当前位置:网站首页 / 网站技术

阿里云RDSmysql5.7用户创建及权限设置

阿里云RDSmysql5.7用户创建及权限设置

mysql>grant all privileges on sonar.* to 'sonar'@'%' identified by '1307*ranos'...

2018年07月13日 | 分类:数据库 | 浏览:24 次 | 评论:0 人 | TAG:阿里云RDS,mysql5.7,

低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行...

2018年06月29日 | 分类:漏洞补丁 | 浏览:286 次 | 评论:0 人 | TAG:phpMyAdmin,checkPageValidity,

php安装与部署

php安装与部署

./configure--with-apx2s=/alidata/servers/httpd/bin/apxs--with-mysqlyuminstalllibxml2libxml2-develmakemakeinstall[root@apollo lampp]# ....

2018年06月08日 | 分类:服务器 | 浏览:109 次 | 评论:0 人 | TAG:php安装,

应用认领空白包签名步骤

应用认领空白包签名步骤

jarsigner-verbose-keystoreD:\signed\wjws.keystore-signedjarD:\signed\demo_signed.apkD:\signed\HWNS.apkwjws①jarsigner签名工具,java自带,必须安装java②输出详细信息...

2018年05月21日 | 分类:网站技术 | 浏览:123 次 | 评论:0 人 | TAG:apk签名,jarsigner,

zookeeper未授权漏洞

zookeeper未授权漏洞

[appuser@xxxbin]$ ./zkCli.sh-server120.xx.xx.221:2181Connectingto120.xx.xx.221:21812018-05-0314:33:17,463[myid:]-INFO [main:Enviro...

2018年05月03日 | 分类:防火墙 | 浏览:213 次 | 评论:0 人 | TAG:zookeeper,未授权漏洞,安全配置,

一次UDP DDOS的自查过程

事件描述:检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDPDDOS攻击源IP:xx.xx.xx.xx源PORT:111目的PORT:963 攻击类型:SunRPC反射攻击 扫描IP频数:3&...

2018年05月02日 | 分类:DDOS | 浏览:740 次 | 评论:0 人 | TAG:UDP DDOS,

常被忽略的密码策略

检测项目:密码最长使用时间建议:在/etc/login.defs设置密码最长使用时间,建议值1095检测项目:密码修改最小间隔时间建议:在/etc/login.defs设置密码修改最小间隔时间,建议值7# Password aging controls:##       PASS...

2018年04月25日 | 分类:服务器 | 浏览:209 次 | 评论:1 人 | TAG:密码,密码修改,安全加固,

Tomcat7中间件安全加固措施

检查项:开启用户登录失败锁定路径:../tomcat-7.0.59/conf/server.xml当前值:<RealmclassName="org.apache.catalina.realm.LockOutRealm">加固建议:<RealmclassName="org.apache.catalina.realm.LockOutRealm&...

2018年04月25日 | 分类:安全 | 浏览:199 次 | 评论:0 人 | TAG:Tomcat7,加固,

你所不知道的互联网—暗网

你所不知道的互联网—暗网

2015年,一家名为SilkRoad(“丝绸之路”)网站的创始人被判处终身监禁。这个价值数十亿美元的黑市网站一度是毒品及其他违禁品的头号网上集市,但由于暗网(darkweb),多年来它深藏不露,不被普通的互联网用户所知道。下面介绍互联网的这个阴暗一面实际上是如何运作的。剖析互联网如果把互联网看成...

2018年04月25日 | 分类:网站技术 | 浏览:211 次 | 评论:0 人 | TAG:互联网,深网,暗网,

普通用户打开进程数限制的解除

普通用户打开进程数限制的解除

  [appuser@iZ23am9cwvgZ~]$tail-f/var/log/secure  -bash:fork:retry:资源暂时不可用  -bash:fork:retry:资源暂时不可用  ^Z-bash:fork:retry:资源暂时不可用  -bash:f...

2018年04月08日 | 分类:服务器 | 浏览:197 次 | 评论:0 人 | TAG:

用expect文件同步脚本实现升级自动化

用expect文件同步脚本实现升级自动化

文件同步采用expect,需提前准备相关环环境,见https://www.itker.me/index.php/post/404.html两个脚本放到同一路径下内容分别如下:expect_scp#!/usr/local/bin/expectset timeout 600...

