管控 基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制 F5 in AI Agent Architecture F5 LLM Guardrail PII信息测试页 2026元旦
    F5 in AI Agent ArchitectureF5 LLM Guardrail PII信息测试页基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制基于F5 BIG-IP实现 MCP Insight与管控基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由
    v10安装预检查内容 k8s drain 天天吃"面"的生活 Long time no see @myf5.net F5 人专用Gmail服务邮箱免费开放啦!!酷! Redistributing Between Classful and Classless Protocols: EIGRP or OSPF into RIP or IGRP
    最近评论
    汤姆 发布于 2 年前(09月10日) 嗨,楼主,里面的json怎么下载啊,怎么收费啊?
    汤姆 发布于 2 年前(09月09日) 大佬,kib的页面可以分享下吗?谢谢
    zhangsha 发布于 2 年前(05月12日) 资料发给我下,谢谢纳米同志!!!!lyx895@qq.com
    李成才 发布于 3 年前(01月02日) 麻烦了,谢谢大佬
    纳米 发布于 3 年前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    浏览次数
    • Downloads - 192,868 views
    • 联系我 - 133,517 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 124,032 views
    • Github - 113,495 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 88,343 views
    • F5常见log日志解释 - 85,674 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 85,585 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 84,458 views
    • 关于本站 - 68,580 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 63,903 views
    标签聚合
    F5 k8s openstack nginx istio envoy DNS docker gtm bigip network api flannel irule neutron cc nginx plus vxlan kubernetes ELK
    链接表
    • F5SE创新
    • Jimmy Song‘s Blog
    • SDNlab
    • Service Mesh社区
    • 三斗室
    • 个人profile
    • 云原生社区

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号