- 博客(52)
- 收藏
- 关注
RSS订阅原创 Xshell远程连接阿里云ECS超详细教程
本文介绍了使用Xshell连接阿里云ECS实例的完整流程。首先需准备ECS实例、Xshell软件及登录凭证。具体步骤包括:获取ECS公网IP、新建Xshell会话配置SSH连接、设置密码验证。若连接失败,需通过阿里云控制台远程连接ECS,安装并启动OpenSSH服务,配置防火墙允许22端口访问。最后提供验证服务状态的命令,确保SSH服务正常运行后即可成功远程连接。
2026-04-03 11:41:16
235
原创 Redhat 10 部署Nginx实现多IP/多端口/HTTPS访问(避坑实操+问题全解决)
本文详细记录了在3台Redhat10服务器上部署Nginx实现多IP、多端口、多域名及HTTPS访问的全过程。通过主服务器处理多端口和HTTPS请求,其他两台处理单一IP访问,配置简洁高效。文章重点梳理了404错误、连接失败、域名解析异常等常见问题的解决方案,包括权限设置、防火墙配置、SSL证书生成等关键步骤。所有命令均经过实测验证,适合新手直接操作,特别强调了Redhat系统特有的SELinux权限配置要点,为企业测试环境部署提供了完整参考方案。
2026-03-26 21:26:36
571
1
原创 sql注入笔记总结
本次漏洞的核心在于「基础安全机制缺失」:JWT 签名验证的省略让身份认证形同虚设,密码隐藏逻辑的不完善则直接泄露核心凭据。这类漏洞在开源项目中较为常见,本质是开发者对安全机制的理解不充分或追求功能快速实现而忽略安全细节。建议开发者在使用 JWT 时,务必遵循「编码 + 签名校验 + 过期时间」的完整验证流程;涉及敏感数据返回时,需覆盖所有场景的脱敏处理,同时避免硬编码密钥、管理员 ID 等敏感信息。对于已部署 DataEase 的用户,应尽快排查版本是否存在相关漏洞,及时应用修复补丁,防范恶意攻击。
2026-01-26 22:09:41
659
1
原创 四天学习笔记
实现→隐藏→调试→解题「校验缺失」(长度、类型、边界),导致内存操作超出预期范围;「信任过度」(信任 opcode 的合法性、信任输入数据的安全性),导致恶意指令被执行;所有底层漏洞的根源:Zend 引擎 / PHP 解释器的 C 层代码存在逻辑缺陷,且未建立完善的安全校验机制。以上三部分的核心逻辑可概括为「环境搭建→可视化验证→GDB 底层调试→漏洞定位与成因梳理先搭建带调试信息的 PHP 源码环境,为后续实操奠定基础;
2026-01-18 21:10:19
733
原创 php底层原理与安全漏洞实战
我很想说一个点:就是ubuntu的root远程连接不了这个问题,可能是以前的配置问题,但是此路不通,我们就换一条路嘛,于是我就是直接连接的普通用户,然后再su 切换root用户。后面重新又可以连接了,但实际上,他还是会断开...就是突然的...可能电脑不行了吧,我也很莫名其妙,有些东西你越急越不行,但你不急更不行。之前我是一直下好了的,不知道为什么还是会报错,不能没有目录就是没有文件,但是make 又是一个漫长的过程......一如既往问AI,但其实所有配置都没有问题,ssh 也是好的,防火墙也是关的。
2026-01-18 19:29:32
680
原创 Linux+Apache+MySQL+PHP 架构下搭建 Discuz 社区论坛
一定要清理重复挂载(避免混乱),我就是太多挂载了然后报错越来越多,其实只要细心一点,争取一次性输对就是最好的,当然在实验过程中总是会遇到很多大大小小的error,在修改错误同时也会加深我们对知识点的理解。当然解决点一个错误就会开心很久,像打怪兽一样,有人乐在其中,也有人烦闷与其中。我在index.html 里输入了welcome 但还是显示的是左边那样。所以就怀疑,发现了这个问题。mydql ----无密码,直接按回车。可以说它折磨了我一个下午,好在最后弄出来了。其中,我遇到两个问题。
2025-11-02 19:04:05
274
原创 ensp防火墙用户认证综合实验
上课的时候看到老师截图然后一下子就编辑,刷刷两下,感觉很高级,然后 去B站下载了Snipaste截图工具,真的太棒啦,嘻嘻~7、部门A和部门B不允许存在直接访问流量,如果需要传输文件信息,则需要通过OA服务器完成。b.高管和财务部仅允许访问DMZ区域的OA和Web服务器,并且只有HTTP和HTTPS权限。b.技术部和市场部允许访问DMZ区域中的OA服务器,并且只有HTTP和HTTPS权限。2、运维部访问DMZ区域时,需要进行Portal认证。3、技术部和市场部访问DMZ区域时,需要使用匿名认证。
2025-08-04 16:46:42
450
原创 ensp打开防火墙步骤和永久暂停windows更新
路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings。winder+R输入cmd命令 ,ping192.168.100.1 查看连通性。一开始请求超时,查看防火墙是否关闭。右上角注销,换刚刚注册的,查看权限。双击设置你想要暂停更新天数。密码:Admin@123。开启暂停更新就弄好了。win+r输入reg。