2018年03月08日 | 分类:运维 | 浏览:240 次 | 评论:0 人 | TAG:expect,scp,文件同步,

文件同步工具expect

首先安装tcl,下载地址如下https://jaist.dl.sourceforge.net/project/tcl/Tcl/8.4.11/tcl8.4.11-src.tar.gzexpect的下载地址:https://jaist.dl.sourceforge.net/project/expect/Expect/5.45/expect5.45.tar.gz安装tcl:tar-zxvftcl...

2018年03月07日 | 分类:服务器 | 浏览:348 次 | 评论:0 人 | TAG:文件同步,expect,scp,

每天编程2小时——Python语言

每天编程2小时——Python语言

python下载地址:https://www.python.org/downloads/检查是否安装Python成功第一个python命令:Python的文本编辑器Geany,下载地址http://geany.org/一个python代码片段ship.pyimportpygameclassSh...

2018年02月27日 | 分类:编程 | 浏览:310 次 | 评论:1 人 | TAG:编程,Python,

每天编程2小时-Ethereum&Hypeledger初探

每天编程2小时-Ethereum&Hypeledger初探

Ethereum是一个分布式的计算机,有许多的节点,其中的每一个节点,都会执行字节码(其实就是智能合约),然后把结果存在区块链上。由于整个网络是分布式的,且应用就是一个个的状态组成,存储了状态就有了服务;所以它就能永不停机,没有一个中心化的结点(没有任何一个节点说了算,去中心化的),任何第三方不能干...

2018年02月26日 | 分类:编程 | 浏览:249 次 | 评论:0 人 | TAG:区块链,以太坊,超级账本,Ethereum,Hypeledger,K桶,

每天编程2小时——编程环境配置笔记(续)

每天编程2小时——编程环境配置笔记(续)

从SVN上检出项目,建立关联关系只检出工程代码(包括配置文件路径,source源码及编译后的目标代码)即可如果是初学者,特别是对IT英语运用不熟练这,可以通过官方进行汉化,而对于使用英文版习惯了的编程人员,用汉化的版本反而会觉得怪怪的博主亲测的语言包地址路径http://archive.eclips...

2018年02月24日 | 分类:编程 | 浏览:269 次 | 评论:0 人 | TAG:编程,eclipse,myeclipse,

每天编程2小时——编程环境配置笔记

每天编程2小时——编程环境配置笔记

myeclipse是eclipse的插件集,大多收费,或者暴力破解,这里直接使用eclipse,根据需要选择安装插件。配置运行环境(jre虚拟机和tomcat应用容器)纯净版的eclipse在创建项目的时候是没有svn选项的,这里需要从插件市场上安装相应插件。一路OK下来,安装的过程中会有警告提示,...

2018年02月23日 | 分类:编程 | 浏览:287 次 | 评论:0 人 | TAG:编程,eclipse,myeclipse,

关于liunx系统DNS服务

关于liunx系统DNS服务

内网通,外网不同,判断是DNS解析的问题[root@localhost~]#ping172.100.101.1PING172.100.101.1(172.100.101.1)56(84)bytesofdata.64bytesfrom172.100.101.1:icmp_se...

2018年01月19日 | 分类:服务器 | 浏览:264 次 | 评论:1 人 | TAG:liunx DNS,

Appcan运维日记

Appcan运维日记

MAS1(106)************************************************************************[root@iZ23jvd64ccZ ~]# /etc/init.d/nginx start[r...

2018年01月15日 | 分类:运维 | 浏览:221 次 | 评论:0 人 | TAG:appcan,运维,

反射型DDoS攻击的解决方法

  由于某些服务配置不当,导致服务器被黑客利用进行DDoS攻击。具体表现为机器对外带宽占满;使用抓包工具检测,可看到大量同一源端口的包对外发出。    加固NTP服务通过Iptables配置只允许信任的IP访问本机UDP的123端口。修改配置文件,然后执行以下命令:   echo"disablemonitor...

2017年09月05日 | 分类:DDOS | 浏览:555 次 | 评论:0 人 | TAG:DDOS,木马,ntp,

何必总想着去远方淘金而忽略脚下的金矿

何必总想着去远方淘金而忽略脚下的金矿

我们每天都会使用Linux命令行,但由于实践不多,我们可能会忘记一些Linux命令行技巧。在本文中,我将向你展示一些你可能会忘记或可能对你来说较新的Linux命令行技巧。现在让我们开始吧。1.将输出显示为表格由于字符串过于拥挤,有时候读取输出是很痛苦的,比如mount命令的结果,那么如何像表格一样...

