安全_站长网

csf 针对某一ip 开放单个多个端口

所属栏目：[安全] 日期：2021-03-18 热度：82

csf是一个其于iptables的防火墙，在/etc/csf.conf中可以开放端口，但是在这里开放的端口，是所有IP都可以访问的。如果想针对某一ip开放某一端口，或者多个端口怎么办呢。修改/etc/csf.allow文件,添加以下内容 1,开放单个端口 tcp|in|d=3306|s=192.168.10.10[详细]
使用nethogs查看进程使用的网络情况

所属栏目：[安全] 日期：2021-03-18 热度：89

NetHogs是一个开源的命令行工具（类似于Linux的top命令），用来按进程或程序实时统计网络带宽使用率。安装nethogs 本篇文章主要讲解centeos和ubuntu如何安装nethogs #centeos安装yuminstallnethogs#ubuntu安装sudoapt-getinstallnethogs 使用nethogs 在基于[详细]
csf ip 端口映射

所属栏目：[安全] 日期：2021-03-18 热度：144

csf基于iptables的，不支持SNAT外，其他映射是支持的。最新版不知道，有没有解决这个问题。配置文件/etc/csf.allow 1，DNAT 用法：IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子：192.168.254.62|*[详细]
iptables snat和dnat

所属栏目：[安全] 日期：2021-03-18 热度：136

iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的，就是重写包的目的IP地址。如果一个包被匹配了，那么和它属于同一个流的所有的包都会被自动转换，然后就可以被路由到正确的主机或网络。比[详细]
关于HTTPS的七个误解

所属栏目：[安全] 日期：2021-03-18 热度：85

本文详细讨论了关于HTTPS的七个误解，误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等，以下是原文，希望你可以更透彻地了解HTTPS。误解七：HTTPS无法缓存许多人以为，出于安全考虑，浏览器不会在本地保存HTTPS缓存。实际上，只要在HTTP头中使用特[详细]
4个常用的HTTP安全头部

所属栏目：[安全] 日期：2021-03-18 热度：103

它曾是世界性图书馆梦的开始，现在它是全球知识的聚集地，它是目前最流行的，人们将应用都部署之上的万维网。它是敏捷的代表，它不是单一的实体，它由客户端和服务端组成，它的功能在不断地强大，它还有标准。虽然越来越多的解决方案非常适用于发现什么可[详细]
关于启用HTTPS的一些经验分享

所属栏目：[安全] 日期：2021-03-18 热度：85

随着国内网络环境的持续恶化，各种篡改和劫持层出不穷，越来越多的网站选择了全站 HTTPS。就在今天，免费提供证书服务的 Lets Encrypt 项目也正式开放，HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三[详细]
输出执行操作和打印日志的shell脚本实例

所属栏目：[安全] 日期：2021-03-18 热度：78

cat /mnt/log_function.sh #!/bin/bash #log function####log_correct函数打印正确的输出到日志文件 function log_correct () { DATE=`date “+%Y-%m-%d %H:%M:%S”` ####显示打印日志的时间 USER=$(whoami) ####那个用户在操作 echo “${DATE} ${USER} exec[详细]
Linux 分区初始化为物理卷,把物理卷加入卷组的方法

所属栏目：[安全] 日期：2021-03-18 热度：170

用到的命令有 1、pvcreate (physical volume create) 2、vgcreate (volume group create) 例子1：创建物理卷 pvcreate /dev/sdb1 -- /dev/sdb1 是一个分区！如果在初始化的时候出错了，可能是因为分区的分区类型不正确，区的类型要求是8e(linux lvm) ------[详细]
shell脚本实现分日志级别输出的方法

所属栏目：[安全] 日期：2021-03-18 热度：56

shell脚本如何优雅的记录日志信息，下面让我们一步一步，让shell脚本的日志也变得高端起来，实现如下功能 ①设定日志级别，实现可以输出不同级别的日志信息，方便调试 ②日志格式类似为：[日志级别] 时间 funcname:函数名 [lineno:行号] 日志信息 ③不同级别[详细]
shell 脚本安装PHP扩展的简单方法

所属栏目：[安全] 日期：2021-03-18 热度：96

实例如下： #!/bin/bash#This script is to install PHP extensions#Author=steven#Email=775189187@qq.com#WriteTime=Sun Aug 14 23:32:18 CST 2016#The environment variableExtension_HOME=/usr/local/src/php-5.6.16/ext/mysqlPHP_HOME=/usr/local/webse[详细]
linux lsof命令详解及实例

所属栏目：[安全] 日期：2021-03-18 热度：74

linux lsof命令详解简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等，[详细]
解决centos7 开机/etc/rc.local 不执行的问题

所属栏目：[安全] 日期：2021-03-18 热度：145

最近发现 centos7 的 /etc/rc.local 不会开机执行，于是认真看了下 /etc/rc.local 文件内容的就发现了问题的原因了 #!/bin/bash# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES## It is highly advisable to create own systemd services or udev rules# t[详细]
Apache使用 .htaccess 来实现强制https访问的方法

