摘要:
一般来说,我们在java中都通过如下代码进行用户登录后的服务端注册,并且在用户下次请求时无需再登陆一遍,这就是Servlet的Session。使用了这种Session策略,那么Web容器比如tomcat就为当前用户生成一个SessionID,并且以这个SessionID为索引,存储这个用户相关的键值 阅读全文
摘要:
首先我觉得没事就用绿盟扫漏洞的公司,就是闲的蛋疼,傻逼!不少服务器使用nginx,如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl 是没有任何效果的,nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以 阅读全文
摘要:
在之前的文章中,我们已经总结过,iptables 为我们预定义了4张表,他们分别是raw 表,mangle表,nat表,filter表,不同的表拥有不同的功能。 filter 负责过滤功能,比如允许那些IP 地址访问,拒绝那些IP地址访问,允许访问那些端口,禁止访问那些端口,filter表会根据我们定义的规则进行过滤,filter表应该是我们最常用到的表了,所以此处,我们一filte... 阅读全文
摘要:
【 实战笔记 -- iptables 概念 1 】 一. 防火墙相关概念 # 从逻辑上讲,防火墙可以分为主机防火墙和网络防火墙。 1> 主机防火墙: 针对于单个主机进行防护 2> 网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 3> 网络防火墙和主机防火 阅读全文
摘要:
好多公司都会用绿盟扫描系统漏洞,里边就会涉及到ssl 漏洞,原因是openssl 版本低导致,会让你升级到指定版本。下面就介绍一下openssl 版本升级的操作方案。 一. 查看系统版本 [root@jxhdkt ~]# cat /etc/redhat-release CentOS Linux re 阅读全文
摘要:
一. 使用秘钥对登录服务器 登录服务器的方式,可以使用用户名/密码的方式登录。也可以使用秘钥对的方式登录。在阿里云服务器上一般都建议使用密钥对的方式登录,并且是普通用户。下面就介绍一下如何使用秘钥对的方式登录服务器。 1. 使用root用户创建普通用用户并构建秘钥对 [root@bogon ~]# 阅读全文
摘要:
一. SSH 配置免秘要登录 配置SSH 免秘要登录,虽然就那么几步,但总是会出现点小问题,今天就做下记录。SSH 免秘钥就是让两台机器相互信任,不需要输入密码就能相互登录。配置相互信任就是把各自的公钥都放到authorized_keys 文件中,并在sshd_config 配置文件打开 关于aut 阅读全文
摘要:
使用yum 安装是出现 : Loaded plugins: fastestmirror [root@localhost yum.repos.d]# yum –y install httpd httpd-develLoaded plugins: fastestmirror 解决办法: 1.修改插件配置 阅读全文
摘要:
unison + inotify 实现web 数据双向同步 unison 是一款跨平台的文件同步对象,不仅支撑本地对本地同步,也支持通过SSH,RSH和Socket 等网络协议进行同步。unison 支持双向同步,你可以同A同步到B ,也可以从B同步到A,这些都需要额外的设定。 源码包下载地址:链接 阅读全文
摘要:
一. NOSQL 数据库简介 NoSQL 泛指非关系型的数据库。非关系型数据库与关系型数据库的差别 非关系型数据库的优势: 1.性能NOSQL 是基于键值对的,可以想象成表中的主键和值的对应关系,而且不需要经过SQL 层的解析,所以性能非常高。 2.可扩展性同样也是因为基于键值对,数据之间没有耦合性 阅读全文