如何检验网站是否开启waf功能

作者:欧阳 发布时间:2024年04月19日 阅读: 1,627 分类:技术相关

为了测试WAF(Web Application Firewall)是否开启,您可以尝试发送一些常见的恶意攻击请求,观察WAF是否会拦截这些请求。以下是一些示例URL,您可以尝试使用它们来测试WAF:

SQL注入攻击:

http://www.example.com/page?id=1%20OR%201=1

跨站脚本攻击:

http://www.example.com/page?input=<script>alert('XSS')</script>

文件包含攻击:

http://www.example.com/page?file=../../../../etc/passwd

请注意,测试WAF时要慎重,确保您有合法许可测试的权限。

自然人电子税务局(扣缴端)企业切换方法

作者:欧阳 发布时间:2022年12月18日 阅读: 3,279 分类:技术相关

前面看了一下省份区域的快速切换方法,只需修改配置即可重新选择即可,但有的多家公司需要切换就非常麻烦,而且数据也没有备份,需要卸载再重新安装再装。如遇到有需要可以试试如下方法,注意如有数据请酌情慎重考虑。
方法如下:

关于自然人电子税务局(扣缴端)切换地区问题解决方法

作者:欧阳 发布时间:2022年12月17日 阅读: 9,563 分类:技术相关

会计公司经常会遇到"自然人电子税务局(扣缴端)"切换地域的问题,这可能是件让会计公司比较头疼的事情。
自然人电子税务局切换界面
安装自然人电子税务局(扣缴端)后第一次选择地区后就无法再次切换,在不考虑数据备份情况下,可以通过下面方法解决,找到安装目录EPPortal_DS3.0\AppComs\Main文件夹下的EPStatic.cfg文件,打开找到第二行其中areacode就是省份地区选项。如江西为36,广东为44,以身份证开头2位或4位数为识别码。只需要删除2位数字保存即可(注意退出程序后再修改保存)。

海康威视录像机主板硬盘位如何区分

作者:欧阳 发布时间:2022年08月31日 阅读: 7,182 分类:技术相关

海康威视更换硬盘会遇到系统内盘符与主板标注不一致情况,区分非常简单,如末尾图。
以DS-80188主板为例,其中主板上有JPS1到JPS9,中间少了JPS5
JPS1到JPS4对应盘号是正确的,主要就是少了个JPS5的问题,导致JPS6-JPS9根盘符不一致。
JPS6对应5号盘,以此类推,JPS9就是8号盘。

阅读剩余部分...

构建自签完整的CA证书链,可在线吊销证书

作者:欧阳 发布时间:2021年06月08日 阅读: 10,528 分类:技术相关

利用XCA构建自签完整的CA证书链,可在线吊销证书,特别适合构建内部网络自签的SSL证书。如银行、集团、医院等对系统安全性有要求的场景。
虽然CRL是个逐渐过时的技术,但在内部网络部署还是非常适合,现在有个简单的XCA工具就能实现。
下载地址:https://hohnstaedt.de/xca/
XCA证书界面:
1.png
新建数据库,选择数据库保存文件夹,新建ouyang.xdb,设置密码点击保存即可。
新建数据库后,选择秘钥的标签,创建秘钥。

阅读剩余部分...

使用虚拟空间安装IT资产管理系统Snipe-IT

作者:欧阳 发布时间:2020年02月29日 阅读: 4,770 分类:技术相关

上篇文章写过Snipe-IT安装过程,但必须有自己的服务器或VPS才能够安装,过程较为复杂。我在安装过程中发现其实很多虚拟空间也能够支持。只要符合PHP最低7.1.3及以上,PHP没有禁用proc_open、putenv等函数,安装fileinfo、Imagick等扩展即可。

步骤一:首先下载最新版本Snipeit,地址:https://github.com/snipe/snipe-it/releases,下载zip压缩包。解压上传至虚拟空间。

阅读剩余部分...

在宝塔面板上安装开源(PHP)IT资产管理系统Snipe-IT

作者:欧阳 发布时间:2020年02月26日 阅读: 5,652 分类:技术相关

下载最新版本Snipeit,我这里下载的是zip,地址:https://github.com/snipe/snipe-it/releases
首先创建好宝塔、或其他LAMP网站相关配置,PHP最低7.1.3及以上,然后将snipeit上传至网站根目录,解压。(基础省略...)
PHP不能禁用proc_open、putenv等函数,需要安装fileinfo、Imagick等扩展。
第一步将根目录下的.env.example改为.env

阅读剩余部分...

开源IT设备管理系统Snipe-IT重置管理员密码

作者:欧阳 发布时间:2020年02月24日 阅读: 3,958 分类:技术相关

Snipe-IT是一款非常不错的PHP开源IT设备管理系统,忘记Snipe-IT管理员密码的话,可将MySQL数据库users表下相应用户password值改为

$2y$10$eUgVw0S8aeFCoF.mYFiPVuSBsEwoZ8mp0xXvDN13ClDsrPAThX3vi

明文密码为:abc123456789

如果只想新增管理员,翻看官方文档后找到新增管理员的方法,需要SSH进行操作。

php artisan snipeit:create-admin --first_name=<first name> --last_name=<last_name>  --email=<email>  --username=<username>  --password=<password>

样例:

php artisan snipeit:create-admin --first_name=admin --last_name=admin  --email=admin@example.com  --username=admin  --password=admin

这里要注意之前是不是有admin账户,如有请另设其他管理账号。

群晖Synology Docker新增桥接网络模式,让实例使用路由内网IP

作者:欧阳 发布时间:2020年02月08日 阅读: 39,288 分类:技术相关

最近使用群晖Docker搭建了一个AdGuard Home,但Docker只能使用内部172.17类似IP,使得查看DNS记录时候无法准确判断终端解析情况,所以必须要使用局域网的网段。PS:须开启SSH,然后SSH登录群晖操作即可。
首先:SSH开启:控制面板》应用程序》终端机和SNMP》启动SSH功能》点击应用即可。
其次:Open vSwitch开启:控制面板》网络》网络界面》管理》Open vSwitch设置》勾选启用Open vSwitch》点击应用。
再进入SSH执行命令:

sudo docker network create --driver=macvlan --subnet=10.0.0.1/24 --gateway=10.0.0.1 --ip-range=10.0.0.32/28 --opt parent=ovs_eth0 Route

备注:
subnet:群晖所在网络与掩码
gateway:默认网关,设为路由器IP
ip-range:设置Docker实例使用的ip起始和结束地址
opt parent:群晖内网接入网卡名称 //这里需要自查群晖内网卡名称,登录群晖SSH,ip addr查看具体网卡名称。
命令最后Route为新增网络名称,可自定义命名。
2020-02-08_043808.jpg
2020-02-08_044223.jpg
上图,我这里群晖网卡名称是ovs_eth0,所以opt parent就是ovs_eth0(注意:如果为eth0,说明在NAS网络设置内默认局域网未启用Open vSwitch,在网络配置里面启用Open vSwitch即可。)

阅读剩余部分...

此内容被密码保护

作者:@ouyang 发布时间:2019年12月02日 阅读: 77,556 分类:技术相关

请输入密码访问