-
MVC开发模式以及Smarty模板引擎的使用
所属栏目:[安全] 日期:2020-12-25 热度:73
Linux 全局安装 composer 将目录切换到/usr/local/bin/ 目录 cd /usr/local/bin/ 在 bin 目录中下载 composer curl -sS https: // getcomposer.org/installer | php 通过 composer.phar - v 查看 composer修改为中国镜像 composer.phar config -g repo.packa[详细]
-
宝塔面板连接数据库失败
所属栏目:[安全] 日期:2020-12-25 热度:96
早前宝塔面板phpmyadmin存有漏洞,有数据安全风险,服务器厂商(阿里云,西数,美橙等)可能会通过安全组禁用888端口 自己手动解除限制,通过服务器管理面板此处也可以查看和禁用安全组 自己可以核实下宝塔面板版本是否为7.4.2或更低版本,如是,则需要升级到官方[详细]
-
memcached的安装、常用命令以及在实际开发中的案例
所属栏目:[安全] 日期:2020-12-25 热度:109
Memcached注意 缺乏安全认证以及安全管制 需要将Memcached服务器放置在防火墙(iptables)之后 ? Linux平台 (CentOS)安装Memcached 安装依赖 yum -y install libevent libevent-devel 以下方式任选一种 方式1. 自动安装方式yum - y install memcached# 方式2[详细]
-
Linux下VIM编译器的使用以及shell编程基础
所属栏目:[安全] 日期:2020-12-25 热度:76
VIM编译器的安装与使用 vim编辑器安装 在CentOS中,执行:yum -y install vim 普通模式 h: 左移一个字符 j: 下移一行 k: 上移一行 l: 右移一个字符 PageDown(或Ctrl + F):下翻一屏 PageUp(或Ctrl + B):上翻一屏 G:移到缓冲区的最后一行 num G:移动到[详细]
-
centos的安装与配置,Linux下基本命令、权限控制,解压缩文件以
所属栏目:[安全] 日期:2020-12-25 热度:195
centos安装与网络配置 关机:shutdown -h now 重启:shutdown -r now 或 reboot linux目录结构与操作命令 使用ls命令查看目录结构 目录查看: ls [-al] [ 文件或目录名称] 目录切换: cd [ 目录名称] 显示当前目录: pwd 绝对路径 : 从根目录 / 相对路径 :[详细]
-
vmware进程,虚拟机NAT模式配置固定ip,访问外网与ping通主机
所属栏目:[安全] 日期:2020-12-25 热度:104
vmware进程杀不掉 在使用vmware虚拟机时,如果强制结束vmware进程,可能会发现在资源监视器中有一个vmware-vmx.exe进程始终关不掉,获得管理员权限去杀或者重启都没有用,然后正常的虚拟机打不开,也无法卸载或者更新 网上所有的教程都尝试过了,也还是不行。[详细]
-
将smarty安装到MVC架构中
所属栏目:[安全] 日期:2020-12-25 热度:61
首先是composer.json { " require " : { smarty/smarty " : ^3.1 }, // 自动加载 可以在composer.json的autoload字段找那个添加自己的autoloader autoload psr-4 : { AppControllers Controllers/ , AppModels Models/ Tools Tools/ } }} Models/U[详细]
-
LAMP环境搭建+配置虚拟域名
所属栏目:[安全] 日期:2020-12-25 热度:168
Centos下PHP,Apache,Mysql 的安装 安装Apache yum - y install httpd systemctl start httpd 添加防火墙 firewall-cmd --permanent --add-port= 80 / tcp systemctl restart firewalld 安装PHP7.2 yum install epel-release - y rpm -Uvh https: // mirror[详细]
-
cpu占用过高排查
所属栏目:[安全] 日期:2020-12-25 热度:103
简介 最近一段时间 某台服务器上的一个应用总是隔一段时间就自己挂掉 用top看了看 从重新部署应用开始没有多长时间CPU占用上升得很快 排查步骤 # 1.使用top 定位到占用CPU高的进程PIDtop# 2.通过ps aux | grep PID命令获取线程信息,并找到占用CPU高的线程ps[详细]
-
https中引入http资源资源所导致的问题
所属栏目:[安全] 日期:2020-12-25 热度:152
问题描述 因为公司要求所有生产环境为了安全性需求,全部都走https,并且在Nginx里面加入了Content-Security-Policy "upgrade-insecure-requests;connect-src *响应头,作用是让浏览器自动升级请求,防止访问者访问不安全的内容。 该指令用于让浏览器自动升级请[详细]
-
【服务器部署】Django+宝塔+Nginx_uwsgi部署
所属栏目:[安全] 日期:2020-12-25 热度:95
1 :CentOS安装脚本: yum install -y wget wget -O install.sh http://download.bt.cn/install/install_6.0.sh sh install.sh # 宝塔命令大全:https://www.bt.cn/btcode.html # 安装后会给与参数: ? # 外网面板地址: http://XX.XX.XX.XX:8888/XXXXX ? # 内[详细]
