记录一些平时常用的小的知识点吧,会持续更新,也是方便自己以后查看,如有补充勘误,欢迎评论。
目录
1、GET、POST请求区别:
GET:
(1)从服务器获取资源
(2)不会改变服务器上的资源
(3) get参数会出现在URL上
(4)GET请求的长度受限于浏览器或服务器对于URL长度的限制。
POST:
(1)创建、提交资源
(2)会改变服务器的资源
(3)安全性优于GET,但同样也是不安全的
(4)无大小限制
2、cookie、session、token区别
理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。要跟踪该会话,必须引入一种机制。Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。
(1)cookie在客户端(浏览器)。
(2)session存储在服务器端的文件内,而非内存。
(3)session ID存储在cookie中,因此禁用cookie,session也会失效。
Token 是一种用于身份验证和授权的机制。当用户登录时,服务器会为用户生成一个 token,并将其发送回用户。以后,用户可以在请求中提供此 token,以证明其身份。与 session 不同,token 不会存储在服务器上,而是由客户端保存在内存或本地存储中。
总结来说,Cookie 和 Session 都是用于在客户端和服务器端之间存储信息的技术,用于维护用户状态,而 Token 是一种无状态的验证机制,用于验证用户身份。(GPT总结的)
3、Linux常用命令
(1)ls命令
功能:列出当前目录下的所有内容。
格式:ls [选项] [文件名或目录名]
表1.1 ls命令用法
| 选项 | 作用 |
| -s | 显示每个文件的大小 |
| -S(大写) | 按文件的大小排序 |
| -a | 显示目录中全部文件,包括隐藏文件 |
| -l | 使用长列表格式,显示文件详细信息 |
| -t | 按文件修改的时间排序显示 |
| -F | 显示文件类型描述符。*为可执行的普通文件,/为目录文件 |
ls命令与在MS DOS系统下的dir命令类似,用户可以利用ls命令查看某个目录下的所有内容。默认情况下,显示的条目按字母顺序排列
(2)cd命令
功能:转换用户所在的目录。cd即为 change directory
格式:cd [路径名]
特殊用法举例:
cd ..
cd ~
cd ~Tom
含义:“..代表上层目录”、“~代表当前用户的宿主目录”、“/代表回到根目录”、“-代表前一目录
(3)pwd命令
功能:显示当前工作目录的绝对路径
格式:pwd
(4)mkdir命令
功能:创建一个新的目录。Mkdir即make directory。
格式:mkdir [选项] 目录名
表1.2 mkdir命令用法
| 选项 | 作用 |
| -m权限 | 对新建目录设置存取权限。权限777,744,755等 |
| -p | 一次性建立多级目录,即以递归形式建立目录 |
(5)touch命令
功能:创建文件,如果文件名不存在则创建一个新的空文件,且该文件不包含任何格式,大小为0字节。
格式:touch 文件名
(6)cat命令
cat用法很多。cat是concatenate(连锁)的简写。基本作用是合并文件,并在屏幕上显示整个文件的内容。
用法1:
功能:显示某文件的内容。
格式:cat [选项] 文件名
| 选项 | 作用 |
| -A | 显示所有字符,包括换行符、制表符及其他非打印字符 |
| -n | 对文件中所有的行进行编号并显示行号。 |
| -b | 除了空行不编号外,文件中其他行都进行编号并显示行号 |
| -s | 将连续的空行压缩为一个空行。 |
表1.3 cat命令的用法
用法2:
功能:制作一个新文件,使用重导向。
格式:cat > 新文件名
说明:“>”是重导向的符合。代表把键盘 输入的信息重导向输入到新文件中。内容输入结束后,按Ctrl+D键,退出新文件的制作。
用法3:
功能:实现文件的合并。
格式:cat 文件1 文件名2 > 文件名3>
用法4:
功能:给文件追加内容。
格式:cat 文件名2 >> 文件名1
(7)cp命令
功能:实现文件复制。cp是copy缩写。
格式:cp [选项] <源文件> <目标>
(8)rm命令
功能:删除指定的文件。
格式:rm [选项] [文件名或目录名]
| 选项 | 作用 |
| -i | 以安全询问的方式进行删除操作 |
| -r或-R | 递归处理,将指定目录下的所有文件及子目录一并处理。 |
