- 博客(52)
- 资源 (7)
- 收藏
- 关注
RSS订阅转载 通用CentOS 6 服务器安全配置指南
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux系统,或者盗取Linux系统上的重要信息。不过,只要我们仔细地设定Linux的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。一般来说,对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以
2016-08-31 22:15:17
628
转载 详细阿里云CentOS服务器安全设置步骤教程
阿里云的服务器在国内做得还是很不错的,我们现在来学习一下如果我们买了阿里云的CentOS服务器,应该如何进行安全设置。阿里云CentOS服务器安全设置步骤如下1、开启云盾所有服务2、通过防火墙策略限制对外扫描行为请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您
2016-08-31 22:13:10
2067
转载 CentOS服务器安全设置
我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备
2016-08-31 21:59:48
604
转载 根据经纬度获取所在城市以及根据地点获取经纬度
什么是Geocoding?Geocoding API是一个供程序员调用的、http形式的地图服务接口。主要服务那些非网页程序的调用。例如C#、C++、Java等开发语言都能发送http请求且能接收返回数据。用户只需在请求的url字串中拼接好关键字或者经纬度信息,即可获取到相应的百度经纬度或者结构化地理信息。Geocoding API有哪些功能?Geocoding API包括地址解析
2016-08-29 20:03:46
12699
3
转载 php中file_get_contents与curl性能比较分析
本文实例讲述了php中file_get_contents与curl性能比较分析。分享给大家供大家参考。具体如下:在php中如果不仔细的去分析性能会发现file_get_contents与curl两个同很多共同点的,他们都可以采集文件打开文件,但是如果仔细一对比会发现很多不同点,下面我们一起来看看file_get_contents与curl区别。PHP中fopen,file_get_
2016-08-28 21:03:48
531
转载 浅谈PHP解析URL函数parse_url和parse_str
PHP中有两个方法可以用来解析URL,分别是parse_url和parse_str。parse_url解析 URL,返回其组成部分mixed parse_url ( string $url [, int $component = -1 ] )本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。本函数不是用来验证给定 URL
2016-08-28 21:01:05
744
转载 php-fpm - 启动参数及重要配置详解
约定几个目录/usr/local/php/sbin/php-fpm/usr/local/php/etc/php-fpm.conf/usr/local/php/etc/php.ini一,php-fpm的启动参数帮助01020304050607080910
2016-08-28 19:51:37
467
原创 php支持八种原始类型:
四种标量类型:1、 boolean 布尔型2、 integer 整型3、 float 浮点型(也做double)4、string (字符串) 两种符合类型: array 数组object 对象 最后是两种特殊类型:resource 资源null
2016-08-27 11:51:09
724
转载 JS中数组的操作
1、数组的创建var arrayObj = new Array(); //创建一个数组var arrayObj = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度var arrayObj = new Array([element0[, element1[, ...[, elementN]]]]); 创建一个数组并赋值 要说明的是,虽然第
2016-08-26 22:27:17
374
转载 js,jquery,数组操作小结
----------------------------------------------------------定义数组----------------------------------------------------------$(function(){ var aArray = {};//定义一个数组 aArray['name'] = "张三"; aArray['sex']
2016-08-26 22:20:05
584
转载 Firebug Tutorial – Logging, Profiling and CommandLine (Part I)
FIREBUG TUTORIALSECTION 1: CONSOLE TAB : LOGGING, PROFILING AND COMMANDLINE (PART II)Overview of Console TabThis tab is mainly used for logging. It also can be used as CommandLine window (li
2016-08-26 21:36:05
423
转载 JQuery对数组的一些操作总结
$.each(array, [callback]) 遍历不同于例遍 jQuery 对象的 $.each() 方法,此方法可用于例遍任何对象(不仅仅是数组哦~). 回调函数拥有两个参数:第一个为对象的成员或数组的索引, 第二个为对应变量或内容. 如果需要退出 each 循环可使回调函数返回 false, 其它返回值将被忽略.each遍历,相信都不陌生,在平常的事件处理中,是for循环
2016-08-26 21:28:21
561
转载 Console命令详解,让调试js代码变得更简单
Firebug是网页开发的利器,能够极大地提升工作效率。但是,它不太容易上手。我曾经翻译过一篇《Firebug入门指南》,介绍了一些基本用法。今天,继续介绍它的高级用法。===================================Firebug控制台详解作者:阮一峰出处:http://www.ruanyifeng.com/blog/2011/03/firebug_