2025-07-29 19:53:20
382
原创 OSPF不规则区域划分
vlink 可以被视为是⻣⼲区域的⼀段延伸。这⼀条虚拟的链路,只能够跨域⼀个⾮⻣⼲区域。在没有建立虚链路之前,r1是不能ping r4的。vlink建⽴的邻居关系,不再OSPF邻居表中存放。vlink链路是基于开销值⼩的物理链路来建⽴的,只要本地还存在到 达⽬标的物理链路,那么vlink永远都不会中断。
2025-05-10 21:24:17
530
1
原创 VLAN间通信
三层交换机(汇聚层):对于交换机、路由器、防火墙等网络设备而言,接口类型一般存在两种:二层接口,三层接口。portswitch 转换为二层接口, undo portswitch 转换为三层接口交换机本身存在MAC地址,只有一个MAC地址,称为桥MAC,vlanif接口全部继承桥MAC地址信息。
2025-03-23 19:25:27
439
1
原创 索引 (index)和视图(view)练习
索引 (index)- 提高查询效率- 保证数据唯一性- 支持数据排序- 用于连接操作视图(view)- 简化数据查询- 数据安全与权限控制- 数据逻辑独立性- 数据定制与整合。
2025-02-07 17:50:00
515
原创 第三次作业
查询部分:涵盖了单表查询(如查询 student 表和 score 表的所有记录、查询 student 表的特定范围记录、根据条件查询 student 表中的学生信息等)、多表连接查询(如用连接的方式查询所有学生的信息和考试信息)、聚合查询(如计算每个学生的总成绩、每个考试科目的平均成绩等)、排序查询(如将计算机考试成绩按从高到低进行排序)以及条件复杂的查询(如查询姓张或者姓王的同学的相关信息、查询都是湖南的学生的相关信息等)- (2)创建student表。- (3)创建score表。
2025-01-20 23:42:15
519
原创 Windows下载MySQL8.0
最后,在设置里搜索高级系统设置,设置环境变量,如图:最后点击确定就可以了。然后在双击,开始安装,一般都是直接按下一步;在这个网页中选择相应的版本,点击下载即可。
2025-01-15 18:43:30
564
原创 mysql复习题(实验7-8)
2.要在两个表中实现院系编号的级联更新操作,应在学生表中如何设置外键的违约处理规则?17、写出一个存储过程,实现根据给定的院系名称,查询输出此院系的职工人数;1.为了让学生表中创建外键成功,怎样设置学生表中“院系编号”的数据类型?17、18如果第一次不行,就要多试两下,我第二次才成功的。学生表(学号,姓名,性别,入学成绩,籍贯,院系编号)先写YX表数据,再写XS表数据才不会报错!11、查询信息学院学生的学号、姓名及入学成绩;先建立YX表,再建立XS表 才不会报错!16、修改院系表的结构,增加负责人属性列;
2024-11-19 19:34:49
818
1
原创 readhat虚拟机基本操作
要删除old,要先建立old目录---mkdir old,然后ls查看是否建立成功,再用rm -df old命令删除。
2024-11-03 16:47:02
337
原创 Web前端开发
首先打开,VS code新建文件夹,命名为index.HTML,然后先对内容进行输入,也就是在波蒂里面进行输入,将社会主义核心价值观的基本内容输入好,然后在页面呈现的效果是这样的。然后再在head头部文件中进行加以修饰,用style标签。对文章字体加以修饰,然后再进一步的修饰。使得页面更加好看美观。我不知道为什么就是图片加载不出来,然后我到网上去截图,并且命名为image-1-6-1。因为有一个alert警告框标签,所以打开页面会有一个警告框。
2024-09-20 17:37:21
529
3
原创 java坏境搭建
(一定一定一定这一步不能搞错,是在下面搭建的,不是上面搭建,我就是搞错了,然后就不可以运行出来)(电脑键+R,输入cmd,然后就会黑色的运行框框)
2024-09-16 13:08:47
560
3
原创 nat网络地址转换
通过此次实验,我知道了,IPV4 4的ABC 3类地址中还存在私有IP地址,公有IP地址区分公有IP地址,它是具有全球唯一性,可在互联网中通讯需要付费的。私有IP地址,具有本地唯一性,不能在互联网中出现,无需付费私有IP地址范围包括NAT网络地址转换,网络地址转换的话,一般都是靠边界路由器,因为边界路由器是处于两个网络中的,所以进行通讯过程中要进行IP地址的转换。就包括一对多,多对多,一对一,端口映射。一对一。
2024-07-16 01:05:42
706
2
原创 ACL实验
ACL主要的就是访问控制列表,然后它就是它的一个匹配规则,就是自上而下注意匹配上条匹配按上条执行,不再查看下一条。然后的话,诗歌它的列表它都是隐含,就是隐含拒绝所有,所以我们写的时候要permit,就是要允许一条一条的,但是华为设备的话,它就是。隐含允许所有,所以我们设置的话,只用设置就是不允许的deny,分为的话,主要分为标准acl和扩展acl,还有一个。扩展ACL应用,然后标准ACL的话,它就是仅仅关注的是源IP,扩展ACL,它关注数据包中的源IP,目标IP地址,然后。
