搜索到
193
篇与
的结果
-
API访问52秒中断问题研究过程 我检查了所有的设置本地服务器的apche和PHP,外网API所在的nginx和node.js的timeout的设置,包括代码里的,都是远大于60秒的,为啥运行时还是出现60秒准时中断,反馈500错误。后来我在本地服务器做了单独测试,发现本地可以正常运行200s,但是每次访问服务器时会出现大约到52秒左右,请求API时中断的情况。我查了几天了没找到原因,不确定是哪些默认配置导致此类情况,阿里云服务器。[root@iZbp13bbmz6agygqmhn6m4Z ~]# sysctl net.ipv4.tcp_keepalive_timenet.ipv4.tcp_keepalive_time = 7200[root@iZbp13bbmz6agygqmhn6m4Z ~]# sysctl net.ipv4.tcp_keepalive_intvlnet.ipv4.tcp_keepalive_intvl = 75[root@iZbp13bbmz6agygqmhn6m4Z ~]# sysctl net.ipv4.tcp_keepalive_probesnet.ipv4.tcp_keepalive_probes = 9keepalive设置是正常的(7200秒),这排除了系统TCP层面的问题。[root@iZbp13bbmz6agygqmhn6m4Z ~]# iptables -L -n --line-numbers Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 3 INPUT_direct all -- 0.0.0.0/0 0.0.0.0/0 4 INPUT_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0 5 INPUT_ZONES all -- 0.0.0.0/0 0.0.0.0/0 6 DROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 3 FORWARD_direct all -- 0.0.0.0/0 0.0.0.0/0 4 FORWARD_IN_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0 5 FORWARD_IN_ZONES all -- 0.0.0.0/0 0.0.0.0/0 6 FORWARD_OUT_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0 7 FORWARD_OUT_ZONES all -- 0.0.0.0/0 0.0.0.0/0 8 DROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 9 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 2 OUTPUT_direct all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD_IN_ZONES (1 references) num target prot opt source destination 1 FWDI_public all -- 0.0.0.0/0 0.0.0.0/0 [goto] Chain FORWARD_IN_ZONES_SOURCE (1 references) num target prot opt source destination Chain FORWARD_OUT_ZONES (1 references) num target prot opt source destination 1 FWDO_public all -- 0.0.0.0/0 0.0.0.0/0 [goto] Chain FORWARD_OUT_ZONES_SOURCE (1 references) num target prot opt source destination Chain FORWARD_direct (1 references) num target prot opt source destination Chain FWDI_public (1 references) num target prot opt source destination 1 FWDI_public_log all -- 0.0.0.0/0 0.0.0.0/0 2 FWDI_public_deny all -- 0.0.0.0/0 0.0.0.0/0 3 FWDI_public_allow all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 Chain FWDI_public_allow (1 references) num target prot opt source destination Chain FWDI_public_deny (1 references) num target prot opt source destination Chain FWDI_public_log (1 references) num target prot opt source destination Chain FWDO_public (1 references) num target prot opt source destination 1 FWDO_public_log all -- 0.0.0.0/0 0.0.0.0/0 2 FWDO_public_deny all -- 0.0.0.0/0 0.0.0.0/0 3 FWDO_public_allow all -- 0.0.0.0/0 0.0.0.0/0 Chain FWDO_public_allow (1 references) num target prot opt source destination Chain FWDO_public_deny (1 references) num target prot opt source destination Chain FWDO_public_log (1 references) num target prot opt source destination Chain INPUT_ZONES (1 references) num target prot opt source destination 1 IN_public all -- 0.0.0.0/0 0.0.0.0/0 [goto] Chain INPUT_ZONES_SOURCE (1 references) num target prot opt source destination Chain INPUT_direct (1 references) num target prot opt source destination 1 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22 match-set f2b-sshd src reject-with icmp-port-unreachable Chain IN_public (1 references) num target prot opt source destination 1 IN_public_log all -- 0.0.0.0/0 0.0.0.0/0 2 IN_public_deny all -- 0.0.0.0/0 0.0.0.0/0 3 IN_public_allow all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 Chain IN_public_allow (1 references) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW,UNTRACKED 