- 博客(37)
- 收藏
- 关注
RSS订阅原创 下载MySQL
MySQL1、 在此网站下载MySQL2、点击打开3、点击此链接进入4、点击第二个开始进入5、点击No thanks, just start my download. 开始下载6、下载完成后会出现,选择最后一个然后Next7、点击Next8、点击Next9、点击Execute10、点击Next11、点击Next12、点击Next13、两个空都输入root后,点击Next14、点击Next15、点击Execute16、点击Next17、点击Fin
2021-10-16 11:45:58
125
原创 HTMLTestRunner
1、在此网站下载HTMLTestRunner插件2、下载完成后拖入python中的Lib中3、用PyCharm打开此插件4、把 94 import StringIO 改为 import io5、把 539 self.outputBuffer = StringIO.StringIO() 改为 self.outputBuffer = io.StringIO()6、把 642 if not rmap.has_key(cls): 改为 # if not rmap.has_key(cls): 在下一
2021-10-11 10:58:45
204
原创 Web安全———常见web漏洞分析—URL跳转
常见web漏洞分析—URL跳转概念:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。
2020-12-01 20:16:10
327
原创 Web安全———常见web漏洞分析—XSS、CSRF
常见web漏洞分析—XSS什么是XSS?全称:Cross Site Script中文名称:跨站脚本危害:盗取用户信息、钓鱼、制造蠕虫等。概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行文的一种攻击方式。XSS分类存储型:访问网站,触发XSS查看源码,了解详细信息攻击反射型:访问携带XSS脚本的链接触发XSS原理解析:获取参数后,直接输出到客户端,导致XSSDOM型访问携带XSS脚本的链接触发XSS查看源码,了解详细信息
2020-11-30 20:29:04
193
原创 Web安全———后端开发基础—SQL
后端开发基础—SQLSQL概述例:网购时用户把自己所用商品提交到网络商城(网上商城可直接控制仓库),再由网络商城到仓库(仓库具有标准化管理)取货,取货后核对用户信息,再将货物送达到用户的手中。Web网络也需要数据仓库数据库服务系统是一类提供数据管理的软件数据库服务软件和SQL语言的关系SQL语言是一门ANSI的标准计算机语言用来访问和操作数据库数据库软件兼容一些主要的SQL关键词操作SQL语言的私有扩展数据库服务SQL ServerMySQLOracle创建数据库软件→
2020-11-26 20:37:17
330
1
原创 Web安全———后端开发基础—PHP
后端开发基础—PHP什么是PHP语言?超文本预处理器(Hypertext Preprocessor)一种使用广泛的开源的脚本语言,常用于网页开发PHP脚本在服务器上执行概述脚本范围:<?php ?>注释://、#、/* */echo和printTIPS:Echo语句,一次输出多个Print为函数,有返回值串接:.(点)函数:function 函数名()变量:$变量名TIPS:变量大小写敏感除了用 $_post和 $_get传值之外,还可以用 $_reques
2020-11-25 19:42:39
164
原创 Web安全———Web通信
Web通信协议:URL、HTTP什么是URL?统一资源定位符(Uniform Resource Locator)支持多种协议:HTTP、FTPhttps://www.baidu.com/ftp://12.33.99.66https://www.163.comURL的作用:定位服务器的资源URL的详细格式:Schema://host[:port#]/path/…/[?query-string][#anchor]Schema: 底层协议(如:http、https、ftp)host:
2020-11-24 19:59:16
226
原创 Web安全———Web介绍
什么是Web?非常普通的互联网应用。Web:全球广域网,也称为万维网。它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。存在漏洞Web 1.0个人网站、门户网站www.163.com服务器:SQL注入、上传漏洞、挂马,暗链、命令执行、文件包含
2020-11-23 20:31:10
419
2
原创 Linux下的Squid———代理缓存服务
代理缓存服务Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。Squid服务程序具有配置简单、效率高、功能丰富等特点,它能支持HTTP、FTP、SSL等多种协议的数据缓存,可以基于访问控制列表(ACL)和访问权限列表(ARL)执行内容过滤与权限管理功能,还可以基于多种条件禁止用户访问存在威胁或不适宜的网站资源,因此可以保护企业内网的安全,提升用户的网络体验,帮助节省网络带宽。标准正向代理模式: 是把网站数据缓
2020-11-17 20:41:53
221
原创 Linux下的DHCP———动态管理主机地址、Dovecot———部署邮件系统
