社区
Web开发应用服务器
帖子详情
请教如何在weblogic中设置只让某特定IP访问特定资源?
jmars
2003-10-17 11:53:52
weblogic7.0
比如只想让IP为:192.0.0.1的机器访问DefaultWebApp\doc目录下的文件,其他机器拒绝访问。
该怎么配置?
...全文
188
3
打赏
收藏
请教如何在weblogic中设置只让某特定IP访问特定资源?
weblogic7.0 比如只想让IP为:192.0.0.1的机器访问DefaultWebApp\doc目录下的文件,其他机器拒绝访问。 该怎么配置?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sagaman
2003-10-22
打赏
举报
回复
可以获得客户的IP地址,然后使用if条件来控制。
利而不害
2003-10-21
打赏
举报
回复
NT server的话可以用目录安全来控制吧。
jmars
2003-10-20
打赏
举报
回复
没人关心吗?
SSRF服务器端请求伪造漏洞精讲+实验
程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境
中
使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址在购买课程后单独发送 【课程配套
资源
】1、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)2、与Margin老师实时互动3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的内部直播可以优先参加5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战 【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境
中
发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、
访问
控制漏洞、会话管理漏洞哦等。2、
中
间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的
中
间件
Weblogic
,Jboss, Websphere 等,且要了解
中
间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。 【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师· 擅长CTF/Web安全/渗透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE渗透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员
WebLogic
JDBC & Transaction版精华帖整理
除了论坛内的精华内容,增加了一些
WEBLOGIC
JDBC的基础配置知识。论坛内有许多问题是没有回答和解决的,对于这部分内容如果有相类似的就进行归类,其他的就通过查找相关的资料进行回答,实在解决不了的,整理的时候都做了记录。整理的过程
中
对很多原先不清晰的概念,有了更清晰深刻的理解,希望整理后的内容也能对大家起到这样的作用,限于本人的水平,如有不正确或遗漏之处请大家补充完善。目录WebL
网络安全面试题目
这样攻击者就有了偷听主机传输的数据的可能。在数据库使用了宽字符集而WEB
中
没考虑这个问题的情况下,在WEB层,由于0XBF27是两个字符,在PHP
中
比如addslash和magic_quotes_gpc开启时,由于会对0x27单引号进行转义,因此0xbf27会变成0xbf5c27,而数据进入数据库
中
时,由于0XBF5C是一个另外的字符,因此\转义符号会被前面的bf带着"吃掉",单引号由此逃逸出来可以用来闭合语句。绕过:使用不同协议,针对
IP
,
IP
格式的绕过,针对URL,恶意URL增添其他字符,@之类的。
渗透测试工程师面试题大全(三)
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在─起,然后就可以使用浏览器来
访问
这些 asp 或者...
渗透测试面试题汇总(附答题解析+配套资料)
注:所有的资料都整理成了PDF,面试题和答案将会持续更新,因为无论如何也不可能覆盖所有的面试题。
Web开发应用服务器
5,655
社区成员
20,181
社区内容
发帖
与我相关
我的任务
Web开发应用服务器
Web开发应用服务器相关讨论专区
复制链接
扫一扫
分享
社区描述
Web开发应用服务器相关讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章