2016-08-26 21:25:22
487
转载 Jquery数组和对象操作
1.迭代jQuery.each( object, callback )返回值:Object说明:通用例遍方法,可用于例遍对象和数组。不同于例遍 jQuery 对象的 $().each() 方法,此方法可用于例遍任何对象。回调函数拥有两个参数:第一个为对象的成员或数组的索引,第二个为对应变量或内容。如果需要退出 each 循环可使回调函数返回 false,其它
2016-08-26 21:14:42
1261
转载 jquery操作字符串常用方法总结及工作代码
1.javascript数组用法方法描述FFIEconcat()连接两个或更多的数组,并返回结果。14join()把数组的所有元素放入一个字符串。元素通过指定的分隔符进行分隔。14pop()删除并返回数组的最后一个元素15.5push()向数组的末尾添加一个或更多元素,并返回新的长度
2016-08-26 21:11:27
704
转载 JQUERY方法应用
演示所用数组var _mozi=['墨家','墨子','墨翟','兼爱非攻','尚同尚贤'];1. $.each遍历示例[常用]$.each(_mozi,function(key,val){ //回调函数有两个参数,第一个是元素索引,第二个为当前值 alert('_mozi数组中 ,索引 : '+key+' 对应的值为: '+val);});2. $.grep()
2016-08-26 21:06:15
413
转载 js取鼠标坐标位置
js取鼠标坐标位置取鼠标坐标位置有这些:鼠标在视口的坐标位置(clientX,clientY),鼠标在页面的坐标位置(pageX,pageY),鼠标在屏幕的坐标位置(screenX,screenY),其中鼠标在视口的坐标位置(clientX,clientY),以及鼠标在屏幕的坐标位置(screenX,screenY)在所有的浏览器中都支持,但是鼠标在页面的坐标位置(pageX,pageY)
2016-08-25 22:04:22
376
转载 CentOS 6 的安全配置(CentOS Linux服务器安全设置)
CentOS服务器得到了很多的网友的拥护。如何设置CentOS服务器的安全性呢?下面,就从以下几个方面说说centos 6的安全设置:系统安全记录文件、启动和登录安全性、限制网络访问(centos 网络配置)、防止攻击、内核参数调整。一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Tel
2016-08-25 07:13:52
616
转载 织梦DedeCMS v5.7全文检索使用说明(sphinx)
官方网站:http://www.sphinxsearch.com/官方文档:http://www.sphinxsearch.com/docs/中文支持:http://www.coreseek.cn/中文使用手册下载:http://www.coreseek.cn/uploads/pdf/sphinx_doc_zhcn_0.9.pdf中文在线手册:http://www.coreseek
2016-08-24 22:55:37
941
转载 coreseek实战(一):windows下coreseek的安装与测试
网上关于 coreseek 在 windows 下安装与使用的教程有很多,官方也有详细的教程,这里我也只是按着官方提供的教程详细的动手操作一遍,加深印象。官方页面见:http://www.coreseek.cn/products-install/install_on_windows/第一步:下载coreseek 3.2.14 for windows,并安装1、下载后解压得到
2016-08-24 22:16:33
1197
转载 PHP根据经纬度,计算2点之间的距离的2种方法
/** * @param $lat1 * @param $lng1 * @param $lat2 * @param $lng2 * @return int */function getDistance($lat1, $lng1, $lat2, $lng2){ //将角度转为狐度 $radLat1=deg2rad($lat1);//deg2rad()函数将角度转换为
2016-08-24 08:57:06
2242
转载 深度解析CentOS通过日志反查入侵
昨天晚上群里有一个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度。刚好手里有些资料我就整理整理贴出来分享一下。其实日志的作用是非常大的。学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的。下面就一一道来。大纲Linux日志系统简介Linux日志分析Linux日志入侵发现实例分析Linux日志
2016-08-23 22:24:33
9593
1
转载 通用 CentOS 6 服务器安全配置指南
Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux 系统,或者盗取 Linux 系统上的重要信息。不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞
2016-08-23 22:21:00
329
转载 CentOS 6.5安全加固及性能优化
我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结。AD:51CTO 网+ 第十二期沙龙:大话数据之美_如何用数据驱动用户体验说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数
2016-08-23 22:14:03
496
转载 六招轻松搞定你的CentOS系统安全加固
六招轻松搞定你的CentOS系统安全加固Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一. 账户安全1.1 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必
2016-08-23 21:28:10
12193
转载 九个PHP很有用的功能
下面是九个PHP中很有用的功能,不知道你用过了吗?1. 函数的任意数目的参数你可能知道PHP允许你定义一个默认参数的函数。但你可能并不知道PHP还允许你定义一个完全任意的参数的函数下面是一个示例向你展示了默认参数的函数:// 两个默认参数的函数function foo($arg1 = '', $arg2 = '') { echo "arg1: $arg1\n";