动态主机地址管理协议动态主机配置协议(DHCP)是一种基于UDP协议且仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中,其主要用途是为局域网内部的设备或网络供应商自动分配IP地址等参数。简单来说,DHCP协议就是让局域网中的主机自动获得网络参数的服务。作用域: 192.168.20.18/24:一个完整的IP地址段,管理网络的分布、分配IP地址及其他配置参数。超级作用域: 用于管理处于同一个物理网络中的多个逻辑子网段。地址池: 定义DHCP范围后给客
2020-11-16 19:38:53
180
原创 Linux下的DNS域名解析技术———分离解析技术
分离解析技术vim name.confvim linux.com.chinavim linux.com.american
2020-11-12 19:54:45
122
原创 Linux下的DNS域名解析———TSIG
TSIG在bind服务程序的配置文件目录中创建密钥认证文件,并设置相应的权限,然后把该文件做一个硬链接到/etc目录中。在主配置文件中加载密钥认证文件,然后按照指定格式写上主服务器的IP地址和密钥名称,重启bind服务。vim transfer.keyvim named.conf分离解析技术主机名称操作系统IP地址DNS服务器RHEL 7北京网络:122.71.115.10/ 美国网络:106.185.25.10北京用户Windows 7122.71.1
2020-11-11 20:33:53
225
原创 Linux下的DNS域名解析———bind
bind域名后缀一般分为国际域名和国内域名。目前最常见的域名后缀有.com(商业组织)、.org(非营利组织)、.gov(政府部门)、.net(网络服务商)、.edu(教研机构)、.pub(公共大众)、.cn(中国国家顶级域名)等。保证互联网的正常运转,提供了三种类型的服务器:主服务器从服务器缓存服务器DNS域名解析服务采用分布式的数据结构来存放海量的“区域数据”信息,在执行用户发起的域名查询请求时,具有递归查询和迭代查询两种方式。...
2020-11-10 20:45:44
216
原创 Linux下的Samba
Samba 文件共享服务Samba是一款开源的文件共享软件,经过简单配置就能够实现Linux系统与Windows系统之间的文件共享工作。Samba服务程序中的参数以及作用[global]#全局参数workgroup = MYGROUP#工作组名称server string = Samba Server Version %v#服务器介绍信息,参数%v为显示SMB版本号log file = /var/log/samba/log.%m#定义日志文件的存放位置与名
2020-11-09 20:19:46
164
原创 Linux下的TFTP
TFTP简单文件传输协议是一种基于UDP协议在客户端和服务器之间进行简单文件传输的协议。TFTP的命令功能不如FTP服务强大,甚至不能遍历目录,在安全性方面也弱于FTP服务。但是,因为TFTP不需要客户端的权限认证,也就减少了无谓的系统和网络带宽消耗,因此在传输琐碎(trivial)不大的文件时,效率更高。安装TFTP服务:yum install -y tftp_server。安装TFTP客户端工具:yum install -y tftp。参数作用?帮助信息put上传文
2020-11-05 19:33:24
237
原创 Linux下的vsftpd
文件传输协议FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。参数作用listen=[YES/NO]是否以独立运行的方式监听服务listen_address=IP地址设置
2020-11-04 18:40:35
223
原创 Linux中的Apache
网站服务程序我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。目前能够提供Web网络服务的程序有IIS、Nginx和Apache等。其中,IIS是Windows系统中默认的Web服务程序,这是一款图形化的网站管理工具,不仅可以提供Web网站服务,还可以提供FTP、NMTP、SMTP等服务。但是,IIS只能在Windows系统中使用。Apache的部署过程作用yum install httpd#安装Apache服务程序(Apache
2020-11-02 20:14:10
349
原创 Linux下的服务器和客户端、会话
screenscreen是一款能够实现多窗口远程控制的开源服务程序,简单来说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用screen服务程序同时在多个远程会话中自由切换,能够做到实现如下功能。会话恢复:即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。多窗口:每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录。会话共享:当多个用户同时登录到远程服务器时,便可以
2020-11-01 19:20:29
449
原创 SNAT(IP段)和配置网络服务、网络会话、远程控制服务
SNATSNAT是一种为了解决IP地址匮乏而设计的技术,它可以使得多个内网中的用户通过同一个外网IP接入Internet。该技术的应用非常广泛,甚至可以说我们每天都在使用,只不过没有察觉到罢了。服务的访问控制列表TCP Wrappers是RHEL 7系统中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。换句话说,Linux系统中其实有两个层面的防火墙,第一种是前面讲到的基于TCP/IP协议的流量过滤工具,而TCP Wrappers服务则是能允许或禁止Lin