2024-07-15 13:40:44
1094
1
原创 vlan实验
这个操作复杂,但简单易懂,要将假的当作真的接口,r1就是一个手臂一样,连接起来。dhcp enable 建立池塘一定要打开dhcp,不然的话,后续你做他就会可能会没有,所以一定要按顺序来,不然的话就是就要重新来过。以及建立好池塘后要给予子网掩码和接口ID。以及后续一定要在接口中打开dhcp。不然的话pc也不能实现动态获取IP。
2024-07-13 00:55:07
1239
1
原创 OSPF实验
通过此次实验OSPF是主要是状态机,大部分他是去rip先行,是相同的,比如他的安全验证信,但是他可能会多一个编码规则。[r1] interface g0/0/0 三层,OSPF authentication-mode may 1 cipher 123456以上所有邻居间需要完全一致。沉默借口[r1]ospf 1 [r1-ospf-1]Silent interface Gigabit internet 0/0/2,大概都是相同的,只不过命令的方式不一样。
2024-07-11 14:27:04
1260
原创 RIP实验
通过这次实验,我发现就是配IP的时候一定要配正确,不然就会出现IP地址重复,然后就会很混乱一整个。就像建房子一样,如果你的第一层都没有建好的话,怎么去建三四层呢?所以我们的第一步配IP 一定一定一定定要配正确。也就是进行一个子网划分,其实他就是看起来难,但是其实他也是相对比较简单的,就是从128 64 32 16 8 4 2 1从二进制出发,进行一个纸网的划分,然后在图中标志出来,后续就根据图进行一个IP配置。
2024-07-10 00:45:27
1217
1
原创 静态路由综合实验
通过这次实验,我学会了网络部署的一个总思路,一是要配IP(Display IP interface brief查看IP接口地址)Interface g0/0/0进入第二层嗯,入第三层IP addresS 192.168.1.1 24,第二才是路由—全网可达。(Display IP Routing-table IP区域的一个访问跳转,这里用到了下一跳,一定要把下一跳的地址写对,不然的话不可访问,相互之间不可以ping),这个直接在第二层IP route-static 下一ip区域+下一跳。
2024-07-08 20:30:04
833
1
原创 DHCP配置实验
Huawei>display ip interface brief------------ 查看接口的IP摘要信息,很明显我的这个还没有。路由器连接到互联网,计算机连接到路由器的局域网端口。最近在学那个HCIA,光是下软件,就令人头大,哈哈哈,我的运行不了,总是出现#号,不过还好解决了,电脑防火墙不得不说还挺好的,要自己手动打开权限。[Huawei-GigabitEthernet0/0/0]undo shutdown --------------------删*号。对于左边的手动配置,其他的自动配置。
2024-07-07 01:02:12
305
1
原创 用html计算日期
第二是be收到fin报文段后回应确认报文段ack"意味着好的"(但此时不能断,有可能b要处理剩下数据,也有可能还有数据没有发完,b也要发数据)第二是b收到a发送的syn报文段后回应“好的,你发吧”,同时将自己序列号se q发给a,并回应ack确认报送报文段,且在序列号ack上+1。第三次b确认数据都收完了,没有更多数据发送,向a发送fin标识的TCP报文段"意味着我也不发了"第四次a收到后,向b发送ack确认报文段,"意味着OK"(B收到后即断开连接)三次挥手后,二者开始发送文件,建立连接。
2024-07-05 21:58:55
296
2
原创 TCP的三次握手四次挥手
第二是be收到fin报文段后回应确认报文段ack"意味着好的"(但此时不能断,有可能b要处理剩下数据,也有可能还有数据没有发完,b也要发数据)第二是b收到a发送的syn报文段后回应“好的,你发吧”,同时将自己序列号se q发给a,并回应ack确认报送报文段,且在序列号ack上+1。第三次b确认数据都收完了,没有更多数据发送,向a发送fin标识的TCP报文段"意味着我也不发了"第四次a收到后,向b发送ack确认报文段,"意味着OK"(B收到后即断开连接)三次挥手后,二者开始发送文件,建立连接。
2024-07-05 21:55:42
447
原创 充电效果(动态)
写这个头都大了,但是主要是把框架搭好,自己有想法,下一步应该加什么,好像也不是那么难了。用css的话要用link外联套进去,或者用style。
2024-04-23 12:12:29
1201
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人