实验二Demo项目
简称: A=>指出php原始码, B=>用iptables -t -L呈现,
C=>操作, D=>说明相关程式和设定码
Demo只要求以下前面有“基本”字样的项目:
看不懂的项目, 例如前面加上 ABCD 是什么意思的,
可以回PO发问:)
基本1. D=>指出apache2默认网页目录那一行设定
基本2. B=>默认FORWARD DROP
基本3. C=>http 帐号登入页面
加分1. CD=>https 帐号登入
基本4. B=>指出iptables做redirect的那几行
基本5. AD=>指出登入或登出时php如何修改iptables以及开始和停止计算上网时间
基本6. C=>登入前或登出后只能查询DNS和连到登入页面, 原本已经建立的连线
(以ptt2的连线作测试)必须不能再使用
加分2. CD=>IE位址栏打https://webmail.csie.ntu.edu.tw/horde/index.php
可以转到登入页面(但是你的默认网页目录下不能存在horde/index.php)
且网络位址显示确为server的网页
基本7. ACD=>使用者看到自己登录登出时间和每次使用流量的历史纪录,计费纪录
基本8. ACD=>管理者看到所有人登录登出时间和每次使用流量的历史纪录,计费纪录
基本9. ACD=>防止相同帐号重复登入
加分3. ACD=>判断不正常断线(直接拔网络线)并停止计算上网时间
加分4. ACD=>判断不正常断线而更正确防止相同帐号重复登入
加分5. ACD=>利用 AJAX pop-up window 显示“流量”, “连线时间”,“是否断线”
等即时资讯
加分6. CD=>使用ntop作出…等其他使用iptables的组别无法提供的功能
基本10. ACD=> 手动踢除使用者, 被踢者已建立的连线将无法使用
加分7. CD=>对于未缴费的使用者给予使用五分钟断线一次的惩罚
加分8. BCD=>自动踢除即时 session 数过高的使用者mac
加分9. CD=>防止arp spoofing(自己模拟攻击和防护)