收藏本版 |訂閲

后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

  • 网络分析工具wireshark和科来
    本文不讲述使用方法,只推荐两个工具 1. wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料 不知道的人可以直接百度百科,wireshark已经支持超过850多种协议,这些协议最基础的包括IP协议和DHCP协议。想要了解的人可以上当当买一本 ...
    086 过年了 发表于 2023-8-23 运维
  • php全角转半角方法
    在过滤或者其他一些应用找,文字里面包含全角,需要将他转成半角,有各种各样的方法,这边使用了php的strtr函数。好了。直接上代码:   全角转半角/**  * 全角转半角  * 运维生存时间  * site:www.ttlsa.com  * @param 传入的字符串 $str  * @return string  */ function full2semiangle($str) {     $arr = array( ...
    067 红十八军团汽车保障大队 发表于 2023-8-23 运维
  • WEB应用程序保证网络安全的五大基本特征
    现在几乎没有任何生意不使用电脑和连接互联网。公司通过他们的官方网站、博客和社交媒体页面保持在线状态。 人们使用在线服务进行日常活动,比如银行业务。当然,也有很多企业是完全基于网络的,比如在线市场、电子商务网站和金融服务。 所有这些活动都为网络攻击创造了机会。各种威胁可以影响网站、在线服务、API ...
    0120 暂眷 发表于 2023-8-23 安全
  • 三大云安全工具(CASB、CSPM、CWPP)的使用场景
    近年来,随着云计算市场的发展,不少企业都开始选择业务上云,并且企业并不只是采用一种云,而是采用多种云相互结合的方式,例如,公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。 然而,业务上云之后也并非一劳永逸。由于云安全策略的制定总是滞后于云服务的使用,存储在云中的客户数据的泄露风险 ...
    050 小小面馆 发表于 2023-8-23 安全
  • Apache Solr Velocity模版注入远程命令执行漏洞
    2019年10月31日,阿里云应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。 漏洞描述 Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定 ...
    071 游遍中国 发表于 2023-8-23 安全
  • nginx日志配置
    日志对于统计排错来说非常有利的。本文总结了nginx日志相关的配置如access_log、log_format、open_log_file_cache、log_not_found、log_subrequest、rewrite_log、error_log。 nginx有一个非常灵活的日志记录模式。每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令来定义。ngx_http_log_module是用来定 ...
    0103 州公 发表于 2023-8-22 运维
  • sersync文件实时同步
    门户网站一般使用一台cms来生成静态文件,cms同步文件到几台服务器上提供用户访问,现在有些使用sersync实时同步到多台web服务器上,有些站点则使用rsync+inotify来同步文件,还有各种方法,这种就不列举了,这边看下sersync的安装配置. sersync介绍 sersync主要用于服务器同步,web镜像等功能。基于boost1.43.0,inotify ap ...
    082 你说海是黑色的 发表于 2023-8-22 运维
  • Web服务器安全攻击及防护机制详解
    Web安全分为两大类: · Web服务器的安全性(Web服务器本身安全和软件配置)。 · Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。 Web服务器面临的攻击 Web服务器攻击利用Web服务器软件和配置中常见的漏洞。这些漏洞包括: · 缓冲区溢出 · 文件目录遍历 · 脚本权限 · ...
    052 普通的中国人 发表于 2023-8-22 安全
  • IIS的安全性全解析
    信息服务器IIS是BACKOFFICE系列产品中功能最强大、最流行的应用程序,它与整个BACKOFFICE组件一样,IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项软件功能。 不过,确保你数据完整性仍是一个必须认真对待的关键性安全问题。IIS凭借丰富而又强大的验证 ...
    0110 彩虹绿叶 发表于 2023-8-22 安全
  • Linux免费防火墙csf安装及配置-一款优秀防火墙
    一、csf防火墙 csf防火墙提供了基于web GUI的管理方式,并且提供 cPanel 插件,而且还可以基于CLI来管理. 1 防止暴力破解密码,自动屏蔽连续登陆失败的IP; 2 管理网络端口,只开放必要的端口; 3 免疫小流量的 DDos 和 CC 攻击; 二、csf安装 Installation ============ Installation is quite straightfor ...
