摘要:
最近公司内的一段代码被安全中心扫出了 sql 注入漏洞,hacker 可以直接通过构造参数获取数据库结构、内容,甚至写数据,危害非常大,当然我们也在第一时间修复了,幸好没有造成太大影响,这里做一下总结: 1. sql 注入原理 所谓 sql 注入就是通过把 sql 命令插入到 Web 表单或页面请求 阅读全文
posted @ 2016-03-29 20:05
lian4187
阅读(183)
评论(0)
推荐(0)
摘要:
1. download wget https://nodejs.org/dist/v4.4.0/node-v4.4.0.tar.gz 2. 解压 tar zxvf node-v4.4.0.tar.gz 3. configure cd node-v4.4.0 ./configure --prefix= 阅读全文
posted @ 2016-03-12 08:44
lian4187
阅读(162)
评论(0)
推荐(0)
摘要:
1. 安装:sudo yum install nfs rpcbind 2. 配置:vim /etc/exports /home/work/nfs 10.101.38.151(rw,no_all_squash,no_root_squash) 注意:出现“mount.nfs: access denied 阅读全文
posted @ 2016-03-05 17:27
lian4187
阅读(544)
评论(0)
推荐(0)
摘要:
git config --global diff.tool vimdiffgit config --global difftool.prompt No 然后使用 git difftool 来比较差异了 阅读全文
posted @ 2015-12-06 10:21
lian4187
阅读(879)
评论(0)
推荐(0)
摘要:
tmux 窗口自动变更名字的解决方案:1. tmux.conf 里面更改 set-window-option -g automatic-rename off set-option -g allow-rename off2. bashrc 里面更改: DISABLE_AUTO_TITLE=tru... 阅读全文
posted @ 2015-11-30 22:03
lian4187
阅读(1885)
评论(0)
推荐(0)
摘要:
git fetch --allgit reset --hard origin/mastergit fetch 只是下载远程的库的内容,不做任何的合并 git reset 把HEAD指向刚刚下载的最新的版本 阅读全文
posted @ 2015-11-08 20:35
lian4187
阅读(153)
评论(0)
推荐(0)
摘要:
1. 服务端: 只需要建立一个能ssh连接的账号即可2. 客户端: 使用putty,连接时打开tunnel,并设置端口号,然后chrome or Firefox里设置这个端口号连接即可 阅读全文
posted @ 2015-11-01 01:09
lian4187
阅读(248)
评论(0)
推荐(0)
摘要:
1. ssh-keygen 2. 将 ~/.ssh/id_rsa 中的内容复制到github的profile中的ssh-keys中 3. 开心的使用github 将本地代码更新至最新: git pull 提交本地代码: git add some_files git commit git push 注 阅读全文
posted @ 2015-10-14 22:20
lian4187
阅读(182)
评论(0)
推荐(0)
摘要:
http://www.osyunwei.com/archives/5884.html 阅读全文
posted @ 2015-10-12 18:17
lian4187
阅读(121)
评论(0)
推荐(0)
摘要:
linux ctrl-s习惯了 windows 下的 ctrl-s,在linux 终端中按下 ctrl-s,终端会被冻结,记得用 ctrl-q 解冻哦! 阅读全文
posted @ 2015-04-11 17:40
lian4187
阅读(297)
评论(0)
推荐(0)
浙公网安备 33010602011771号