网络安全

网络安全:HTTP/2 CONTINUATION Flood漏洞

信息技术 安全

今天刷到一篇文章,HTTP / 2 协议被曝安全漏洞,被黑客利用可发起拒绝服务攻击。 心想,这服务器跑的不就是h2吗,该不会也被波及了吧。 抓紧看了一下原文 原文 漏洞描述 HTTP/2协议被披露存在拒绝服务漏洞,该漏洞被称为“HTTP/2 CONTINUATION Flood”,可导致拒绝服务(DoS)攻击,在某些实现中可通过单个TCP […]

2024年4月9日
327 706

为Nginx站点添加防盗链

HTML nginx 信息技术

如果你发现网站没什么人访问但是服务器流量却哗哗的走,有一种可能是你的静态资源被盗用了,别人网站展示的图片,却从你的服务器上加载。 作用 主要防止其他网站直接引用自己网站的资源 原理 正常用户,正常浏览器,浏览A网站加载图片的时候,会在HTTP的头信息携带Referer这个参数,里面包含了A网站的网址。 Nginx通过检查HTTP的头携带的

2024年4月2日
609 1632
滚动至顶部