社区
Web开发应用服务器
帖子详情
请教如何在weblogic中设置只让某特定IP访问特定资源?
jmars
2003-10-17 11:53:52
weblogic7.0
比如只想让IP为:192.0.0.1的机器访问DefaultWebApp\doc目录下的文件,其他机器拒绝访问。
该怎么配置?
...全文
180
3
打赏
收藏
请教如何在weblogic中设置只让某特定IP访问特定资源?
weblogic7.0 比如只想让IP为:192.0.0.1的机器访问DefaultWebApp\doc目录下的文件,其他机器拒绝访问。 该怎么配置?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sagaman
2003-10-22
打赏
举报
回复
可以获得客户的IP地址,然后使用if条件来控制。
利而不害
2003-10-21
打赏
举报
回复
NT server的话可以用目录安全来控制吧。
jmars
2003-10-20
打赏
举报
回复
没人关心吗?
SSRF服务器端请求伪造漏洞精讲+实验
程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境
中
使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址在购买课程后单独发送 【课程配套
资源
】1、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)2、与Margin老师实时互动3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的内部直播可以优先参加5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战 【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境
中
发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、
访问
控制漏洞、会话管理漏洞哦等。2、
中
间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的
中
间件
Weblogic
,Jboss, Websphere 等,且要了解
中
间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。 【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师· 擅长CTF/Web安全/渗透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE渗透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员
WebLogic
JDBC & Transaction版精华帖整理
除了论坛内的精华内容,增加了一些
WEBLOGIC
JDBC的基础配置知识。论坛内有许多问题是没有回答和解决的,对于这部分内容如果有相类似的就进行归类,其他的就通过查找相关的资料进行回答,实在解决不了的,整理的时候都做了记录。整理的过程
中
对很多原先不清晰的概念,有了更清晰深刻的理解,希望整理后的内容也能对大家起到这样的作用,限于本人的水平,如有不正确或遗漏之处请大家补充完善。目录WebL
渗透测试面试题汇总(附答题解析+配套资料)
注:所有的资料都整理成了PDF,面试题和答案将会持续更新,因为无论如何也不可能覆盖所有的面试题。
网络安全面试题目
这样攻击者就有了偷听主机传输的数据的可能。在数据库使用了宽字符集而WEB
中
没考虑这个问题的情况下,在WEB层,由于0XBF27是两个字符,在PHP
中
比如addslash和magic_quotes_gpc开启时,由于会对0x27单引号进行转义,因此0xbf27会变成0xbf5c27,而数据进入数据库
中
时,由于0XBF5C是一个另外的字符,因此\转义符号会被前面的bf带着"吃掉",单引号由此逃逸出来可以用来闭合语句。绕过:使用不同协议,针对
IP
,
IP
格式的绕过,针对URL,恶意URL增添其他字符,@之类的。
渗透测试工程师面试题大全(三)
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在─起,然后就可以使用浏览器来
访问
这些 asp 或者...
Web开发应用服务器
5,655
社区成员
20,181
社区内容
发帖
与我相关
我的任务
Web开发应用服务器
Web开发应用服务器相关讨论专区
复制链接
扫一扫
分享
社区描述
Web开发应用服务器相关讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章