引言： 在网络上，Linux服务器大行其道，但是也备受攻击。本文将描述在实际中碰到的NTP攻击问题以及相应的解决办法。 1. 场景描述      Aliyun上的ECS一台，过一段时间，频繁报警，说是流量过大，遭到了DDOS攻击，服务将被隔离，并停止响应服务一段时间，进行流量清晰。 总之，服务被DDOS搞挂了，不可用。 2.  分析     通过提交工单，获取了访问的日志信息cap文件。打开之后，看到了大量的NTP服务信息： 19 0.000140 188.162.1.140 115.29.44.161 NTP 482 NTP Version 2, private    经过基于端口和进程的查找，都是基于123端口的连接请求大量占用资源， 而123端口是NTP服务...

$(document).ready(function() { document.onkeydown = function() { var e = window.event || arguments[0]; if (e.keyCode == 123) { return false; } else if ((e.ctrlKey) && (e.shiftKey) && (e.keyCode == 73)) { return false; } else if ((e.ctrlKey) && (e.keyCode == 85)) { return false; } else if ((e.ctr...

SQL ' OR '1'='1 通配密码 是为了防止SQL注入的。 如果在SQL语句末加上这名，就成了，select * from table where name=name password=1 or 1=1 不就成了，无条件通过了么。 当然本身不会像我说的这么简单，其间还有一些过程需要处理，但大致原理是这样的。  把验证分为两部分, 一部分判断用户 一部分判断密码.. 这样用1 or 1=1就不能登陆了 

(function(window) {     var theUA = window.navigator.userAgent.toLowerCase();     if ((theUA.match(/msie\s\d+/) && theUA.match(/msie\s\d+/)[0]) || (theUA.match(/trident\s?\d+/) && theUA.match(/trident\s?\d+/)[0])) {         var ieVersion = theUA.match(/msie\s\d+/)[0].match(/\d+/)[0] || theUA.match(/trident\s?\d+/)[0];   &nb...

状态代码 状态信息 含义 100 Continue 初始的请求已经接受，客户应当继续发送请求的其余部分。（HTTP 1.1新） 101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议（HTTP 1.1新） 200 OK 一切正常，对GET和POST请求的应答文档跟在后面。 201 Created 服务器已经创建了文档，Location头给出了它的URL。 202 Accepted 已经接受请求，但处理尚未完成。 203 Non-Authoritative Information 文档已经正常地返回，但一些应答头可能不正确，因为使用的是文档的拷贝（HTTP 1.1新）。 204 No Content 没有新文档，浏览器应该继续显示原来的文档。如果用户定期地刷新页面，而Servlet可以...