q DDoS 攻击工具:TFN/TFN 2K .. q 工具变种:红色代码、SQL Slammer DDoS攻击DEMO 风险 n 系统服务中断 n 网络服务中断 n 互联网关键基础设施故障（如DNS等），进而 造成大范围网络中断 防护方法 n 增加资源投入 n 系统优化 n 网络优化 n 抗DDoS设备 64 3.7.认证和会话管理失效 65 与XSS区别 q XSS基于Web网站的漏洞和客户端对网站的信任，利用客户 端窃取cookie等 q CSRF基于站点对已认证用户的信任，实现对网站的利用 原理 3 2 攻击者在互联网上设置陷阱（或通过电子邮件） 1 登录到目标站点期间， 攻击者查看陷阱网站，或点击恶意邮件链接 目标网站看到被 害者发来的合法 请求，执行被请 求的操作 由浏览器装载 – 向 目标网站发送GET请求

果你在 Homestead.yaml 文件中配置了多个站点的话就不行了。 为了解决这个问题，Homestead 内置了自己的 share 命令，该功能 实现的原理是通过 Ngrok 将本地服务分享到互联网上进行公开访问， 关于该软件的细节我们这里不讨论，大家可以自行搜索，我们主要关 注在 Homestead 中如何使用这一功能。首先通过 vagrant ssh 登 录到 Homestead 虚拟机然后运行 以 subdomain 会提示 不可用。 注：记住两个点，一个是 Vagrant 并没有什么特别的安 全防范措施，另一个是当你运行 share 命令的时候，你 其实是在将自己的虚拟机曝光到互联网上。所以，当你要 分享自己的站点之前，先想想安全隐患，并将其规避掉。 多个 PHP 版本 Homestead 6 引入了在单个虚拟机中支持多个 PHP 版本的功能， 你可以在 Homestead anjun.com 104 你可以通 过 http://8f3361ed.ngrok.io/ 或 https://8f3361ed.ngrok.i o 从任意联网机器访问站点（因为已经公开到互联网上）： 要停止共享站点，使用 Control + C 快捷键结束该命令即可。 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com

来支持这个功能；不过，如果你 在 Homestead.yaml 文件中配置了多个站点的话就不行了。 为了解决这个问题，Homestead 内置了自己的 share 命令，该功能实现的原理是通过 Ngrok 将本地服务分享到互联网上进行公开访问，关于该软件 的细节我们这里不讨论，大家可以自行百度，我们主要关注在 Homestead 中如何使用这一功能。首先通过 vagrant ssh 登录到 Homestead 虚拟机 然后运行 并插入剪贴板，以便你直接复制到浏览器地址栏，就是这 么简单： 你可以通过 http://4c59137d.ngrok.io 或 https://4c59137d.ngrok.io 从任意联网机器访问站点（因为已经公开到互联网上）： 要停止共享站点，使用 Control + C 快捷键结束该命令即可。 注：valet share 目前尚不支持分享使用 valet secure 命令进行安全处理的站点，所以需要先通过