08 2019 档案

websehll的使用和预防措施
摘要:(1).webshell概念 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门 阅读全文
posted @ 2019-08-31 13:33 苦逼运维 阅读(1548) 评论(0) 推荐(0) 编辑
Linux下手动查杀木马
摘要:(1).模拟木马程序病原体并让其自动运行 黑客让脚本自动执行的3种方法:1.计划任务;2.开机启动;3.系统命令被人替换,定一个触发事件。 1)生成木马程序病原体 2)计划任务让木马自动执行 计划任务分为用户级和系统级。用户级的计划任务一般使用crontab编辑,会在/var/spool/cron/ 阅读全文
posted @ 2019-08-28 17:05 苦逼运维 阅读(5379) 评论(0) 推荐(0) 编辑
SQLmap检测sql注入漏洞
摘要:(1).SQL概念 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员密码大多就 阅读全文
posted @ 2019-08-24 21:55 苦逼运维 阅读(9494) 评论(1) 推荐(0) 编辑
ISCSI多路径配置(二)
摘要:搭建iscsi存储系统(一) (1).配置ISCSI多路径实现磁盘挂载高可用 如果存储服务器到交换机只有一条线路的时候,那么一条线路出现故障,整个就没法使用了,所以多线路可以解决这个问题,避免单点故障。 1)实验环境 youxi1 192.168.5.101,1.1.5.129 服务端 youxi2 阅读全文
posted @ 2019-08-23 19:16 苦逼运维 阅读(4791) 评论(0) 推荐(0) 编辑
搭建iscsi存储系统(一)
摘要:(1).DAS、SAN、NAS三种存储方式 参考:https://blog.csdn.net/qq_23348071/article/details/73963407 DAS全称Direct-Attached Storage,中文名直连式存储,是一种计算机存储,它直接连接到某台计算机且其他计算机无法 阅读全文
posted @ 2019-08-21 15:13 苦逼运维 阅读(8552) 评论(0) 推荐(1) 编辑
CA认证以及https的实现
摘要:(1).CA认证 CA全称Certificate Authority,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。认证中心(CA)的功能:证书发放、证书更新、证书撤销和证书验证。CA证书的作用:身份认证,实现数据的不可否认性。 CSR全称Cerificate Signing Req 阅读全文
posted @ 2019-08-16 11:34 苦逼运维 阅读(8652) 评论(0) 推荐(0) 编辑
nginx调优(二)
摘要:nginx调优(一) (1).Fastcgi调优 FastCGI全称快速通用网关接口(FastCommonGatewayInterface),可以认为FastCGI是静态服务和动态服务的一个接口。FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花 阅读全文
posted @ 2019-08-14 16:56 苦逼运维 阅读(1576) 评论(0) 推荐(1) 编辑
nginx调优(一)
摘要:(1).隐藏nginx版本号 隐藏版本号可以有效避免黑客根据nginx版本信息,查找对应漏洞进行攻击。 下载nginx源码包(http://nginx.org/en/download.html)并上传,在源码编译之前修改相应配置文件。 [root@youxi1 ~]# tar zxf nginx-1 阅读全文
posted @ 2019-08-13 09:03 苦逼运维 阅读(3744) 评论(1) 推荐(1) 编辑
Apache调优(二)
摘要:Apache调优(一) (1).Apache运行模式说明 Apache目前一共有三种稳定的MPM(Multi-Processing Module,多进程处理模块)模式:Prefork(进程模式)、Worker(线程模式)、Event(事件模式,2.4版本后开始稳定)。 1)Prefork Prefo 阅读全文
posted @ 2019-08-10 22:00 苦逼运维 阅读(2372) 评论(0) 推荐(0) 编辑
Apache调优(一)
摘要:(1).Apache和Tomcat的关系 Apache HTTPD Server与Apache Tomcat同属于Apache的开源项目。两个都可以单独作为web server使用,但是又都有各自的特性。Apache HTTPD一般也就简称为Apache。 Apache是比较老的用来支撑静态web项 阅读全文
posted @ 2019-08-06 17:50 苦逼运维 阅读(1634) 评论(0) 推荐(0) 编辑
使用Varnish为网站加速
摘要:(1).Varnish概述 Varnish是一款高性能的开源HTTP加速器,可以有效降低web服务器的负载,提升访问速度。根据官方的说法,Varnish是一个cache型的HTTP反向代理。 Varnish的作者Poul-Henning Kamp是FreeBSD的内核开发者之一,他认为现在的计算机比 阅读全文
posted @ 2019-08-05 00:22 苦逼运维 阅读(6900) 评论(0) 推荐(1) 编辑
Linux系统调优——系统整体运行状态排查(六)
摘要:(1).vmstat vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的整体状态值,包括服务器的CPU使用率,MEM内存使用,VMSwap虚拟内存交换情况,IO读写情况。 [root@youxi1 ~]# vmstat procs memory swap-- io 阅读全文
posted @ 2019-08-04 14:23 苦逼运维 阅读(1202) 评论(0) 推荐(0) 编辑
Linux系统调优——内核相关参数(五)
摘要:修改内核参数有3种办法:一种临时修改,两种永久修改。 临时修改是使用sysctl [选项] [参数名=值]命令;永久修改是修改/etc/sysctl.conf文件或修改/proc/sys/目录下的对应文件(例如,修改net.ipv4.tcp_synack_retries=0,即echo 0 > /p 阅读全文
posted @ 2019-08-02 16:25 苦逼运维 阅读(5232) 评论(0) 推荐(0) 编辑
Linux系统调优——网络(四)
摘要:(1).查看网络(Network)运行状态相关工具 1)nload监控总体带宽使用情况 nload需要自己安装,而且在安装前需要安装epel-release [root@youxi1 ~]# yum -y install epel-release [root@youxi1 ~]# yum -y in 阅读全文
posted @ 2019-08-01 17:01 苦逼运维 阅读(2233) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示