    073 王守东 发表于 2023-8-22 安全
  • 企业应该注意的六个云安全问题
    伴随着云计算、虚拟化等技术的飞速发展,数据中心向虚拟化、云化演进已成大势,有专家预测,未来90%的大型企业、政府机构等都将使用虚拟化。在这一过程中,数据中心所面临的安全风险也在发生着演进与变化。 虚拟化数据中心面临比传统数据中心更大的安全挑战。服务器虚拟化在带来种种好处的基础上也引入了新的安全威胁, ...
    082 大就才 发表于 2023-8-22 安全
  • Linux释放内存
    Linux下频繁存取文件时,物理内存可能会被耗尽,当程序结束后,内存不会释放,而是一直作为cache。 Linux缓存有dentry,buffer cache,page cache。Dentry用来加速文件路径名到inode的转换;buffer cache加速磁盘块的读写;page cache加速inode的读写。缩短IO调用时间。 释放内存方法: 1.释放page cahce# echo 1 > /proc/s ...
    0122 我还是我就是这样的我 发表于 2023-8-22 运维
  • lost+found目录的作用
    当fsck的时候,将一些没有链接的文件或者目录放入这里。注意lost+found 这个目录有一定大小,如果你删除,不能使用mkdir 来建立。你必须使用 mklost+found,有些操作系统这个命令是一个shell脚本,它会使用touch命令建立文件或者目录槽,然后删除。   ...
    0136 蛤蟆先生 发表于 2023-8-22 运维
  • linux crontab run-parts用法
    # mkdir /etc/cron.min */5 * * * * root run-parts /etc/cron.min 以上的意思是说明,每5分钟执行/etc/cron.min目录下的所有脚本,run-parts就是说明执行目录下的所有的脚本的意思,root的话就说明已root身份去执行。   站点:运维生存时间   站点:http://www.ttlsa.com/html/3858.html ...
    0142 砺心书剑 发表于 2023-8-21 运维
  • Linux中硬盘转速查看
    可以使用sg_vpd命令查看硬盘转速,sg_vpd命令是sg3_utils其中一个工具. 下载地址:http://sg.danny.cz/sg/sg3_utils.html VPD:Vital Product Data# sg_vpd /dev/sg8 –page=0×89 ATA information VPD page: SAT Vendor identification: LSI SAT Product identification: LSI SATL SAT Product revision level: 0008 A ...
    0150 唐三川 发表于 2023-8-21 运维
  • 文本处理流编辑器sed命令用法
    sed是一种流编辑器,它是文本处理中非常中的工具,能够完美的配合正则表达式使用,功能不同凡响。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改 ...
    0142 独醒剑侠 发表于 2023-8-21 运维
  • linux共享文件夹给windows之samba搭建
    公司有内部共享文件的需求,可选windows与linux,相比之下linux稳定,并且不存在收费的情况。员工的机器基本上都是windows,那windows想要访问linux怎么办呢?samba,初学linux的同学们都听说过,接下来看如何安装samba. 本文的环境是centos系统,为指定用户的共享,工作开发使用等. 1.安装sambayum install samba smbfs2.添 ...
    0117 徐航 发表于 2023-8-21 运维
  • 在文件中搜索文本工具grep命令用法
    grep(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 grep命令选项 -a 不要忽略二进制数据。 -A <显示列数> 除了显示符合范本样式的那一行之外,并显示该行之后的内容。 -b 在显示符合 ...
    0150 浊世顽石 发表于 2023-8-21 运维
  • 给输出的IP附加上地理信息和所属ISP
    公司业务调整,对日志进行分析时,想要同时显示IP所在地以及所属ISP,用脚本获取日志IP再逐条通过第三方接口查询显的很笨拙又要联网查询效率方面可想而知,可参见《使用PHP+淘宝IP地址库接口获得IP所属地理位置》。找到了一款工具nali,取自中文“哪里”的拼音。包含的命令有nali、nali-dig、nali-nslookup、nali-ping、nal ...
    064 霜下雪 发表于 2023-8-21 运维
  • yum Segmentation fault
    在一台服务器上,yum安装依赖包时,发现Segmentation fault错误,yum执行一般过程中中断了。日志信息如下: 解决方法如下: 是由libz引起的。 bug地址http://bugs.centos.org/view.php?id=4702&nbn=1 将/usr/local/lib/libz.so.1.2.5文件改名个名字即可。 ...
    0106 老周的日常 发表于 2023-8-21 运维
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部