- 博客(16)
- 收藏
- 关注
原创 win系统远程连接Centos7系统
前言方便在win系统上远程连接调试Centos7系统配置1.禁止selinux2.禁止firewalld[可选项]具体操作这里不再赘述安装xrdpyum install epel* -yyum --enablerepo=epel -y install xrdp添加防火墙[可选项]firewall-cmd --permanent --zone=public --add-port=3389/tcpfirewall-cmd --reload启动xrdp服务systemctl st
2020-09-29 11:11:23 286
原创 kvm虚拟化技术
前言kvm是一种虚拟化技术使用概念kvm是linux内核的模块,它需要CPU支持,采用硬件辅助虚拟化技术Intel-VT,AMD-V,内存的相关技术如Intel的EPT和AMD的RVI,是底层虚拟化内核模块。安装kvm虚拟化服务器平台必备软件1.qemu-kvm:为kvm提供底层仿真支持2.libvirt-daemon:libvirtd守护进程,管理虚拟机3.libvirt-client:用户端软件,提供客户端管理命令4.libvirt-daemon-driver-q
2020-09-28 15:33:23 577
原创 kvm中网络的使用
前言kvm中可实现对网络的操作使用网络接口libvirtd是kvm控制的网络接口原理:调用dnsmasq提供DNS、DHCP等功能管理虚拟交换机命令# 查看虚拟网络virsh net-list # 时别文件,创建虚拟网络virsh net-define 虚拟网络名.xml > virsh net-define vbr.xml# 删除虚拟网络virsh net-undefine 虚拟网络名# 启动虚拟网络 virsh net-start 虚拟网络名 # 停止虚拟
2020-09-28 12:12:01 365
原创 python中bytes与str的互转
前言实现bytes与str的互相转换使用# bytes object b = b"example"# str object s = "example" # str to bytes sb = bytes(s, encoding = "utf8") # bytes to str bs = str(b, encoding = "utf8") # an alternative method # str to bytes sb2 = str.encode(s) # b
2020-09-26 17:16:26 125
原创 python中time模块的使用
前言python中可以通过time模块的使用,获得我们所需要的的时间样式使用导入时间模块import time获取时间格式: 2020-09-26 15:01:21time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()结语… …
2020-09-26 16:26:28 123
原创 alpine镜像配置东八区上海时区
前言官方的alpine镜像的时区不能满足我们业务的使用,需要进行改进处理配置cat > Dockerfile <<-EOFFROM alpine:latest MAINTAINER firMament RUN apk update && \ apk add tzdata && \ ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \ e
2020-09-26 15:56:57 525
原创 k8s之ingress配置多个站点
前言进行配置的多个站点同时写在一个ingress文件中,方便管理与部署服务示例apiVersion: extensions/v1beta1kind: Ingressmetadata: name: frontend-separate namespace: default annotations: # kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/ssl-redirect: "true"s
2020-09-12 22:43:45 5232
原创 Web低危漏洞之缺少“X-Content-Type-Opthons“的处理方法
前言给一个html文档指定Content-Type为"text/plain",在IE8-中这个文档依然会被当做html来解析。利用浏览器的这个特性,攻击者甚至可以让原本应该解析为图片的请求被解析为JavaScript漏洞呈现解决方法一: PHP配置设置在Header.php文件中添加如下内容:···… …header(“X-Content-Type-Options: nosniff”);… …···方法二: nginx配置设置... ... server {... .
2020-09-12 22:01:22 3651
原创 Web低危漏洞之缺少“X-XSS-Protection“头的处理方法
前言xss攻击会导致网站的低危漏洞,需要进行防护漏洞呈现解决方法一: PHP配置设置在Header.php文件中添加如下内容:···… …header(“X-XSS-Protection: 1”);… …···方法二: nginx配置设置... ... server {... ... add_header X-XSS-Protection 1;... ...结语… …...
2020-09-12 21:46:10 15727 1
原创 Web中低危漏洞之加密会话(ssl)Cookie中缺少Secure属性的处理方法
前言网址使用ssl后,如未对Cookie进行处理,会有中低危漏洞的产生漏洞呈现解决在html静态页面的head部添加如下内容:<meta http-equiv="Expires" content="0"><meta http-equiv="Pragma" content="no-cache"><meta http-equiv="Cache-control" content="no-cache,must-revalidate"><meta http-
2020-09-12 21:02:12 2058
原创 nginx配置域名网址转发
前言为了能够做到真实隐蔽目标域名网址,但又可以通过另一个域名网址访问到其静态网页,可以通过nginx配置转发域名网址配置示例... ... server { listen 443; server_name www.nature.com; location / { proxy_pass http://nature; proxy_redirect off; proxy_se
2020-09-12 19:31:08 1036
原创 阿里云备份pms每月初全量与每月其它日期的增量数据脚本
前言及时保障业务数据,便于及时恢复作业,需要对pms数据进行备份处理注意1.备份脚本放置在/home/ops/目录下,方便ops用户也能访问到,并能够及时调试程序2.python脚本务必不能出现rm -rf的命令,以免造成重大的灾难事故。备份脚本#!/usr/bin/evn python# -*- coding: UTF-8 -*-import osimport shutilimport timeimport subprocessclass BackupData(): d
2020-09-12 18:25:17 184
原创 Web低危漏洞之HTTP Strict-Transport-Security缺失的处理
前言… …漏洞呈现解决Web服务器nginx(因这里采取的是nginx服务器)的server段添加如下内容add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";示例... ... server { add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; prel
2020-09-10 18:24:48 18048
原创 Web低危漏洞之不安全的第三方链接(target=“_blank“)处理办法
前言针对于低危漏洞之不安全的第三方链接,需要进行及时相应的处理漏洞呈现解决在超链接上添加: target="_blank" rel=“noopener noreferrer”示例解决前target="_blank"解决后target="_blank" rel="noopener noreferrer"结语… …...
2020-09-10 17:58:46 2189 1
原创 关于前端Robots.txt文件暴露Web站点结构漏洞的处理
前言Web站点会出现Robots.txt文件,这个文件记录的是站点目录结构,一般情况下,为了加强网站安全,把Robots.txt文件目录进行隐蔽性处理漏洞呈现解决示例处理前:User-agent: * Disallow: /plus/index.php... ...处理后:User-agent: * Disallow: /gw/plus/gw/index.php... ...结语… …...
2020-09-10 17:34:57 2229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人