-
csf ip 端口 映射
所属栏目:[安全] 日期:2021-03-17 热度:148
csf基于iptables的,不支持SNAT外,其他映射是支持的。最新版不知道,有没有解决这个问题。配置文件/etc/csf.allow 1,DNAT 用法:IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子:192.168.254.62|*[详细]
-
iptables snat和dnat
所属栏目:[安全] 日期:2021-03-17 热度:147
iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。比[详细]
-
关于HTTPS的七个误解
所属栏目:[安全] 日期:2021-03-17 热度:195
本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。 误解七:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特[详细]
-
4个常用的HTTP安全头部
所属栏目:[安全] 日期:2021-03-17 热度:114
它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。 虽然越来越多的解决方案非常适用于发现什么可[详细]
-
关于启用HTTPS的一些经验分享
所属栏目:[安全] 日期:2021-03-17 热度:157
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在今天,免费提供证书服务的 Lets Encrypt 项目也正式开放,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三[详细]
-
linux下开启php的sockets扩展支持实例
所属栏目:[安全] 日期:2021-03-16 热度:74
下个相同版本的php源码,进行编译安装,再按照上面步骤搞,生成的so。copy到rpm装的那个,修改php.ini进行扩展就行了, 或者到网上找相同版本,相同系统 的编译好的so文件。 在linux下给PHP安装socket扩展,参考方法如下: #cd /usr/soft/php/ext/sockets ([详细]
-
完美解决liunx下dns配置重启失效的问题
所属栏目:[安全] 日期:2021-03-16 热度:126
有时候能ping同ip地址,却ping不通域名,这就是dns没有配置的缘故。 但是DNS配置文件 /etc/resolv.conf 每次重启就会失效。 打开这个配置文件,发现有注释提示: Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT EDI[详细]
-
fedora 23 lvm2格式 根目录磁盘空间不足 扩容方法
所属栏目:[安全] 日期:2021-03-16 热度:184
成功将根目录从20G扩容到47G,记录一下步骤: 格式是lvm2 $ df -lh Filesystem Size Used Avail Use% Mounted on devtmpfs 5.7G 0 5.7G 0% /dev tmpfs 5.7G 26M 5.7G 1% /dev/shm tmpfs 5.7G 1.5M 5.7G 1% /run tmpfs 5.7G 0 5.7G 0% /sys/fs/cgroup /dev/ma[详细]
-
Linux 连续执行多条命令的方法(推荐)
所属栏目:[安全] 日期:2021-03-16 热度:144
每条命令使用";"隔开,则无论前边的命令执行成功与否都会继续执行下一条命令 这里,故意将第二条命令中的echo多写了一个o,命令执行出错,但并不影响后续命令的执行 可以这么想,如果用分号来间隔命令,就相当于将命令分隔在了不同的行,无论前一行的命令成[详细]
-
详解shell中gt;/dev/null 2gt;amp;1到底是什么
所属栏目:[安全] 日期:2021-03-16 热度:89
前言 相信大家经常能在shell脚本中发现 /dev/null 2gt;gt;/dev/null ,出了一点小问题之后,我才开始去了解这段命令背后的“玄机”。 shell重定向介绍 就像我们平时写的程序一样,一段程序会处理外部的输入,然后将运算结果输出到指定的位置。在交互式的程序[详细]
-
Linux 中的nc命令小结
所属栏目:[安全] 日期:2021-03-16 热度:149
NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器[详细]
-
虚拟机中使用linux系启用文件共享之后的文件存在的位置方法
所属栏目:[安全] 日期:2021-03-16 热度:110
一、使用共享文件夹传输数据 在自己建立的win7系统中的共享文件夹中存放一些文件,然后在linux系统中访问,其中Linux中的访问路径为:/mnt/hgfs/自己建立的文件夹名称 比如我在win7上建立的共享文件夹名称为shareFolder,则我的操作如下: [root@master shar[详细]
-
centos 设置定时任务执行指定脚本的方法
所属栏目:[安全] 日期:2021-03-16 热度:180
vim /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day[详细]
-
linux 使用NSF 映射远程磁盘目录的实现
所属栏目:[安全] 日期:2021-03-16 热度:171
