现在位置 >首页 > DoS
评论关闭
2012年04月27日 shell ⁄ 被围观 16,272 次+
我们可以利用flashfxp的队列文件来实现flashfxp对站点固定目录自动备份。原理很简单,当flashfxp在传送队列时,会自动建立一个队列文件*.fqf文件,队列传送完成时会自动删除此文件。那么我们可以手动添加要备份的队列并保存到其他目录,这样就可以实现每次都可以自动载入我们保存的队列了,加上windows的计划任务就轻松实现了flashfxp在windows下的自动备份功能。具体操作如下: 1、首先打开flashfxp进行登录,然后选择本地将要下载到本地的目录(重要:在添加队列之前一定要选择,要不然保存的队列会保存默认的下...
阅读全文

评论关闭
2012年01月05日 News ⁄ 被围观 6,211 次+
近日,Ruby的Hash算法被爆出了一个安全漏洞,攻击者可以据此发起DoS(拒绝服务)攻击。 该漏洞和计算复杂性相关,攻击者通过碰撞字符串hash值,可以发现一些字符串序列,使用这些序列,攻击者可以发起拒绝服务攻击,例如,可以将它们作为你的Rails应用HTTP请求的POST参数。 详细说明 该情况与2003年在Perl中发现的漏洞类似。在Ruby 1.8分支中,使用了一个确定性的hash函数用于hash字符串,“确定性”的意思是除了输入的字符串自身外没有其他的位参与生成hash值,因此你可以预先计算一个字符串的hash值。 通过收集一...
阅读全文