- 博客(62)
- 收藏
- 关注
RSS订阅原创 XXE漏洞
XEE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件。通过 XML,数据能够存储在独立的 XML 文件中。通过 XML,您的数据可供各种阅读设备使用(手持的计算机、语音设备、新闻阅读器等),还可以供盲人或其他残障人士使用。不同的应用程序都能够访问您的数据,不仅仅在 HTML 页中,也可以从 XML 数据源中进行访问。
2024-04-18 14:59:43
813
2
原创 Web 常见十大漏洞原理及利用方式
文件包含一个文件调用另外一个文件,被包含的文件无论什么格式都可以被执行。序列化serialize():序列化说通俗点就是把一个对象变成可以传输的字符串反序列化unserialize():就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题常见的几个魔法函数:__construct()当一个对象创建时被调用__destruct()当一个对象销毁时被调用。
2024-04-18 14:26:21
1230
原创 SQL注入常见类型及利用方法
盲注的思路 http://172.16.16.235/sqli-labs-master/Less-5/?在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法。发生错误时会输出在前端,从而从报错信息中获取设定的信息。
2024-04-18 11:17:16
278
原创 人大金仓数据库CentOS7安装简述
启动数据库:./sys_ctl -w start -D /home/kingbase/kdb/data -l “/home/kingbase/kdb/data/sys_log/startup.log”详细官方文档点击这里:https://help.kingbase.com.cn/v8/install-updata/install-linux/install-linux-1.html。以kingbase身份,进入到/home/kingbase/kdb/Server/bin目录。
2023-03-22 15:09:03
1210
原创 记一次linux系统使用dockerfile编写容器支持中文字体环境
链接:https://pan.baidu.com/s/1E1YYc_vHx5zKOFYvl_nIeA?(1)下载好packages.tar.gz包 解压到与dockerfile同级目录。(4)启动java项目查看日志是否已经支持中文字体环境运行。(2)编写dockerfile并设置中文字体环境。(3)保存dockerfile并重构镜像文件。(1)可以进入到容器查看当前字体是什么。命令:fc-list :lang=zh。命令:fc-cache -fv。(2)查看已经安装的中文字体。(3)手动重载系统字体。
2023-03-22 15:00:59
2197
原创 kali nat模式网卡配置可访问百度
kali nat模式网卡配置可访问百度1、网络模式选择nat模式2、进入kali终端,输入ifconfig或者ip a 查看网卡信息(这里我是已经配置好了的如果没有网卡信息需要继续往下操作)3、切换到目录:cd /etc/network 编辑网卡配置文件 interfaces4、配置网络ip及子网掩码、IP模式auto eth0 #本机网卡名iface eth0 inet static #ip模式静态ip(dhcp自动获取)address 192.168.16.5 #设置本机的ip地址
2022-01-19 16:44:17
4451
原创 Kubernetes Pod 故障归类与排查方法
1、Pod 概念Pod是kubernetes集群中最小的部署和管理的基本单元,协同寻址,协同调度。Pod是一个或多个容器的集合,是一个或一组服务(进程)的抽象集合。Pod中可以共享网络和存储(可以简单理解为一个逻辑上的虚拟机,但并不是虚拟机)。Pod被创建后用一个UID来唯一标识,当Pod生命周期结束,被一个等价Pod替代,UID将重新生成。Docker 是 Kubernetes Pod 中最常用的容器运行时,但 Pod 也能支持其他的容器运行,比如 rkt、podman等。2、Kubernet
2021-09-26 10:25:32
626
原创 K8S命令详解
1、查看相关命令#查看kubeadm生成的tokenkubeadm token listkubectl get nodes #查看节点的状态:kubectl get pod --all-namespaces #查看pod的状态 #--all-namespaces #查看全部namespaces的podkubectl get pod --all-namespaces -o wide #查看pod在各个node上
2021-04-08 15:33:34
1887
原创 mysql常用命令
Mysql常用命令show databases; 显示数据库 create database name; 创建数据库 use databasename; 选择数据库 drop database name 直接删除数据库,不提醒 show tables; 显示表 describe tablename; 显示具体的表结构 select 中加上distinct去除重复字段 mysqladmin drop databasename 删除数据库前,有提示。 显示当前mysql版本和当
