80端口

1、SQL注入漏洞介绍 SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句中进而执行攻击者所要的操作，起主要原因是程序没有细致地过滤用户输入的数据，致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中，以及http报文中，POST传递的参数； 实验环境 攻击机：10.0.2.11 靶场机器：10.0.2.10   2、信息探测 扫描主机开放的全部端口 –nmap -T4 -p- 靶场IP地址 快速扫描主机全部信息 –nmap -T4 -A -V 靶场IP地址 我们可以发现80端口和8080端口开放的http服务   探测敏感信息 –nikto -host http://靶场IP地址：端口 –dirb http://靶场IP地址:端口 分析扫描的结果80端口 打开我们发现了一个登录界面   3、漏洞扫描 漏洞扫描器Owasp-zap 先对默认的80端口进行探测 未发现高危漏洞 接着扫描8080端口 也未发现高危漏洞 对登录界面我们想到该页面是否具有对应的SQL注入，可以使我们注入到系统库当中，获取对应的数据   4、漏洞利用 针对web进行漏洞扫描 对扫描的结果进行分析。注意如果具有SQL注入漏洞，可以直接利用。毕竟SQL注入是高危漏洞，可以直接获取服务器权限。但扫描结果也不一定正确。  

查看已开通端口列表 [admin@localhost yum.repos.d]$ sudo firewall-cmd --list-port 查看所有信息列表 [admin@localhost yum.repos.d]$ sudo firewall-cmd --list-all; 开通80端口命令 [admin@localhost yum.repos.d]$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙让配置生效 [admin@localhost yum.repos.d]$ sudo firewall-cmd --reload 来源： CSDN 作者： STIll_clx 链接： https://blog.csdn.net/STIll_ly/article/details/103629914

需求：内网有一台mqtt协议服务器，需要将外网的mqtt请求通过一台服务器代理到内网的mqtt服务器上。而这台代理服务器不会开放出了80之外的端口，所以只能使用80端口来转发mqtt请求。 步骤： 1.安装nginx，步骤略。 2.关闭80端口。 （1）通常80端口会被apache的httpd进程使用，查看进程使用80端口的命令是： sudo netstat -apn|grep 80 （2）关闭使用80端口的进程，有两种方式，第一种是“kill -9 进程号”，这个命令好像杀不掉httpd进程，就是用第二种命令“pkill -9 httpd”。 3.修改nginx的配置文件。 （1）Nginx1.9 版本以后增加 stream模块，可以对tcp，udp请求进行代理和负载均衡了。 （2）打开配置文件，添加如下模块： stream { 　　server { 　　　　listen 80; 　　　　proxy_pass apllo; 　　} 　　upstream apllo { 　　　　server 127.0.0.1:31613; 　　} } 然后删除http模块。 （3）重启nginx，命令是“nginx -s reload”，这个命令不一定好用，如果不好用的话，先用“pkill -9 nginx”命令杀掉nginx，再用“nginx -c /etc/nginx/nginx.conf

centos 在线安装 nginx 安装nginx ​ 参考文档： http://nginx.org/en/linux_packages.html 中的RHEL/CentOS章节，按照步骤安装repository。 ​ sudo yum install yum-utils sudo vi /etc/yum.repos.d/nginx.repo // 创建该文件并添加[nginx-stable] 和 [nginx-mainline]的内容保存 [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=https://nginx.org/keys/nginx_signing.key

今天壹基比知曰为大家讲解一下这两个端口最大的区别就在于服务不同： 端口：80 服务：HTTP 说明：用于网页浏览。木ma Executor开放此端口 端口：443 服务：Https 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。 443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息，其他人抓包获取到的是加密数据，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。 80端口是为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW（World Wide Web）即万维网传输信息的协议。可以通过HTTP地址（即常说的“网址”）加“: 80”来访问网站，因为浏览网页服务默认的端口号都是80，因此只需输入网址即可，不用输入“: 80”了。 HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。

1、打开C:\Windows\System32\drivers\etc目录 2、去掉hosts文件的只读属性 3、添加dns解析配置 127.0.0.1 www.example.com 4、刷新dns缓存。打开cmd命令行，输入ipconfig /flushdns命令。 ipconfig /flushdns 5、访问http://www.example.com:8080/（hosts文件是不能带端口的，如果想去掉地址中的端口，我们的服务可配置为80端口） 来源： https://www.cnblogs.com/zhi-leaf/p/12015784.html