-
【宝塔面板】centOS部署前后端分离所有遇到的坑,Django
所属栏目:[安全] 日期:2020-12-25 热度:123
1: 刚刚买完服务器,在宝塔面板安装完一切工具,Django顺利运行后(不能运行一般是起了中文名) # 问题:想迁移数据库,结果发现-bash: python3: command not found # 解决 :系统版本的Python是3.7.8 卸载不了,所以你只需要安装个3.7.2的版本即可,迁移命令[详细]
-
oracle 11g 配置口令复杂度
所属栏目:[安全] 日期:2020-12-25 热度:161
oracle 11g 配置口令复杂度 使用ORACLE自带的utlpwdmg.sql脚本来实现 找到本地的utlpwdmg.sql脚本? find / -name?utlpwdmg.sql 查看 /home/oracle/app/oracle/product/11.2.0/dbhome_2/rdbms/admin/utlpwdmg.sql 登录数据库,执行函数? @utlpwdmg.sql(注意[详细]
-
构建SNMP协议的Trap请求
所属栏目:[安全] 日期:2020-12-25 热度:143
一般情况下,网络管理站 NMS 向 SNMP 代理发送请求,获取被管理设备的参数值。然后,SNMP 代理将自己在 MIB 管理信息库中查到的参数值返回给网络管理站 NMS。这种方式采用的是 Get 请求。 但是还有一种情况,就是 SNMP 代理主动向网络管理站 NMS 发出报文,通[详细]
-
FTP内部命令大汇总
所属栏目:[安全] 日期:2020-12-25 热度:165
客户端成功登录 FTP 服务器后,就可以进入会话模式(ftp)。在该模式下,不论是在 Windows 系统,还是 UNIX 操作系统,都会使用大量的 FTP 内部命令。 熟悉掌握每个内部命令的作用,有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示。[详细]
-
SNMP MIB(信息管理库)格式剖析
所属栏目:[安全] 日期:2020-12-25 热度:58
MIB 是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本节将介绍这些信息格式。 对象标识符(OID) 管理信息库 MIB 指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:122
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
构建SNMP协议的Inform请求
所属栏目:[安全] 日期:2020-12-25 热度:143
Inform 请求是 SNMP 代理检测到设备上有资源消息产生,根据资源消息到 MIB 中找到对应的 OID,并主动向网络管理站 NMS 发出 Inform 请求。 与 Trap 请求不同的是,网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块,可以用来[详细]
-
如何从TFTP服务器下载文件?
所属栏目:[安全] 日期:2020-12-25 热度:93
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。 工作流程 客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,[详细]
-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-25 热度:111
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org 的 W[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-25 热度:66
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-25 热度:174
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
-
互斥锁的原理及作用
所属栏目:[安全] 日期:2020-12-25 热度:176
操作系统设计人员构建软件工具,以解决临界区问题,最简单的工具就是 互斥锁(mutex lock) 。我们采用互斥锁保护临界区,从而防止竞争条件。 也就是说,一个进程在进入临界区时应得到锁;它在退出临界区时释放锁。函数 acquire() 获取锁,而函数 release()[详细]
-
时间片轮转(RR)调度算法(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:145
时间片轮转(RR)调度算法 是专门为分时系统设计的。它类似于 FCFS调度,但是增加了抢占以切换进程。 该算法中,将一个较小时间单元定义为 时间量 或 时间片 。时间片的大小通常为 10~100ms。就绪队列作为循环队列。CPU 调度程序循环整个就绪队列,为每个进[详细]
-
Peterson算法(解决临界区问题)详解
所属栏目:[安全] 日期:2020-12-25 热度:121
本节说明一个经典的基于软件的临界区问题的解决方案,称为 Peterson 算法 。 Peterson 算法提供了解决临界区问题的一个很好的算法,并能说明满足互斥、进步、有限等待等要求的软件设计的复杂性。 Peterson算法适用于两个进程交错执行临界区与剩余区。两个进程[详细]