2016-08-23 21:17:44
264
转载 gzcompress
gzcompress(PHP 4 >= 4.0.1, PHP 5)gzcompress -- Compress a string说明string gzcompress ( string data [, int level] )This function compress the given string using the ZLIB data format.Fo
2016-08-23 21:09:27
1460
转载 CentOS服务器安全设置
mysql有以下几种日志: 错误日志: log-err 查询日志: log 慢查询日志: log-slow-queries 更新日志: log-update 二进制日志: log-bin [client] port = 3306socket = /home/mysql/mysql/tmp/mysql.sock [my
2016-08-21 10:10:08
390
转载 CentOS Linux服务器安全设置
一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spoo
2016-08-21 09:59:40
460
转载 正确设置php-fpm子进程用户,提高网站安全性防挂马
原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm 根据生产环境不断反馈,发现不断有 PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。那么,造成网站被
2016-08-19 22:28:19
2635
转载 CentOS安全之SYN攻击原理及处理
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理 TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到SYN数据包时,会将连接加入backl
2016-08-19 22:17:35
1184
转载 CentOS通过日志反查入侵
查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通
2016-08-19 22:11:02
842
转载 阿里云CentOS服务器安全设置
1、开启云盾所有服务 2、通过防火墙策略限制对外扫描行为 请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间。Window2003的批处理文件下载地址:http://oss.aliyuncs.com/aliyunecs/wi
2016-08-19 22:03:36
1021
转载 CentOS 系统启动流程
CentOS 系统启动流程 POST:加电自检; ROM:CMOS BIOS:Basic Input and Output System ROM+RAM BOOT Sequence: 按次序查找各引导设备,第一个有引导程序的设备即为本
2016-08-19 21:55:59
337
转载 五种常见的 PHP 设计模式
设计模式只是为 Java™ 架构师准备的 —— 至少您可能一直这样认为。实际上,设计模式对于每个人都非常有用。如果这些工具不是 “架构太空人” 的专利,那么它们又是什么?为什么说它们在 PHP 应用程序中非常有用?本文解释了这些问题。5 评论Jack D Herrington (jherr@pobox.com), 高级软件工程师, Leverage Software
2016-08-15 22:41:06
283
转载 一个PHP实现的轻量级简单爬虫
最近需要收集资料,在浏览器上用另存为的方式实在是很麻烦,而且不利于存储和检索。所以自己写了一个小爬虫,在网上爬东西,迄今为止,已经爬了近百 万张网页。现在正在想办法着手处理这些数据。爬虫的结构: 爬虫的原理其实很简单,就是分析下载的页面,找出其中的连接,然后再下载这些链接,再分析再下载,周而复始。在数据存储方面,数据库是首选,便于检索,而 开发语言,只要支持正则表达式就可以了,数据库我
2016-08-13 22:43:41
2228
转载 Highcharts绘制饼图
1、使用Highcharts制作饼图的效果图如下:2、对应的JavaScript代码---pie-chart.js如下:[javascript] view plain copy$(function () { var chart; var totalMoney=50000 $(doc
2016-08-11 22:53:05
457
转载 JQuery日期插件datepicker的使用
jQuery是一款非常优秀的脚本框架,其丰富的控件使用起来也非常简单,配置非常灵活。下面做一个使用日期插件datapicker的例子。 1、下载jQuery核心文件就不用说了吧,datepicker是轻量级插件,只需jQuery的min版本就行了,然后到官网http://jqueryui.com/download下载jquery-ui压缩包(可以选择喜欢的theme),里面就包含对date
2016-08-11 08:28:37
387
转载 javascript操作Select中的 options集合
object.options.add(new Option(label,value))方法向集合里添加一项option对象; object.options.remove(index) 方法移除options集合中的指定项; object.options(index)或options.item(index)可以通过索引获取options集合的指定项;
2016-08-10 19:26:23
1680
转载 js实现年月日三级下拉菜单联动
[html] view plain copy print?html> head> title>年月日三下拉框联动title> meta http-equiv='Content-Type' content='text/html; charset=gb2312'> head> body> form name=form1>
2016-08-09 21:26:50
720
thinkphp写的后台登录和权限管理
2017-09-08
javascript与XML参考文档
2013-05-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人