2021-04-08 10:20:25
317
原创 tomcat启动乱码及访问项目中文乱码终极解决方法
现在我们会发现部署在服务器上的tomcat启动时或者访问项目时都会出现乱码的情况,今天小编就整理了解决这些乱码的解决办法。1、解决tomcat启动时黑框中出现乱码:(一般tomcat出现乱码都是字符集的问题)在tomcat目录下conf中找到logging.properties文件大概在47行处把java.util.logging.ConsoleHandler.encoding = UTF-8改为java.util.logging.ConsoleHandler.encoding = GBK 重启to
2020-11-01 12:32:39
9108
1
原创 redis哨兵模式的搭建生产环境中也适用(1主+1从+1哨兵)
Redis的搭建和配置Redis是一个高性能的key-value数据库,和memcached类似,但它支持存储的value类型更多。与memcached一样,为来保证效率,数据都是缓存在内存中。Redis和Memcahced的区别:1、Redis和Memcached都是将数据存放在内存中,都是内存数据库。不过memcached还可用于缓存其他东西,例如图片、视频等等;2、Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储;3、虚拟内存–Redis当物理
2020-10-21 18:48:55
895
原创 Linux生产环境中,无光盘,无外网搭建yum本地仓库
(1)、下载iso镜像文件传输到服务器是的一个文件夹中。挂载到一个目录下面,同常挂载到/media/cdrom/下:mkdir /media/cdrommount -o loop /root/CentOS-7-x86_64-DVD-2003.iso /media/cdrom/(2)、安装并启动vsftpd服务。这里进入刚才挂载的目录,使用rpm-ivh方式安装vsftpd服务。[root@localhost ~]# cd /media/cdrom/[root@localhost cdr
2020-10-21 18:37:00
1542
10
原创 linux生产服务器挂载LVM磁盘
1、添加磁盘2、Fdisk -l查看磁盘3、使用fdisk /dev/sdb进入sdb磁盘进行分区(n是分区,p是查看 ,w是保存)4、使用fdisk /dev/sdb修改磁盘类型为LVM模式5、使用fdisk -l查看6、创建物理卷Pvcreate /dev/sdb17、创建卷组并把硬盘加入到卷组中,并查看卷组的状态Vgcreate vg1(卷组名) /dev/sdb1 (物理卷):创建卷组并把硬盘加入卷组Vgdisplay /dev/vg1(卷组名):查看卷组状态
2020-10-21 18:30:57
342
原创 linux生产环境安装jdk
一、远程登录虚拟机进入终端二、查看Linux系统是否有自带的jdk1、输入:java -version2、发现有输入:rpm -qa | grep java 检测jdk的安装包,(注意:rpm命令符没有时记得下载一个输入:apt-get install +命令名称)3、接着进行一个个删除包,输入:rpm -e --nodeps +包名4、最后再次:rpm -qa | grep java检查是否删除完即三、进入目录/usr/local/,创建java目录1、cd /usr/local/2、
2020-10-21 18:25:14
281
原创 Redis的搭建和配置
Redis是一个高性能的key-value数据库,和memcached类似,但它支持存储的value类型更多。与memcached一样,为来保证效率,数据都是缓存在内存中。Redis和Memcahced的区别:1、Redis和Memcached都是将数据存放在内存中,都是内存数据库。不过memcached还可用于缓存其他东西,例如图片、视频等等;2、Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储;3、虚拟内存–Redis当物理内存用完时,可以将一些很
2020-08-31 22:11:50
203
原创 问题:登录xshell时提示-bash: LC_TIME: cannot change locale (zh_CN.UTF-8): No such file or directory 解决方法
解决方法更改字符集为UTF-8:localedef -c -f UTF-8 -i zh_CN zh_CN.utf8重新登录一下就可以了
2020-08-19 08:50:46
1376
原创 docker创建镜像的三种方法
在工作中我们交付给你客户的往往都是一些定定制的容器,但是在这之前我们要先学会怎么去创建镜像来交付一、docer创建镜像的创建方法创建docker镜像的三种方法,分别是基于已有的容器创建、基于本地模板创建、以及dockerfile创建。1.基于以有容器创建镜像。基于已有的容器创建主要是使用docker commit命令。实质就是把一个容器里面运行的程序以及该程序的运行环境打包起来生成新的镜像。命令:docker commit 选项 容器ID/名称 仓库名称:标签常用的选项:-m:说明信息-a:
