酱油猫

摘要： 在这里clone后的linux只有IP和hostname是不同的。（OS为CentOS 6.2)1. hostname.编辑/etc/sysconfig/network2. IP编辑/etc/sysconfig/network-scripts/ifcfg-eth0中的HWADDR和IPADDR。HWADDR根据新的mac 地址改。clone的linux中使用的是一个新加的网卡，mac地址不同。3. 把新的网卡eth1变回eth0.由于clone的linux中的网卡被识别为新加的网卡，并且在/etc/udev/rules.d/70-persistent-net.rules中已经存在eth0的信息 阅读全文

摘要： 需求：gtod转到https,其他使用http。所有的访问最后都转到192.168.100.116:8090httpd.confRewriteEngine onRewriteRule ^/gtod/(.*)$ https://192.168.100.116/gtod/$1 [L,R] //把到gtod的请求转到https。flag使用R用于redirect。RewriteRule ^/(.*)$ http://192.168.100.116:8090/$1 [P] //把其他的请求转到8090，这行和下一行实现的是一样的功能。注意，使用RewriteRule时需要把/后面的也匹配上。使用Pro 阅读全文

摘要： & 让程序在后台运行^z 把程序放到后台，暂停状态jobs 列出后台的程序bg %number 让后台的某个进程运行fg %number 把程序放到前台。http://vbird.dic.ksu.edu.tw/linux_basic/0440processcontrol.php#background 阅读全文

摘要： 摘自《白帽子讲web安全》第三章XSS的本质是一种“HTML注入”，用户的数据被当成了HTML代码一部分来执行，从而混淆了原本的语义，产生了新的语义。在HTML标签中输出，在HTML属性中输出防御方法：对变量使用HtmlEncode在<script>标签中输出防御：使用JavascriptEncode在事件中输出防御：使用JavascriptEncode在CSS中输出防御：尽可能禁止用户可控制的变量在“<style>标签”、“HTML标签的style属性”以及“CSS文件”中输出。如果一定有这样的需求，则推荐使用OWASP ESAPI中的encodeForCSS()函数 阅读全文

摘要： 在httpd.conf中加入：<VirtualHost 192.168.100.116>ServerName 192.168.100.116<Location />Deny from all</Location></VirtualHost>这样当使用IP访问是会产生403错误。PS：发现使用IP是可以访问百度的。再想想，也没想出禁止访问有啥好处。。。PSS：可能在一个apache中配了多个VirtualHost时，可以借此来避免用户使用未知的domain（但确指向了此IP)使用第一个VirtualHost的配置。 阅读全文

摘要： 1. IntroductionSecurity-Enhanced Linux (SELinux) is a mandatory access control (MAC) security mechanism implemented in the kernel. SELinux was first introduced in CentOS 4.2. Enable & Disable SELinux ( SELinux Mode )Enforcing: The default mode which will enable and enforce the SELinux security p 阅读全文