所属栏目：[安全] 日期：2021-03-18 热度：194

我们可以用Apache的.htaccess的重定向规则来实现http强制跳转到https访问网站。 ( 重要提示：必须将代码放到.htaccess文件内容的最前面，以保证重定向优先权。) 代码如下： RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://xpss[详细]
SVN限制message字符个数及格式的实例

所属栏目：[安全] 日期：2021-03-18 热度：192

一、编写 pre-commit脚本 ------------------------------------#/bin/bashREPOS="$1"TXN="$2"# Make sure that the log message contains some text.SVNLOOK=/usr/bin/svnlookLOGMSG=`$SVNLOOK log -t "$TXN" "$REPOS" | grep "[a-zA-Z0-9]" | wc -c`MSG=`$[详细]
完美解决gvim的菜单乱码问题

所属栏目：[安全] 日期：2021-03-18 热度：175

gvim的菜单乱码问题的解决方法：（乱码是由于系统内码不兼容导致，系统内码包括gb2312 gb18030 utf-8 utf-16[unicode]等）生成文件 ~/.gvimrc 并添加如下语句： set encoding=chinese set langmenu=zh_CN.GBK set imcmdline set guifont="Serif 14" source[详细]
详谈Linux打包与压缩及tar命令

所属栏目：[安全] 日期：2021-03-18 热度：193

打包和压缩在linux中，打包和压缩可以说是两个不同的概念，弄清这两个概念对于我们理解复杂的文件后缀有非常大的帮助打包将若干个文件和目录打包在一起变成一个大的文件，这时只是简单的打包，所以一般打包后的文件大小比被打包的文件总和还大压缩将一[详细]
算法图解之快速排序

所属栏目：[安全] 日期：2021-03-17 热度：161

分而治之(又称DC) 书中举了一个例子，假设你是农场主，有一块土地，如图所示: ? 你要将这块地均匀分成方块，且分出的方块要尽可能大。 ? ? 从图上看，显然是不符合预期结果的。那么如何将一块地均匀分成方块，并确保分出的方块是最大的呢？使用DC策略。 (1)[详细]
lt;数据结构与算法分析gt;读书笔记--利用Java5泛型实现泛型构

所属栏目：[安全] 日期：2021-03-17 热度：155

? 一、简单的泛型类和接口当指定一个泛型类时，类的声明则包括一个或多个类型参数，这些参数被放入在类名后面的一对尖括号内。示例一: package cn.generic.example; public class GenericMemoryCell AnyType { public AnyType read() { return storedValue[详细]
lt;数据结构与算法分析gt;读书笔记--函数对象

所属栏目：[安全] 日期：2021-03-17 热度：73

关于函数对象，百度百科对它是这样定义的: 重载函数调用操作符的类，其对象常称为函数对象（function object），即它们是行为类似函数的对象。又称仿函数。 ? 听起来确实很难懂，通过搜索我找到一篇博客，作者对其是这样的描述: 如果把对象理解成指针的话，[详细]
lt;数据结构与算法分析gt;读书笔记--运行时间计算

所属栏目：[安全] 日期：2021-03-17 热度：97

有几种方法估计一个程序的运行时间。前面的表是凭经验得到的(可以参考:数据结构与算法分析读书笔记--要分析的问题) 如果认为两个程序花费大致相同的时间，要确定哪个程序更快的最好方法很可能将它们编码并运行。一般地，存在几种算法思想，而我们总愿意尽早[详细]
老黄牛读后感

所属栏目：[安全] 日期：2021-03-17 热度：88

感悟: 有句话叫做，一千个人里面就有一千个哈姆莱特，通常表示着不同的人对某个事物看法不同。今天再读这篇文章时，联想到2018年的程序员跳楼事件。至于为什么跳楼，真相究竟是什么，这里不作探究。这里想说的是，放眼整个世界，每天都有像老黄牛这样的例子[详细]
lt;数据结构与算法分析gt;读书笔记--模型

所属栏目：[安全] 日期：2021-03-17 热度：130

为了在正式的构架中分析算法，我们需要一个计算模型。我们的模型基本上是一台标准的计算机，在机器中指令被顺序地执行。该模型有一个标准的简单指令系统，如加法、乘法、比较和赋值等。但不同于实际计算机情况的是，模型机做任一简单的工作都恰好花费一个时[详细]
lt;数据结构与算法分析gt;读书笔记--要分析的问题

所属栏目：[安全] 日期：2021-03-17 热度：66

通常，要分析的最重要的资源就是运行时间。有几个因素影响着程序的运行时间。有些因素(如使用编译器和计算机)显然超出了任何理论模型的范畴，因此，虽然它们是重要的，但是我们在这里还是不能考虑它们。剩下的主要因素是所使用的算法以及对该算法的输入。典[详细]
算法图解之选择排序

所属栏目：[安全] 日期：2021-03-17 热度：199

假设你的计算机存储了很多乐趣。对于每个乐队，你都记录了其作品被播放的次数。如果你要将这个列表按播放次数从多到少的顺序排列，从而将你喜欢的乐队排序。该如何做呢? 我第一眼看到这个问题时，想到的是通过sql解决这个问题假设如果这是一个数据表的话，[详细]

5667

196