2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 ctstate NEW,UNTRACKED 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ctstate NEW,UNTRACKED 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW,UNTRACKED 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ctstate NEW,UNTRACKED 6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 ctstate NEW,UNTRACKED 7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:13549 ctstate NEW,UNTRACKED 8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:39000:40000 ctstate NEW,UNTRACKED 9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:888 ctstate NEW,UNTRACKED 10 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5000 ctstate NEW,UNTRACKED 11 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 ctstate NEW,UNTRACKED 12 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 ctstate NEW,UNTRACKED 13 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3001 ctstate NEW,UNTRACKED Chain IN_public_deny (1 references) num target prot opt source destination Chain IN_public_log (1 references) num target prot opt source destination Chain OUTPUT_direct (1 references) num target prot opt source destination [root@iZbp13bbmz6agygqmhn6m4Z ~]# iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination PREROUTING_direct all -- 0.0.0.0/0 0.0.0.0/0 PREROUTING_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0 PREROUTING_ZONES all -- 0.0.0.0/0 0.0.0.0/0 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination OUTPUT_direct all -- 0.0.0.0/0 0.0.0.0/0 Chain POSTROUTING (policy ACCEPT) target prot opt source destination POSTROUTING_direct all -- 0.0.0.0/0 0.0.0.0/0 POSTROUTING_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0 POSTROUTING_ZONES all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT_direct (1 references) target prot opt source destination Chain POSTROUTING_ZONES (1 references) target prot opt source destination POST_public all -- 0.0.0.0/0 0.0.0.0/0 [goto] Chain POSTROUTING_ZONES_SOURCE (1 references) target prot opt source destination Chain POSTROUTING_direct (1 references) target prot opt source destination Chain POST_public (1 references) target prot opt source destination POST_public_log all -- 0.0.0.0/0 0.0.0.0/0 POST_public_deny all -- 0.0.0.0/0 0.0.0.0/0 POST_public_allow all -- 0.0.0.0/0 0.0.0.0/0 Chain POST_public_allow (1 references) target prot opt source destination Chain POST_public_deny (1 references) target prot opt source destination Chain POST_public_log (1 references) target prot opt source destination Chain PREROUTING_ZONES (1 references) target prot opt source destination PRE_public all -- 0.0.0.0/0 0.0.0.0/0 [goto] Chain PREROUTING_ZONES_SOURCE (1 references) target prot opt source destination Chain PREROUTING_direct (1 references) target prot opt source destination Chain PRE_public (1 references) target prot opt source destination PRE_public_log all -- 0.0.0.0/0 0.0.0.0/0 PRE_public_deny all -- 0.0.0.0/0 0.0.0.0/0 PRE_public_allow all -- 0.0.0.0/0 0.0.0.0/0 Chain PRE_public_allow (1 references) target prot opt source destination Chain PRE_public_deny (1 references) target prot opt source destination Chain PRE_public_log (1 references) target prot opt source destination从iptables规则来看,没有发现明显的连接超时限制。规则主要是端口放行和基本的防火墙策略。[root@iZbp13bbmz6agygqmhn6m4Z ~]# cat /proc/sys/net/netfilter/nf_conntrack_count 42 [root@iZbp13bbmz6agygqmhn6m4Z ~]# cat /proc/sys/net/netfilter/nf_conntrack_max 65536 [root@iZbp13bbmz6agygqmhn6m4Z ~]# cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established 432000 [root@iZbp13bbmz6agygqmhn6m4Z ~]# cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_close_wait 60 [root@iZbp13bbmz6agygqmhn6m4Z ~]# cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_fin_wait 120 [root@iZbp13bbmz6agygqmhn6m4Z ~]#根本原因:nf_conntrack_tcp_timeout_close_wait = 60 导致停留在CLOSE_WAIT状态的连接在60秒后被强制关闭。解决方案:立即调整conntrack超时设置检查并修复应用程序的连接管理代码确保HTTP客户端和服务端都正确关闭连接 -