2020-08-17 08:50:05
12125
原创 Docker的三大核心概念及基本命令
Docker的三大核心概念:镜像、容器、仓库1.镜像:镜像是创建容器的基础。2.容器:容器是从镜像创建的运行实例,它可以被启动、停机和删除、所创建的每一个容器都是相互隔离的,互不相见的,可以保证平台的安全性,还可以把容器看作是一个简单的linux环境,docker利用容器来运行和隔离应用3.仓库:仓库仓库使用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公共仓库或者私有仓库,这样一来当下次要在另外一台机器上使用这个镜像的时候,只需要从仓库中pull下来就可以了。Dock
2020-08-15 09:40:34
764
原创 Docker是什么,如何(两步)安装Docker及基本命令
一、docker是什么?1.Docker是什么?Docker是在linux容器里运行应用的开源工具,是一种轻量级的虚拟机。2.DOCKER能够做什么?Docker是帮助开发人员和开发团队构建和发布应用程序3.Docker特点?Docker容器:标准: Docker创建了容器的行业标准,因此它们可以在任何地方移植轻巧:容器共享计算机的OS系统内核,因此不需要每个应用程序都具有OS,从而提高了服务器效率,并降低了服务器和许可成本安全:容器中的应用程序更安全,Docker提供了业界最强大的默认隔
2020-08-15 09:14:43
234
原创 CentOS 7.5 安装KVM虚拟机及KVM基本命令
一、KVM环境搭建1.开启虚拟机处理器虚拟化引擎:(注意在搭建KVM环境时可以先把IOS镜像文件传送到虚拟机内)2.检测系统是否支持cat /proc/cpuinfo | egrep 'vmx|svm'KVM是基于x86虚拟化扩展(Intel VT 或者 AMD-V)技术的虚拟机软件,所以查看 CPU 是否支持 VT 技术,就可以判断是否支持KVM。有返回结果,如果结果中有vmx(Intel)或svm(AMD)字样,就说明CPU的支持的。3.关闭SELinuxsetenforce 0se
2020-08-15 09:03:56
663
原创 解决zabbix监控创建监控项时报错Invalid first parameter.方法实践
Zabbix创建监控cpu报错Invalid first parameter.最根本的解决方法:查看官方文档修改正确的键值https://www.zabbix.com/documentation/3.4/zh/manual/config/items/itemtypes/zabbix_agent解决后:
2020-08-12 10:36:22
5025
原创 linxu如何创建NFS共享文件系统
服务端搭建nfs服务器(1)yum -y install nfs-utils #yum安装nfs共享文件系统包(2)创建共享文件夹[root@k8s-master01 ~]# mkdir /data(3) 修改配置文件 vim /etc/exports/data 172.16.16.0/24(rw,no_root_squash,no_all_squash,sync) #允许哪些网段的人访问(4) 重启nfs服务systemctl restart nfssystemctl enable nfs
2020-08-03 10:51:17
242
原创 基于docker+GIT+tomcat+jenkinsd搭建CI/CD部署
持续集成(continuous Intergration,CI):代码合并、构建、部署、测试都在一起,不断地执行这个过程,并对结果反馈持续部署(Continuous Deployment,CD):部署到测试环境,预生产环境、生产环境持续交付(Continuous Delivery,CD):将最终产品发布到生产环境,给用户使用CI/CD示意图CI/CD环境搭建环境规划:基础镜像需要有java.jdk环境 和tomcat服务habor:172.16.16.200git:172.16.16.9
2020-07-24 09:26:41
468
原创 使用Docker搭建harbor企业仓库
一般我们需要拉取镜像需要去外国的服务器上去拉取,下载就非常的慢。所以现在很多企业都会搭建一个自己的haribor仓库用来存储镜像和拉取镜像:1.创建一个harbor文件夹:[root@123456 ~]# mkdir -p /usr/src/harbor[root@123456 ~]# cd /usr/src/harbor/2.添加harbor安装包:yum install -y docker-compose解压安装包:并进入harbor文件下[root@123456 harbor]# ta
2020-07-23 17:04:10
267
原创 dockerfile生成镜像的几种方法及创建私有仓库