2017年09月04日 | 分类:运维 | 浏览:262 次 | 评论:1 人 | TAG:linux命令,运维,

关于针对web的攻击与防护——2017分享会系列

关于针对web的攻击与防护——2017分享会系列

安全如空气,平时感觉不到它的存在,一旦发生安全问题就会如暴风骤雨SQL注入CRSF攻击XSS攻击文件上传漏洞DDOS攻击...

2017年08月16日 | 分类:安全 | 浏览:216 次 | 评论:2 人 | TAG:分享会,web攻击,sql注入,DDOS,crsf攻击,文件上传漏洞,

zookeeper向dubbo注册服务的IP地址不正确

zookeeper向dubbo注册服务的IP地址不正确

某服务不可以,怀疑服务器压力过高,从服务器资源监控结果分析,并没有超出阈值(见下图)  但在这个时间点确实存在服务请求超时导致的不可用性降低的情况(见下图),我们这块是有负载均衡机制来保证可用性的。    查看日志发现某服务连接超时,日志如下,翻遍了所有服务器的内外网ip地址均为找到日志中的ip,这...

2017年08月04日 | 分类:运维 | 浏览:232 次 | 评论:0 人 | TAG:运维,zookeeper,dubbo,

开心保系统架构演化之路

开心保系统架构演化之路

  笔者按:作为开心保系统架构不断演化的主要参与者和见证者,6年来的踩的雷,埋得坑已经无法统计,我想这也是每一个稍有规模的网站的必经之路,这个世界只有遇不到的问题,没有解决不了的问题,高手之所成为高手,是因为他们遇到了常人很难遇到的问题并解决了。所以百度有最多广告搜索的高手,淘宝有很多海量数据的高手...

2017年07月25日 | 分类:网站技术 | 浏览:261 次 | 评论:0 人 | TAG:原创,开心保,系统架构,dubbo,zookeeper,cdn,负载均衡,

架构之设计基本原则

  分层原则:分层是为了降低软件深度复杂性而使用的关键思想,就像社会有了阶级一样,软件有了层次结构。  模块化原则:模块化是化解软件广度复杂的必然手段,模块化的目的就是让软件分工。  接口实现分离原则:随着软件模块化的不断深入改进,面向接口编程而不是面向实现编程可以让复杂度日趋增高的软件降低模块之间的耦合度,从而让各模块更轻松改进。从这个原则出发,软件也从微观进行了细致的规范化。  细节隐藏原则:...

2017年07月06日 | 分类:框架 | 浏览:299 次 | 评论:2 人 | TAG:学习笔记,架构,分层,模块,接口,

VBA:日期转换工具

输出日期为输入日期的第二天,如果是月末则输出日期=输入日期,另对外输出格式化。'****************************'日期格式转换''作者:刘相涛'入参:待处理日期yyyymmdd;待处理日dd'返回:转换后日期yyyy-mm-dd'***************************Func...

2017年06月26日 | 分类:编程 | 浏览:295 次 | 评论:0 人 | TAG:原创,VBA编程,开源,人事考勤,

VBA:考勤数据统计

VBA:考勤数据统计

'***************************************************************************'功能:考勤数据统计'作者: 刘相涛'参数:考勤分析后文件,统计结果文件'出力:将...

2017年06月26日 | 分类:编程 | 浏览:244 次 | 评论:1 人 | TAG:原创,VBA编程,开源,人事考勤,

VBA:考勤数据分析

VBA:考勤数据分析

'***************************************************************************'功能:考勤数据分析'作者:刘相涛'参数:请假申请文件,加班申请文件,法定节假日1,法定节假日2&#...

2017年06月26日 | 分类:编程 | 浏览:256 次 | 评论:0 人 | TAG:原创,VBA编程,开源,人事考勤,

VBA:加班数据回写

VBA:加班数据回写

'*******************************************************************'功能:加班数据回写函数。'作者:刘相涛'参数:加班申请文件,考勤数据文件,当前记录行,发起人姓名,考勤日期'...

2017年06月26日 | 分类:编程 | 浏览:216 次 | 评论:0 人 | TAG:原创,VBA编程,开源,人事考勤,

VBA:自制进度条

VBA:自制进度条

进度条只是在一定程度上提升用户体验,但VBA里并不能表现实际的处理进度,因为VBA是串行的单线程处理模式,无法进行并行处理,所以滚动条行进过程只是当前的弹出框,后续的处理必须弹出框的进度控制完事后并被销毁窗口后才可以走到下面的逻辑,所以形式上的进度条反而拖慢了处理的速度,但是给用户的感觉上更友好。&...

