摘要:
1. 前言 关于双网卡绑定,前前后后踩过不少的坑,虽然这是 RHCE 中的一道题,但是在实践中碰到问题也够喝一壶的。 在实践中,虚拟机、物理机都做过,但是不尽相同,大部分的坑也集中在这里,本文长期更新关于网卡绑定中遇到的问题及处理方法。 现在的服务器默认都配备 4 张 千兆网卡,在生产环境中,无论遇 阅读全文
摘要:
1. 会话与Cookie HTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session 阅读全文
摘要:
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加 阅读全文
摘要:
1、开发工具:jetbrain全家桶,先安装jetbrain toolbox,从其中安装,eclipse、dbeaver、sqlliteman、anypoint studio、spring tool suit 2、android:android studio 3、网易云音乐、搜狗输入法、WPS,感谢 阅读全文
摘要:
关于如何搭建阿里云服务器,我在这儿也就不多说了,网上教程一大片。仅记录一下自己在搭建过程中所遇见的问题,以备以后自己翻阅。 参考了楚狂人的博客 用苹果电脑mac系统配置阿里云服务器ecs的教程攻略, 同时感谢基友 梧桐 的大力支持,让我少走了不少坑。 环境: 服务器:centOS 7.04 本地: 阅读全文
摘要:
Oracle_Home主目录位于D:\dev\oracle\product\10.2.0(oracle安装路径)下,它包含Oracle软件运行有关的子目录和网络文件以及选定的组件等;若在主机上第一次且只安装了Oracle数据库,没有其他Oracle产品,则使用默认的主目录\db_1;如果在同一台主机 阅读全文
摘要:
wmic process list brief 或者 tasklis 常见的杀毒软件进程 360tray.exe 360安全卫士 360sd.exe 360杀毒 MsMpEng.exe Windows Defender(Microsoft Security Essentials) hipstray. 阅读全文
摘要:
1. SQL注入漏洞 漏洞名称 SQL注入漏洞 漏洞地址 漏洞等级 高危 漏洞描述 SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致用户输入的数据能够影响预设查询功能的一种技术。它是一种通 阅读全文
摘要:
未授权访问漏洞是一个在企业内部非常常见的问题,未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 未授权访问漏洞总览: 1 、FTP 未授权访问(21) 2 、LDAP 未授权访问(389) 3 、 阅读全文
摘要:
CAS和OAuth2.0区别 CAS (Central Authentication Service) 和 OAuth 2.0 都是身份验证和授权技术,但它们在工作原理和适用场景上有明显的差异。 CAS 是一种单点登录(SSO)解决方案,它提供了一个中心化的身份验证和授权服务。用户只需要在 CAS 阅读全文