API通过POST传递负载信息且不在URL里体现,那么信息在哪 当通过API使用POST方法传递负载信息时,这些信息通常会被放在请求体(Request Body)中,而不是在URL里体现。下面为你详细介绍相关信息:请求体(Request Body)POST请求的请求体是专门用于传递负载信息的部分,它可以包含不同类型的数据格式,常见的有:JSON(JavaScript Object Notation):一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。例如,在创建用户时,可能会在请求体中包含如下JSON数据:{ "name": "John Doe", "email": "john.doe@example.com", "password": "password123" }XML(eXtensible Markup Language):一种标记语言,用于描述数据的结构和内容。例如<user> <name>John Doe</name> <email>john.doe@example.com</email> <password>password123</password> </user>表单数据(Form Data):当通过HTML表单提交数据时,会将表单字段和值编码到请求体中。例如:name=John+Doe&email=john.doe%40example.com&password=password123请求头(Request Headers)请求头包含了一些元数据(metadata),用于描述请求体的类型、长度等信息,以便服务器正确解析请求体中的负载信息。例如:Content - Type:指定请求体的数据类型,如application/json表示请求体是JSON格式,application/xml表示请求体是XML格式,application/x - www - form - urlencoded表示表单数据格式。Content - Length:指定请求体的长度,以字节为单位。总之,POST请求的负载信息在请求体中,并通过请求头中的相关字段来描述其类型和格式,服务器会根据这些信息来解析和处理请求。{"productDesc":"FLB30 16款维德S2","spec":"3SV,电液比例阀,实心胎(进口品牌),闪光警示灯,后蓝光灯,后腿把手,半圆后视镜,格拉默座椅+拇指开关","debugSystem":""}
-
PHP按值传递 现实生活中的比喻想象一下你有一张写了字的纸(变量),你想让朋友帮你修改:按值传递的过程:你复印这张纸(创建副本)把复印件给朋友(传递副本)朋友在复印件上修改(函数内部操作)朋友把修改后的复印件还给你(函数返回值)你的原稿完全没变(原始变量不变)// 你的代码 $myPaper = "Hello World"; $modifiedPaper = friendModifies($myPaper); function friendModifies($friendsCopy) { $friendsCopy = $friendsCopy . " - Modified!"; return $friendsCopy; }第一步$myPaper = "Hello World"; // 在内存中:创建变量 $myPaper,存储值 "Hello World"第二步$modifiedPaper = friendModifies($myPaper); //函数调用时发生了什么?实际上是这样执行的:PHP 先计算 $myPaper 的值 → 得到 "Hello World"把这个值 "Hello World" 交给函数,而不是把变量名 $myPaper 交给函数函数说:"我接收这个值,并在内部用一个新变量 $friendsCopy 来存放它"第三步function friendModifies($friendsCopy) { // 此时:$friendsCopy = "Hello World" (接收了传递过来的值) $friendsCopy = $friendsCopy . " - Modified!"; // 现在:$friendsCopy = "Hello World - Modified!" return $friendsCopy; }重要概念:形参 vs 实参实参(实际参数):调用函数时传递的值 → $myPaper形参(形式参数):函数定义时声明的接收变量 → $friendsCopy核心要点:函数只关心传递过来的值是什么,不关心这个值在外部叫什么变量名。这就是为什么变量名可以不同的根本原因这种设计的好处是:函数可以独立使用,不依赖外部变量名提高代码复用性:同一个函数可以被不同地方调用,使用不同的变量名减少命名冲突:函数内部可以使用任何变量名,不会影响外部// 你(调用者)说: $myOrder = "披萨"; $deliveredFood = restaurantCooks($myOrder); // 餐厅(函数)说: function restaurantCooks($ingredients) { // 餐厅收到的是"披萨"这个订单内容,不是你的$myOrder变量名 $cookedFood = "美味的" . $ingredients; return $cookedFood; }你告诉餐厅:"我要披萨"(传递值)餐厅内部把"披萨"称为"食材"(形参名不同)餐厅加工"食材"后返回"美味的披萨"
-
-
XSS攻击方式 XSS(跨站脚本攻击)是一种通过注入恶意脚本代码到网页中,利用浏览器解析执行实施攻击的Web安全漏洞1。其核心原理是利用Web应用对用户输入数据过滤不足,将恶意脚本输出到客户端浏览器执行2。攻击原理详解漏洞成因未对用户输入进行充分验证、过滤及HTML实体编码恶意脚本通过URL参数、表单提交等方式直接输出至客户端浏览器浏览器无法区分正常内容与恶意脚本,直接执行注入的代码技术实现攻击者通常注入JavaScript代码(也可用VBScript、Flash等)通过script标签、事件处理器(如onload)或DOM操作触发执行类型 特点 危害场景 反射型XSS 通过恶意链接触发,非持久化 钓鱼链接、盗取Cookie 存储型XSS 代码存入数据库,持久化攻击 论坛留言、用户资料页DOM型XSS 纯前端漏洞,不经过服务器 动态修改DOM结构的页面存储型XSS的特殊性攻击者提交的恶意代码会被保存到服务器数据库(如论坛评论),当其他用户访问时,服务器会被动返回这些含恶意脚本的正常页面,形成"服务器→浏览器→攻击"的链条。反射型/DOM型XSS这两种类型完全在客户端完成攻击链,服务器仅作为非故意的中转者(反射型XSS中服务器反射了恶意参数,但未存储)。关键区别服务器文件本身未被篡改(对比:SQL注入会直接修改数据库)攻击依赖的是服务器对用户输入的不当处理和浏览器的脚本执行机制举例说明:假设攻击者在论坛发帖包含script恶意代码script:① 服务器存储了这段文本(非代码)② 当其他用户访问时,服务器返回包含该文本的HTML页面③ 用户浏览器误将文本当作可执行脚本解析防御本质是让服务器告诉浏览器:"这是要显示的文本,不是可执行的代码"(通过htmlspecialchars等编码实现)
0:00