内联事件使用定时扫描，或许还能在触发前拦截一部分，但对于脚本则完全不可能了。脚本元素一旦被挂载到主节点之下，就立即加载并执行了。除非定时器开的特别短，能在脚本加载的过程中将其销毁，或许还能拦截，否则一不留神就错过了。我们得寻找更高端的浏览器接口，能在元素创建或添加时，进行分析和拦截。

    遇到一起防火墙故障，对防火墙的工作原理和目标地址转换、 源地址转换有了进一步的了解，记录于此。

    网络防火墙会切断长时间空闲的TCP连接，这个空闲时间具体多长可以在防火墙内部进行设置。防火墙切断连接之后，会有下面的可能： 切断连接之前，连接对应的Oracle会话正在执行一个耗时特别长的SQL，比如存储过程而在此过程中没有任何数据输出到客户端，这样当SQL执行完成之后，向客户端返回结果时，如果TCP连接已经被防火墙中断，这时候显然会出现错误，连接中断，那么会话也就会中断。但是客户端还不知道，会一直处于等待服务器返回结果的状态。 切断连接之前，Oracle会话一直处于空闲状态，在防火墙中断之后，客户端向Oracle服务器提交SQL时，由于TCP连接已经中断，这时客户端侦测到连接中断，那么客户端就会报ORA-3113/ORA-3114这类错误，然后会话中断。但是在Oracle服务器端，会话一直在处于等待客户端消息的状态。

    Cissp AIO说防火墙已经发展了5代，估计很多防火墙专业人士都不太明白是怎么回事。对专业人士来说，拿cissp证，首先要保证自己掌握的术语能和业界保持一致，否则就会范概念性错误 1st generation:  packet filtering，包过滤防火墙 2st generation:  application-level proxy，应用代理，这里特指用户空间的代理 3st generation:  circuit-level proxy，电路级代理，这里特指socks代理，这个代理和上面那个代理的区别是    这个代理是和应用无关的，不需要了解应用细节，任何应用都可以用。早期有很多socks代理，比如sygate之类    的，现在很少看见了 4st generation:  stateful，状

    Oracle公司在2010年收购了数据库安全公司Secerno，并在其产品基础之上推出了Oracle Database Firewall 产品，致力于防范数据库的非法访问和注入攻击等安全问题，为数据库增加了一款全面的安全防范产品。

    linux 简单架设防火墙路由器

    这个问题其实是刘涛发现的，我只是整理一下一段程序在本地调试正常后，放到网上却时断时续，最后确认问题如下1. HTTP request 中的 Host: 段是 HTTP 1.1 规范，在 1.0 中没有这个2. 但是目前通常环境中（我用的 Ubuntu，不过其他发行版应该也有这问题），PHP 中的一些函数如 file_get_contents 会发送错误的 request例如只是这么简单的一行

    今天安装了一台CentOS的服务器，最精简安装的，半个小时就安装完了，而且我所需要的最基本的功能都有，真是完美啊。接下来，我就安装了DirectAdmin（简称DA），但是安装成功后就是打不开管理页面，查了很多遍都找不到问题，最后想到可能是防火墙问题。关闭防火墙之后果然就好了，但是关闭防火墙毕竟是不安全的，所以下面我就添加了几个端口，一个是访问网站需要的80端口，一个是DA默认的2222端口，当然你也可以更改一下DA的管理面...