这里不多说了,我们直接上图:一、docker镜像的创建方法:创建docker镜像的三种方法,分别是基于已有的容器创建、基于本地模板创建、以及dockerfile创建,1.基于以有容器创建镜像。基于已有的容器创建主要是使用docker commit命令。实质就是把一个容器里面运行的程序以及该程序的运行环境打包起来生成新的镜像。命令:docker commit 选项 容器ID/名称 仓库名称:标签常用的选项:-m:说明信息-a:作者-p:生成过程中停止容器的运行(一般不会使用)2.基于本地
2020-07-19 20:27:17
497
原创 Docker的安装及下载镜像,配置docker加速器
Docker的安装及下载镜像,配置docker加速器1.Docker是什么?Docker是在linux容器里运行应用的开源工具,是一种轻量级的虚拟机。2.DOCKER能够做什么?Docker是帮助开发人员和开发团队构建和发布应用程序3.Docker特点?Docker容器:标准: Docker创建了容器的行业标准,因此它们可以在任何地方移植轻巧:容器共享计算机的OS系统内核,因此不需要每个应用程序都具有OS,从而提高了服务器效率,并降低了服务器和许可成本安全:容器中的应用程序更安全,Dock
2020-07-15 13:01:33
352
原创 CentOS 7.5 安装KVM虚拟机及KVM基本命令
CentOS 7.5 安装KVM虚拟机及KVM基本命令一、KVM环境搭建1.开启虚拟机处理器虚拟化引擎:(注意在搭建KVM环境时可以先把IOS镜像文件传送到虚拟机内)2.检测系统是否支持cat /proc/cpuinfo | egrep 'vmx|svm'KVM是基于x86虚拟化扩展(Intel VT 或者 AMD-V)技术的虚拟机软件,所以查看 CPU 是否支持 VT 技术,就可以判断是否支持KVM。有返回结果,如果结果中有vmx(Intel)或svm(AMD)字样,就说明CPU的支持的。
2020-07-14 09:23:59
396
原创 网络工作原理及数据传输的封装与解封装过程
网络工作原理及数据传输的封装与解封装过程计算机网络工作原理:是将地理位置不用的具有独立功能的多台计算机及其外部设备、通过通信线路连接起来、在网络操作系统、网络管理软件及网络通信协议的管理和调节下,实现资源共享和信息传递。计算机网络向用户提供最重要的功能有两个、连通性和共享而计算机的通信最基本的是参考OSI七层参考模型和TCP/IP四层协议簇1、OSI七层参考模型:OSI七层是由国际标准化组织与1984年颁布了开放系统互联(OSI)参考模型,OSI参考模型是一个开放式体系结构,它规定将网络分为七层,
2020-07-13 13:59:25
9575
4
原创 配置mongoDB复制集群集
配置mongoDB复制集群集配置环境27017主节点27018 标准节点27019被动节点27020 仲裁节点一、配置复制集1)在配置复制集的时候需要先将mongoDB原本的数据清空:进入mongoDB数据存储文件中删除数据:(注意所有的实例都需要清空)[root@kgc6 ~]# cd /var/lib/mongo[root@kgc6 mongo]# rm -rf ./*2)创建多个实例复制27017配置文件并改名:(需要几个实例就复制几个实例)[root@kgc6 ~]# cp
2020-07-13 12:43:21
421
原创 如何配置MongoDB分片群集
配置MongoDB分片群集实验环境:分片服务器1(一主两从)Kgcs1 27017、27018、27019 配置文件(mongod-2.conf)分片服务器2(一主两从)Kgcs2 27020、27021、27022 配置文件(mongod2-5.conf)配置服务器(一主两从)config server 37017、37018、37019 配置文件(mongod6-8.conf)路由服务器:Mongos :47017 配置文件(mongods.conf)一、配置分片服务
2020-07-13 12:35:03
228
原创 mysql主主复制+主从复制+读写分离+mmm高可用群集
mysql主主复制+主从复制+读书分离+mmm高可用群集配置CentOS 6.5安装mysql5.7.18 #这里只展示一台的安装过程,另几台一样操作实验环境:Mysql主1:172.16.16.80Mysql主2:172.16.16.100Mysql副1:172.16.16.60Mysql副2:172.16.16.70读写分离及mmm代理服务器:172.16.16.90下载地址:https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7
2020-07-13 12:30:45
316
原创 MySQL存储引擎MyISAM和InnoDB
1.MySQL的程序结构2.数据库逻辑结构1)库 :属性 名称2)表:字段 (名称,属性,数据类型、约束) 记录 (完整的数据)3)关系:库–表--记录 (记录 字段)3.物理结构1)库:操作系统下的目录2)表:多个文件组成Myisam表: (.frm:表定义)(.myd:数据文件)(.myi:数据索引)Innodb表: (.frm:表定义)(.ibd:数据和索引)3)关系–表--段:一个表就是一个段,包含一个或者多个区/簇–区 (1个或者多个连续的页:最小的I/单元.