2020-10-28 20:20:22
1007
原创 Linux下的Firewalld
FirewalldRHEL 7系统中集成了多款防火墙管理工具,其中firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不
2020-10-27 19:23:34
257
原创 Linux下的设置防火墙
防火墙管理工具防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。基本的命令参数iptables是一款基于命令行的防火墙策略管理工具,具有大量参数。iptables命令可以根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,一旦匹配成功,iptables就会根据策略规则所预设的动作来处理这些流量。iptables中常用的参数以及作用:参数作用-P
2020-10-26 20:03:44
77
原创 Linux中的RAID磁盘冗余阵列和逻辑卷、逻辑卷快照
RAID磁盘冗余阵列1、RAID 0: RAID 0技术把多块物理硬盘设备(至少两块)通过硬件或软件的方式串联在一起,组成一个大的卷组,并将数据依次写入到各个物理硬盘中。RAID 0技术能够有效地提升硬盘数据的吞吐速度,但是不具备数据备份和错误修复能力。2.、RAID 1: RAID 1技术是把两块以上的硬盘设备进行绑定,在写入数据时,是将数据同时写入到多块硬盘设备上(可以将其视为数据的镜像或备份)。当其中某一块硬盘发生故障后,一般会立即自动以热交换的方式来恢复数据的正常使用。3.、RAID 5: R
2020-10-26 18:32:52
318
原创 Linux中的磁盘容量配额和软硬方式链接
磁盘容量配额Linux系统的设计初衷就是让许多人一起使用并执行各自的任务,从而成为多用户、多任务的操作系统是,硬件资源是固定且有限的,一旦达到这个最大值就不再允许继续使用。可以使用quota命令进行磁盘容量配额管理,从而限制用户的硬盘可用容量或所能创建的最大文件个数。quota命令还有软限制和硬限制的功能。软限制:当达到软限制时会提示用户,但仍允许用户在限定的额度内继续使用。硬限制:当达到硬限制时会提示用户,且强制终止用户的操作。1、早期文件系统添加的参数为usrquota参数,而xfs文件系
2020-10-19 20:22:27
273
原创 Linux中的文件存储结构、物理设备命名规则、挂载硬件设备
文件存储结构在Windows操作系统中,想要找到一个文件,我们要依次进入该文件所在的磁盘分区(假设这里是D盘),然后在进入该分区下的具体目录,最终找到这个文件。但是在Linux系统中并不存在C/D/E/F等盘符,Linux系统中的一切文件都是从“根(/)”目录开始的,并按照文件系统层次化标准(FHS)采用树形结构来存放文件,以及定义了常见目录的用途。常见的目录名称以及相应内容目录名称应放置文件的内容/boot开机所需文件—内核、开机菜单以及所需配置文件等/dev以文件形式
2020-10-19 16:20:14
451
原创 Linux下的文件的特殊权限,文件的隐藏属性和文件访问控制列表
文件的特殊权限1、 SUID:一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限2、 SGID:主要实现两种功能(1)让执行者临时拥有属组的权限。(2)在某个目录中创建的文件自动继承该目录的用户组3、 chmod和chown:用于修改文件属性和权限的最常用命令(1)chmod一个非常实用的命令,能够用来设置文件或目录的权限,相应的字符法表示为rwxrw----,其对应的数字法表示为760。(2)chown:可以设置文件或目录的所有者和所属组(3)chmod和cho
2020-10-14 20:54:14
238
原创 Linux中的用户身份和文件权限
用户身份1、 passwd:用于修改用户密码、过期时间、认证信息等。参数作用-l锁定用户,禁止其登录-u解除锁定,允许用户登录-d使该用户可用空密码登陆系统-e强制用户在下次登陆时修改密码-S显示用户的密码是否被锁定,以及密码所采用的加密算法名称–stdin只适用于管道符2、 userdel:用于删除用户参数作用-f强制删除用户-r同时删除用户及用户家目录文件权限在Linux一切东西都是文件,常见
2020-10-14 09:28:04
154
原创 Linux下的计划任务服务程序
计划任务服务程序1、 at:用于设置一次性计划任务2、 Linux中默认启用的crond服务是用来周期性的执行某种任务或等待处理某些事件的一个守护进程。crond服务通过crontab命令来实现。3、 crontab:用于配置周期性计划任务useradd:用于创建新的用户,默认的Shell解释器为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。默认设置可以用以下useradd命令参数自行修改。参数作用-d...
2020-09-28 22:47:34
203
原创 Linux下的while循环和case语句
while循环若条件为真就继续执行,反之跳出循环实例:用多分支if语句配合while条件循环语句编写猜数字的小游戏脚本。该脚本只能接收数字,如果输入数字以外的字符,脚本就会奔溃并报错,并判断条件一定跳到兜底,输出“太低了”。case语句...