2017年06月21日 | 分类:编程 | 浏览:416 次 | 评论:0 人 | TAG:VBA编程,开源,进度条,

VBA:人事考勤分析统计工具使用说明

VBA:人事考勤分析统计工具使用说明

一、自定义菜单加载方法另见:https://www.itker.me/index.php/post/325.html ,也可通过工具的使用帮助菜单查看二、新增【考勤分析统计】功能菜单供人事专员使用三、使用前必须先打开相应的excel文档,并保持激活状态四、为减少功能菜单长度,本次采用多页的...

2017年06月14日 | 分类:编程 | 浏览:486 次 | 评论:0 人 | TAG:原创,VBA编程,开源,

「开源系列」VBA:多类型、多文件联合转换工具

'********************************************************'*程序名称:关于个人发票的财务系统数据转换工具'*版权作者:刘相涛'*发布版本:Ver1.1'*发布日期:2017-06-07'**********************************************...

2017年06月08日 | 分类:编程 | 浏览:310 次 | 评论:0 人 | TAG:VBA编程,开源,

「学习笔记」MVC框架Structs

「学习笔记」MVC框架Structs

     Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于JavaEEW...

2017年05月17日 | 分类:框架 | 浏览:396 次 | 评论:3 人 | TAG:Structs,mvc,ssh,hibernate,

「开源系列」VBA工具使用说明

「开源系列」VBA工具使用说明

一、通用操作说明Step1:打开模版文件,注意文件名称不要修改 Step2:加载程序        方法一:直接双击       &nbs...

2017年05月17日 | 分类:编程 | 浏览:328 次 | 评论:1 人 | TAG:VBA编程,开源,

「实战笔记」About Expedited App Review

「实战笔记」About Expedited App Review

  Ifyoufaceextenuatingcircumstances,youcanrequestthereviewofyourapptobeexpedited.Thesecircumstancesincludefixingacriticalbugin...

2017年05月16日 | 分类:网站技术 | 浏览:425 次 | 评论:1 人 | TAG:加速审核,Expedited,

「实战笔记」Application Loader登陆异常问题

「实战笔记」Application Loader登陆异常问题

  在用ApplicationLoader向iTunes上传ipa的时候,登陆失败,出现如下错误,最近的一次使用都很正常,第一次遇到这个问题。    从提示的错误信息来看,需要单独生成一个app专用的密码用于登陆loader,按提示,通过appleid的安全管理生成专用密码(只有开启了双重认证才需...

2017年05月15日 | 分类:网站技术 | 浏览:867 次 | 评论:0 人 | TAG:Application Loader,iTunes,

「实战笔记」mount过程中不同user的读写权限问题

  在磁盘挂载的时候不可避免的会涉及到文件的权限和归属问题,如果A服务器和B服务器的用户uid和gid不一样,就会导致读写权限的混乱。  现在需要将A服务器的data磁盘挂载到B服务器对应的路径,在用root用户进行mount操作的时候,挂载后的目标路径(即B服务器)的属主默认是和源路径(A服务器)的属主一致的。  比如A服务器用户appuser的信息如下:  [Aserver]$idapp...

2017年05月15日 | 分类:运维 | 浏览:412 次 | 评论:0 人 | TAG:磁盘挂载,mount,

「开源系列」VBA:菜单、数据归集及新文件生成

「开源系列」VBA:菜单、数据归集及新文件生成

继上次开源部分vba源码以后,本次开源的功能更加复杂,涉及到同源对多目标以及数据的归集合并,并加入了一些技巧化的处理,在模版保持打开状态的情况下,生成新的数据文件,并默认保存希望的文件名。但这个版本有一大部分的代码冗余在里面,下次着重优化。...

2017年05月12日 | 分类:编程 | 浏览:273 次 | 评论:0 人 | TAG:VBA编程,开源,

「实战笔记」linux某场景下的telnet安装方法

[root@iZ23ak12ta7Zyum.repos.d]#rpm-qtelnetpackagetelnet isnotinstalled[root@iZ23ak12ta7Zyum.repos.d]#rpm-q xinetdpackagexinetd isnotinstalled[root@iZ23ak12ta7Zyum.repos.d]...

2017年05月08日 | 分类:运维 | 浏览:466 次 | 评论:0 人 | TAG:telnet,xinetd,yum,
名言警句
«   2018年7月   »
1
2345678
9101112131415
16171819202122
23242526272829
3031
最近发表
随机文章
友情链接

关注博主