2020-07-01 16:41:38
469
原创 在虚拟机中同步网络时间
在是用虚拟机的时候,往往时间对不上,这就使强迫症不得安心学习了,解决方法如下:作为中国的一员,在安装虚拟机的时候,可以设置上海时间作为参考:1.把上海时间文件cp到etc文件下的localtime文件里。[root@localhost ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/lo...
2020-06-30 16:30:40
1340
原创 改变mysql表中某个字段的数据类型
语法: alter table 表名 change 要修改的字段名 修改之后的字段名 字段类型提示:要加上修改之后的字段名,否则报以下错误:ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1如果不想改变字段名,则直接写原
2020-06-28 16:47:03
1839
原创 MySQL创建表的三大方式
1.table普通创建mysql>use web; #选择要使用的数据库 mysql>create table a1 (id int ,name char(30)); #创建 a1 表,并添加 id 和 name 字段以及类型mysql>describe a1; #查看表结构(字段) 2.复制创建CREATE TABLE new_table LIKE old_table; #复制表的所有结构CREATE TABLE new_table SELECT li
2020-06-28 16:01:18
2041
原创 Mysql数据库的完全备份及恢复应用shell脚本实现mysql完全备份
1.1数据库备份的重要性在生产环境中,数据的安全性是至关重要的,任何数据的丢失都有可能产生严重的后果,十几块备份的重要性主要体现在:(1):提高系统的高可用性和灾难可恢复性,在数据库系统崩溃时,没有数据库备份就没有办法找到数据。(2)使用数据库备份还原数据库,是数据库崩溃时提供数据恢复最小代价的最优方案,如果让用户重新添加数据,代价未免太大了。(3)没有时间就没有一切,数据库备份是一种防范灾难的强力手段。在使用数据库的过程中,有多种原因造成数据丢失,(1)程序错误 (2)人为错误 (3)计算机失败
2020-06-28 15:55:23
1288
原创 Mysql数据库事务的作用、及数据库日志分类、慢查询、乱码解决方案。
一、mysql事务:Mysql事务是作为单个逻辑工作单元执行的一系列操作,要么完整地执行、要么完全步执行,正常情况下,这些操作将顺利的进行,最终操作成功,但是,如果在这一系列过程中任何一个环节出了差错,数据库中所有信息都必须保持第一步操作前的状态,mysql事务是一个整体一般使用在(金融、银行、保险及证券交易等地方。)1.2事务的概念:事务是一种机制,一个操作系列,包含了一组数据库操作命令,并且把所有的命令作为一个整体一起向系统提交或撤销操作请求,即这一组数据库命令要么都执行,要么都不执行,事务是一个
2020-06-24 15:08:59
338
原创 Mysql数据库索引作用及分类
1.索引的概念:索引是一种特殊的文件,包含着对数据表中所有的记录的引用指针,数据库索引好比是一本书前面的目录,能加快数据库的查询速度,数据库索引就是为了提高表的搜索效率而对某些字段中的值建立的目录。2.索引的作用:建立索引的目的是加快对表中记录的查找或排序,为表设置索引要付出代价;一是增加了数据库的存储空间,二是在插入和修改数据时要花费更多的时间(因为索引也会随之改变)。(1),设置合适的索引之后,数据库利用各种快速的定位技术,可以大大加快数据的查询速度,这也是创建索引的最主要的原因。(2)当表很
2020-06-24 14:51:42
1197
原创 理解MySQL索引原理和实现——以及为什么索引可以加速myslq数据的查询?
说到索引,很多人都知道“索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址,在数据十分庞大的时候,索引可以大大加快查询的速度,这是因为使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据。但是索引是怎么实现的呢?因为索引并不是关系模型的组成部分,因此不同的DBMS有不同的实现,我们针对MySQL数据库的实现进行说明。本文内容涉及MySQL中索引的语法、索引的优缺点、索引的分类、索引的实现原理、索引的使用策略、索引的优化几部
2020-06-20 15:42:24
138
转载 mysql数据库SQL查询语句SELECT详细查询(超详细)
常规查询查询所有字段:select * from 表名;查询指定字段:select 列1,列2,... from 表名;使用 as 给字段起别名: select 字段 as 名字.... from 表名;查询某个表的某个字段:select 表名.字段 .... from 表名;可以通过 as 给表起别名: select 别名.字段 .... from 表名 as 别名;消除重复行: distinct 字段条件查询㈠比较运算符:>, <, >=, <=, =, !=
2020-06-19 16:04:12
1010
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人