上一页 1 2 3 4 5 6 7 8 ··· 19 下一页
2018年11月16日
关于Discuz! X系列远程代码执行漏洞
摘要: 一、漏洞起源 突然有同事反馈,无法注册 看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是 badwords.php文件被修改了 ,可以查看这个文件内容 果然这里被篡改了 这个文件路径在:uc_client/data/cache/badwords.php 正常的文件内容为 首先需 阅读全文
posted @ 2018-11-16 20:01 踏雪无痕SS 阅读(4271) 评论(0) 推荐(0) 编辑
2018年11月12日
关于Discuz! X系列UC_Server 本地文件包含漏洞
摘要: 最近又发现discuz论坛被挂马了,决定好好研究一下discuz的漏洞,技术债始终要还是要还的 一、问题发现 快要睡觉的时候,突然收到一封邮件,发现服务器上的文件被篡改了,立即登录服务器,清空恶意文件,并将其锁定(为什么不是移走呢 ? ) 然后迅速找到所有有问题的文件,那么这里如何找 ? 这个时候你 阅读全文
posted @ 2018-11-12 20:36 踏雪无痕SS 阅读(8933) 评论(0) 推荐(0) 编辑
2018年11月6日
【mysql】GitHub 的 MySQL 高可用性实践分享
摘要: 原文出处: shlomi-noach 译文出处:oschina GitHub 使用 MySQL 作为所有非 git 仓库数据的主要存储, 它的可用性对 GitHub 的访问操作至关重要。GitHub 站点本身、GitHub 的 API、身份验证等等都需要进行数据库访问。我们运行着多个 MySQL 集 阅读全文
posted @ 2018-11-06 21:11 踏雪无痕SS 阅读(1741) 评论(0) 推荐(0) 编辑
【go】golang中置new()函数和make()函数的区别
摘要: Go语言中的内建函数new和make是两个用于内存分配的原语(allocation primitives),其功能相似,却有本质区别。 1、new 官方文档 翻译如下: 内建函数 new 用来分配内存,第一个参数是一个类型,不是一个值,返回值是一个指向分配零值的指针 new和其他语言中的同名函数一样 阅读全文
posted @ 2018-11-06 21:07 踏雪无痕SS 阅读(4443) 评论(0) 推荐(0) 编辑
2018年9月20日
【mysql】不可不知的Metadata Lock
摘要: 一、问题发生 说一个现象,当收到服务器报警之后,数据库服务器CPU使用超过90%,通过 show processlist 一看,满屏都是 Waiting for table metadata lock 状态的连接。第一反应就是kill掉这些连接,奈何连接实在太多,实在kill不过来,于是重启服务,重 阅读全文
posted @ 2018-09-20 14:18 踏雪无痕SS 阅读(7592) 评论(0) 推荐(1) 编辑
2018年8月8日
关于expect的实战总结
摘要: 如何从机器A上ssh到机器B上,然后执行机器B上的命令?如何使之自动化完成?看完下面的文章你就明白了 一、安装 expect 是基于tcl 演变而来的,所以很多语法和tcl 类似 或者 二、如何使用 expect是linux中的一个用来处理交互的命令。借助Expect,我们可以将交互过程写在一个脚本 阅读全文
posted @ 2018-08-08 19:38 踏雪无痕SS 阅读(2185) 评论(0) 推荐(0) 编辑
2018年7月19日
关于Gerrit code review 介绍与安装
摘要: 代码审核(Code Review)是软件研发质量保障机制中非常重要的一环,但在实际项目执行过程中,却因为种种原因被Delay甚至是忽略。在实践中,给大家推荐一款免费、开放源代码的代码审查软件Gerrit。 一、 Code Review是什么 Code Review最直观的解释即看代码。常规的做法为自 阅读全文
posted @ 2018-07-19 17:29 踏雪无痕SS 阅读(19134) 评论(1) 推荐(1) 编辑
2018年6月13日
InnoDB 存储引擎的主要知识点介绍
摘要: 本文转载自:Draveness,略有修改 原文链接:『浅入浅出』MySQL 和 InnoDB · 面向信仰编程 作为一名开发人员,在日常的工作中会难以避免地接触到数据库,无论是基于文件的 sqlite 还是工程上使用非常广泛的 MySQL、PostgreSQL,但是一直以来也没有对数据库有一个非常清 阅读全文
posted @ 2018-06-13 13:33 踏雪无痕SS 阅读(2157) 评论(0) 推荐(0) 编辑
2018年5月31日
关于Tcpdump抓包总结
摘要: 一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议 阅读全文
posted @ 2018-05-31 01:31 踏雪无痕SS 阅读(98268) 评论(0) 推荐(7) 编辑
2018年5月16日
关于PHP中的webshell
摘要: 一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得 阅读全文
posted @ 2018-05-16 23:32 踏雪无痕SS 阅读(6960) 评论(0) 推荐(0) 编辑
2018年3月17日
Git常用命令汇总
摘要: git命令汇总 展示帮助信息 git help -g 回到远程仓库的状态 抛弃本地所有的修改,回到远程仓库的状态。 git fetch --all && git reset --hard origin/master 重设第一个commit 也就是把所有的改动都重新放回工作区,并清空所有的commit 阅读全文
posted @ 2018-03-17 18:41 踏雪无痕SS 阅读(1336) 评论(1) 推荐(0) 编辑
2018年3月2日
打通MySQL架构和业务的任督二脉
摘要: 目前,在很多OLTP场景中,MySQL数据库都有着广泛的应用,也有很多不同的使用方式。从数据库的业务需求、架构设计、运营维护、再到扩容迁移,不同的MySQL架构有不同的特点,适应一定的业务场景,或者解决一定的业务问题。 DBA作为数据库架构的设计、实施、维护人员,不仅要对各种MySQL架构非常熟悉, 阅读全文
posted @ 2018-03-02 22:51 踏雪无痕SS 阅读(1531) 评论(0) 推荐(1) 编辑
2018年2月22日
MongoDB中的explain和hint提的使用
摘要: 一、简介 这里简单介绍一下各个工具的使用场景,一般用mysql,redis,mongodb做存储层,hadoop,spark做大数据分析。 mysql适合结构化数据,类似excel表格一样定义严格的数据,用于数据量中,速度一般支持事务处理场合 redis适合缓存内存对象,如缓存队列,用于数据量小,速 阅读全文
posted @ 2018-02-22 23:37 踏雪无痕SS 阅读(1141) 评论(0) 推荐(0) 编辑
2017年12月9日
MongoDB优化与一些需要注意的细节
摘要: 这里总结下这段时间使用mongo的心得,列出了几个需要注意的地方。 1. 系统参数及mongo参数设置 mongo参数主要是storageEngine和directoryperdb,这两个参数一开始不选定后续就无法再更改。 directoryperdb主要是将数据库分文件夹存放,方便后续的备份及数据 阅读全文
posted @ 2017-12-09 20:58 踏雪无痕SS 阅读(2377) 评论(0) 推荐(2) 编辑
2017年12月4日
MongoDB中聚合工具Aggregate等的介绍与使用
摘要: Aggregate是MongoDB提供的众多工具中的比较重要的一个,类似于SQL语句中的GROUP BY。聚合工具可以让开发人员直接使用MongoDB原生的命令操作数据库中的数据,并且按照要求进行聚合。 MongoDB提供了三种执行聚合的方法:Aggregation Pipleline,map-re 阅读全文
posted @ 2017-12-04 21:16 踏雪无痕SS 阅读(12384) 评论(1) 推荐(3) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 19 下一页