假设源目录在192.168.1.1机器上,目录为/data 客户端集群在192.168.1.2, 需要将192.168.1.1机器上的/data目录到本地的/data目录 1、在两台机器上安装nsf 、 portmap yum install nfs-utils portmap 安装好了之后。 2、在192.168.1.1机器上面修改/etc/export[详细]
-
linux bash脚本监控启动停止weblogic服务的脚本写法
所属栏目:[安全] 日期:2021-03-16 热度:200
有时,linux系统需要做HA或者类似的功能,需要配置weblogic脚本来启动,停止,查看状态,可以如下方式写 命令形式:Weblogic server start|stop|restart|status ### BEGIN WLS ConfigrationDOMAIN_NAME=base_domainSERVER_NAME=AServer ADMIN_URL="t3://ip:7[详细]
-
linux下防火墙开启某个端口号及防火墙常用命令使用(详解)
所属栏目:[安全] 日期:2021-03-15 热度:200
1、永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service iptables restart 关闭防火墙: 方式一:/etc/init.d/iptables stop 方[详细]
-
Log4j 日志文件Linux/Mac/Windows通用存放位置设置方法
所属栏目:[安全] 日期:2021-03-15 热度:140
log4j1/log4j2中category的配置以及log的输出位置(windows和linux通用的log输出位置) 一、场景和需求 假设我现在有3个独立的用project(暂时用maven关联起来,当然也可以不用maven),一个是提供公共服务的infrastructure,一个是提供存储的persister,一个[详细]
-
使用Bash Shell检查文件是否存在的方法
所属栏目:[安全] 日期:2021-03-15 热度:115
前言 大家在工作的时候可能经常会遇到这样的需求,在类Unix系统的Bash环境下,怎样检查文件是否存在呢?既然有需求,当然就有解决的办法了,Shell中的test命令,可以用来检测文件的类型或者比较数值是否相等,该命令也能用来检查文件是否存在。 可以用如下的[详细]
-
mac 安装omyzsh后不执行~/.bash_profile、~/.bashrc的完美解决办
所属栏目:[安全] 日期:2021-03-15 热度:89
mac 安装 omyzsh 后, terminal瞬间逼格飙升! 但是! terminal init的时候并不会执行~/.bash_profile、~/.bashrc等脚本了, 这是因为其默认启动执行脚本变为了~/.zshrc。 解决办法就是修改~/.zshrc文件,在其中添加: source ~/.bash_profile、~/.bashr[详细]
-
浅谈vim的四种模式及模式切换
所属栏目:[安全] 日期:2021-03-15 热度:150
vim和记事本或WORD不一样,不是一打开后就可以输入文字,此时它处于正常模式。 vim一共有4个模式: 正常模式 (Normal-mode) 插入模式 (Insert-mode) 命令模式 (Command-mode) 可视模式 (Visual-mode) 正常模式 启动vim后默认处于正常模式。不论位于什么模式[详细]
-
linux C语言开发管道通信实例详解
所属栏目:[安全] 日期:2021-03-15 热度:164
linux C语言开发管道通信 Linux系统本身为进程间通信提供了很多的方式,比如说管道、共享内存、socket通信等。管道的使用十分简单,在创建了匿名管道之后,我们只需要从一个管道发送数据,再从另外一个管道接受数据即可。 #include stdio.h #include unistd.[详细]
-
virtualbox 中的linux 共享文件的方法
所属栏目:[安全] 日期:2021-03-15 热度:194
首先要安装VirtualBox的增强版功能(VBoxGuestAdditions) 在 设备---安装增强版功能-----运行,重启电脑。 1、Linux本地的共享文件夹建立 mkdir /mnt/localShare 2、/etc/下的fstab 修改添加 win_share /mnt/localShare vboxsf rw,gid=100,uid=1000,auto 0 0[详细]
-
关于vi和vim的区别及命令详解
所属栏目:[安全] 日期:2021-03-15 热度:71
vi有3个模式:插入模式、命令模式、低行模式。 插入模式: 在此模式下可以输入字符,按ESC将回到命令模式。 命令模式: 可以移动光标、删除字符等。 低行模式: 可以保存文件、退出vi、设置vi、查找等功能(低行模式也可以看作是命令模式里的)。 一、打开文件[详细]
-
shell学习之printf命令格式化输出语句
所属栏目:[安全] 日期:2021-03-15 热度:183
简介 printf 命令用于格式化输出, 是echo命令的增强版。它是C语言 printf() 库函数的一个有限的变形,并且在语法上有些不同。 注意: printf 由 POSIX 标准所定义,移植性要比 echo 好。 如同 echo 命令,printf 命令也可以输出简单的字符串: $printf "Hel[详细]
-
详解Linux--shell脚本之正则表达式
所属栏目:[安全] 日期:2021-03-15 热度:172
一、正则表达式的概念及特点: 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。规定一些特殊语法表示字符类、数量限定符和位[详细]