2020-09-27 19:33:26
329
1
原创 Linux的条件测试语句和if语句
条件测试语句与:&&——A&&B——A成功了才会执行Bawk‘{print $4}’ 只保留第4列或:||——A||B——A失败了则执行B非:!——判断结果取反$VSER:保存当前用户名的变量整数比较运算符-eq是否等于-ne是否不等于-gt是否大于-lt是否小于-le是否等于或小于-ge是否大于或等于字符串比较运算符=比较字符串内容是否相同!=比较字符串内容是否不同-z
2020-09-23 18:53:47
224
原创 Linux下的Vim编辑器与Shell命令脚本
Vim编辑器与Shell命令脚本Vim编辑器1、 a 光标的下一位2、 i 光标的位置3、 o 光标的下一行Shell命令脚本脚本:1)可以根据用户输入的参数用来判断2)可以接受用户输入的参数运行脚本:1)vim jiaoben.sh2)bash jiaoben.shShell脚本内设的用于接收参数的变量:1、$ 0:当前脚本的名称。若为零,则上述表达是运行成功2、$ #:总共有几个参数3、$ *:所有位置的参数值4、$ ?:显示上一次命令的执行返回值——返回值不是
2020-09-22 17:29:23
158
原创 Linux下的重定向、管道符、通配符、转义字符
输出重定向1、>覆盖2、>>追加3、 2>错误信息4、 2>>错误信息5、&>不区分正确错误6、&>>不区分正确错误管道符前面一个命令的标准输出作为后一个命令的标准输入命令行的通配符1、 *——空值,无限的2、?单个字符(不包含空字符)3、【0—9】数字 【a—z】【A—Z】字母...
2020-09-21 16:29:26
150
原创 Linux的打包压缩与搜索命令
打包压缩与搜索命令1、 tar:用于对文件进行打包压缩或解压(1)tar -czvf+要打包内容(创建压缩文件)(2)tar -xzvf+要解压内容(解压缩文件)z——格式 v——显示过程 f——目标文件名2、 grep:用于在文本中执行关键词搜索,并显示匹配的结果(1)grep -v:反向选择(2)grep -n:显示行号(3)grep -i:忽略大小写3、 find:用于按照指定条件来查找文件(1)...
2020-09-21 12:12:52
594
1
原创 Linux下的文件目录管理命令
文件目录管理命令1、 touch:用于创建空白文件或设置文件的时间(1)touth -a:用来修改文件的读取时间(2)touth -m:用来修改文件的修改时间(3)touth -d:用来同时修改文件的读取时间和修改时间2、 mkdir:用于创建空白的目录(1)mkdir -p:用于递归创建出嵌套关系的目录3、 cp:用于复制文件或目录(1)cp -p:保留原始文件的属性(2)cp -d:保留链接文件的属性(3)cp -r:递归持续复制目录(4)cp -i:提示是否覆盖相同文件(5)c
2020-09-18 17:35:24
89
原创 Linux的切换与编辑命令
工作目录切换命令1、 pwd:用于显示当前用户所在的工作目录。2、 cd:切换工作路径(1)cd -:返回上一次所在目录(2)cd …:返回上一级目录(3)cd ~:切换当前用户的家目录3、 ls:显示当前目录中的文件信息(1)ls -a:看到所有的全部文件(2)ls -l:查看文件属性、大小等文件信息(3)ls -al:查看所有文件(4)ls -l /etc:目录下的所有内容(5)ls -ld/etc:当前目录的详细信息文本文件编辑命令1、 cat:查看纯文本文件,文本内容相对较
2020-09-17 18:39:20
318
原创 Linux常用的系统状态监测命令
命令RX: 收到数据包的大小TX: 发送数据包的大小1、 ifconfig:网卡名称2、 uname:系统内核与版本信息有GNU就代表是开放的3、 uptime:系统的负载信息up:上线4、 free:当前内存的使用情况used和free是用做调幅swap:模拟一部分内存root:当前登录用户shared:进程共享的内存量buffers:磁盘缓存内存量cached:缓存内存量5、 who:查看当前使用的用户终端信息6、 last:用于查看所有系统的登录记录。7、 histo
2020-09-16 16:32:39
219
原创 Linux系统常见工作的命令
Linux命令:RPM:红帽软件管理器rpm-ivh filenme.rpm 安装软件rpm-Uvh filenme.rpm 升级软件rpm-e filenme.rpm 卸载软件rpm-api filenme.rpm 查询软件描述信息rpm-qpl filenme.rpm 列出软件文件信息rpm-qf filenme.rpm 查询文件属于那个RPMYum软件仓库:将大量的RPM打包的一起,进一步降低安装难度,自动解决依赖关系。Date:%t
2020-09-15 19:31:59
118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人