Mac 使用 80 端口 更新日志： 20170807 更新mac使用80端口的错误问题。 Mac 使用 80 端口 一修改etcpfconf 二依次执行以下命令 注意如果有apache等服务器占用了80端口则需要将其停掉方能成功 问题一getsockopt connection refused [ ] 方案一： Mac OS X 因为要绑定80端口需要ROOT权限， 但是如果用root权限启动eclipse或tomcat又会造成， 启动创建的各类文件是root的，普通用户无法删除， 放弃 。 [x] 方案二： 通过pfctl做网络层的端口转发， 让连接到本机80端口的请求，都转发到8080端口； 采纳 注意， Mac OS 会使用80端口做网络文件共享，要先关闭掉。 一、修改/etc/pf.conf 先对pf.conf进行备份： sudo cp /etc/pf .conf /etc/pf .conf .normal .bak 之后在该文件中以下行： sudo vim /etc/pf.conf rdr-anchor "com.apple/*" 后面添加一行配置，如下： rdr on lo0 inet proto tcp from any to 127.0 .0 .1 port 80 -> 127.0 .0 .1 port 8080 注意： lo0 通过 ifconfig

ping了一下coding pages和阿里云服务器的速度，意外感觉coding的速度反而更快。不过为了折腾，还是把博客迁移到阿里云，跌跌撞撞遇到很多坑，大多是由于对指令不熟悉以及部分教程省略了部分步骤，最后不断谷歌终于成功了！ 购买学生机 一开始纠结了好久的问题是： 阿里云学生机 要买 轻量应用服务器 还是 云服务器ECS ？最后看着教程买了半年的 云服务器ECS &Centos，因为参考的教程也是用的这种配置。 但是我后悔了，前者的带宽峰值是后者的五倍啊啊啊啊！！！果然人一穷就想着要追求性价比，流下了穷人的泪水呜呜呜 阿里云配置: 找到云主机实例（这个实例就是你购买的ECS服务器） 找到服务器主机实例 在云服务器ECS列表中选择实例。 然后选择你在购买服务器时选择的服务器区域。 就是你自己的服务器实例了。 添加安全组规则 如果要使用CentOS镜像系统这个安全组规则是必须要添加的。 简单明了，下面用四张图来演示添加安全组规则。 进入实例管理 进入实例管理 进入安全组配置规则 进入安全组配置规则 打开添加安全组规则 打开添加安全组规则 添加安全组规则 添加安全组规则 好的，配置完成，很简单对不对，不过这还只是热身哦，接下来就要进入主题开始我们的搭建博客之旅。 服务器环境搭建 选择实例的远程连接 选择远程连接 输入远程密码 输入远程密码 注意：这里的远程密码

一、 需求和解决思路： 在项目经验中，主机的TCP协议（HTTP协议是基于TCP/IP协议）的80端口是稀缺资源，很多情况下不可能为一个应用而去申请一台主机（不管是物理主机还是虚拟服务器）。这时候很多的Java Web应用会放到一个拥有TCP的80端口的Tomcat下面，由于每个应用都要有自己的域名地址（这里域名后面肯定不能有端口），所以需要我们配置该Tomcat来支持一个IP对应多个域名，甚至一个应用对应多个域名。 二、具体解决方案和步骤： 在开源社区里，一般我们会用linux+tomcat来部署JavaEE应用，这里我们的生产环境也是如此，但是我们可以在Windows的开发环境下完成上述需求。这里我们已经有一个安装好的Tomcat6.0，并且在tomcat目录下自行建立了一个webapps2目录，在webapps和webapps2目录下非别都放置了一个测试项目“6”和“7”。两个项目的web.xml中均配置了： <welcome-file-list> <welcome-file>index.html</welcome-file> </welcome-file-list> 配置虚拟主机和URL重写的具体流程如下： 1. 修改tomcat 6.0的默认访问端口（在conf目录的server.xml中），将8080改为80。 原始: Xml代码 <Connector