- 博客(9)
- 收藏
- 关注
RSS订阅转载 linux修改系统时间
https://www.cnblogs.com/suiyueshentou/p/7798340.html 服务器时间与网络时间不符: 一、手动修改 date命令:查看当前时间 date -s 时分秒 :修改时间 还需要把日期改过来 date -s 完整日期时间(YYYY-MM-DD hh:mm[:ss]):修改日期、时间 时间要用双引号括起来,否则报错 手动修改会存在一定的时间误差 hwclock -w 将时间写入bios避免重启失效。 当我们进行完 Linux 时间的校时后,还需要
2020-06-28 11:54:22
225
原创 linux调优
1. /etc/security/limits.conf 增加如下配置 root soft nofile 655350 root hard nofile 655350 root soft nproc 655350 root hard nproc 655350 * soft nofile 655350 * hard nofile 655350 * soft nproc 655350 * hard nproc 655350 2.内核参数调整如下: net.ipv4.tcp_max_tw_buckets = 5.
2020-05-09 17:22:37
207
转载 centos7 firewall指定IP与端口访问
1、启动防火墙 systemctlstart firewalld.service 2、指定IP与端口 firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" 3、重新载入,使配置生效 systemctl restart firewalld.service 4、查看配置结果 firew...
2020-05-09 11:23:18
202
转载 Linux下查看MySQL的安装路径
Linux下查看mysql、apache是否安装,并卸载。 指令 ps -ef|grep mysql 得出结果 root17659102011?00:00:00/bin/sh/usr/bin/mysqld_safe--datadir=/var/lib/mysql--socket=/var/lib/mysql/mysql.sock--log-error=/var/log/mysqld.log--pid-file=/var/run/mysqld/my...
2020-05-09 10:14:29
239
转载 关于 HTTP 常用 Method
前言 对于 HTTP 请求方法,seaconch 一直是有很多疑惑,按照计划今天就来了解一下各个请求有何区别 概述 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET、POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。 seaconch 今天...
2020-05-08 10:38:52
1112
转载 开放接口/RESTful/Api服务的设计和安全方案详解
一、总体思路 这个涉及到两个方面问题: 一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证、来路验证) 一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输、敏感内容加密、数字签名) 二、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessioni...
2020-05-07 15:03:10
699
转载 开放 API 接口安全设计思路
开放API接口安全校验的背景: 在未进行安全处理的开放 API 接口存在诸多的风险问题,如以下三种常见场景: 1、场景一 A 公司开发的开放 API 未对接口进行安全控制,有黑客通过爬虫程序调用开放 API 查询客户信息的接口,由于没有安全验证,A 公司的客户数据通过客户信息查询 API 流出,竞争公司拥有了这批客户数据,对 A 公司造成损失。 2、场景二 A 公司开发的开放 API 未对接口进行...
2020-05-07 14:55:28
1670
转载 CSRF攻击与防御
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,...
2020-05-07 08:59:19
183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人