- 博客(5)
- 收藏
- 关注
原创 重磅-记一次惊心动魄的阿里云服务器被入侵过程定位
现象某天登陆自己的阿里云服务器,发现有很多命名奇怪的进程: 定位步骤一:查看进程文件位置通过命令ll /proc/pid查看进程文件exe执行路径,打开后整个人都惊呆了!mysql目录和mysql/data目录多了很多奇怪的so文件和可执行文件:定位步骤二:立马kill掉进程和文件批量kill进程:介绍一个在stackoverfl
2016-09-30 22:40:40 13272 1
原创 计算机网络-IP地址
说到IP地址,每个人都多多少少了解一点,但总有一些和IP地址相关的知识没有彻底弄明白,比如:什么是内网IP和外网IP?如何区分?内网IP是如何与外界通信的?IP地址和子网掩码是什么关联?IP地址有多少?是怎么分配的?NAT是什么?DHCP又是什么? 本文希望能解答以上疑惑。(本文讨论的是IPv4.) 首先,简单来说IP地址就相当于qq号,每个人想用
2016-09-23 22:32:47 716
原创 CSRF攻击介绍及常用防御手段
什么是CSRF攻击?CSRF(跨站点请求伪造),就是攻击者诱使用户访问了一个页面,以该用户身份在第三方站点里执行相关操作。比如:登陆了sohu博客后,只需要请求这个url,就能够吧编号为“156713012”的博客文章删除http://blog.sohu.com/manage/entry.do?m=delete&id=156713012攻击者首先在自己的域构造一
2016-09-22 22:30:11 9348 2
原创 php坑系列之块级作用域
前言代码:<?php $arr = [1, 2, 4]; foreach ($arr as $val) { $sum += $val; } var_dump($val,$sum); exit;?>输出int(4)int(7)为什么foreach 循环内的$val和$sum变量已经退出循环了,打印出来还是显示变量存在?原因是:PHP有函数作
2016-09-21 20:32:05 4297
原创 一个诡异的crontab执行提示1045错误码的MySQL问题定位
今天遇到一个诡异的MySQL问题,在命令行手动跑一个脚本可以执行成功,但是放到crontab执行时报下面的错误:ERROR 1045 (28000): Access denied for user 'vtest'@'localhost' (using password: YES)初步定位:权限问题初步定位是用户权限问题,查看了用户权限都有+-----------+-----
2016-09-09 19:12:00 613
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人