| -f | 强制删除文件或目录。 |
| -v | 显示指令执行过程 |
| -d | 直接把欲删除的目录的硬连接数据删成0,删除该目录。 |
表1.4 rm命令的用法
(9)mv命令
功能:实现文件夹的移动
格式:mv 目录名 路径名
举例:
(1)mv /home/ubuntu/dir /home/ubuntu1
(2)mv /home/ubuntu/dir/ /home/ubuntu1
(3)mv /home/ubuntu/dir/* /home/ubuntu1
功能:实现文件夹或文件的重命名
格式:mv 目录名或文件名 新目录名或文件名
举例:
(1)mv /home/picture/pict.png /home/picture/pict1.png
(2)mv /home/picture /home/picture1
图1.11 mv命令演示
(10)chmod命令
功能:修改文件的权限和文件的属性。是change modify的缩写
格式:chmod [<文件使用者>+/-/=<权限类型>] 文件名1 文件名2 …
文件使用者:4种类型u、g、o、a。
u:user,文件主,即文件或目录的所有者。
g:group,文件主所在组群的用户。
o:others,其他用户。
a:all,所有用户。
操作符号:3种类型+、-、=。
+:增加权限。
- :取消权限。
=:赋予指定的权限,并取消其他权限(如果有的话)。
表1.5 chmod命令的用法
| 选项值 | 作用 |
| a+rw | 为所有用户增加读、写的权限 |
| a-rwx | 为所有用户取消读、写、执行的权限 |
| g+w | 为组群用户增加写权限 |
| o-rwx | 取消其他人的所有权限(读、写、执行) |
| ug+r | 为所有者和组群用户增加读权限 |
| g=rx | 只允许组群用户读、执行。并删除其他的权限 |
可以使用数字表示权限。其中,4表示读权限,2表示写权限,1表示执行权限,0表示没有权限。
格式:chmod [mode] 文件名
(11)grep命令
功能:在指定的文件中查找某个特定的字符串。
格式:grep [选项] 关键字 文件名
选项:-i不区分大小写
说明:命令区分大小写,执行结果是显示含有要查找的字符串的每一行原文。
(12)head命令
功能:查看文件的开头部分的内容
格式:head [数字选项] 文件名
数字选项:指定要显示的行数。
说明:如果不加数字选项,默认只显示文件最初的10行。
(12)tail命令
功能:查看文件的结尾部分的内容
格式:tail [数字选项] 文件名
数字选项:指定要显示的行数。
说明:如果不加数字选项,默认只显示文件结尾的10行。
(13)wc命令
功能:对文件的行数、单词数、字符数进行统计。wc命令是一个对文件进行统计的相当实用的命令。
格式:wc [选项] 文件名
表1.6 wc命令的用法
| 选项 | 作用 |
| -l | 显示行数 |
| -w | 显示单词数 |
| -m | 显示字符数 |
(14)sort命令
功能:对文件内容或查询结果进行排序。
格式:sort [选项] 文件名
表1.7 sort命令的用法
| 选项 | 作用 |
| -f | 忽略大小写 |
| -r | 反向排序 |
| -t | 指定分隔符 |
| -i | 只考虑可以打印的字符,忽略任何非显示字符 |
(15)find命令
功能:查找文件或目录
格式:find 文件名(或目录名)
举例:用find命令查找当前目录下的文件hello.txt,查找当前目录下的子目录desktop。利用find命令进行目录查找时,把目录下的内容也进行了显示。
(16)which命令
功能:按PATH变量所规定的路径进行查找相应的命令,显示该命令的绝对路径。
格式:which 命令名
(17)whereis命令
功能:不但能查询出命令,而且还能查询出Ubuntu资料库里记载的文件。
格式:whereis [选项] 文件名
表1.8 whereis命令的用法
| 选项 | 作用 |
| -b | 只查找二进制的文件 |
| -w | 只查找说明文件manual路径下的文件 |
(18)locate命令
功能:将所有与被查询的文件名相同的文件查找出来。
格式:locate 文件名
说明:locate命令的使用方式比较简单,直接加上要查询的文件即可。
(19)bzip2命令和bunzip2命令
功能: bzip2和bunzip2是一对压缩和解压命令。
格式:
压缩文件: bzip2 文件名1 [文件名2] …
解压文件: bunzip2 文件名1 [文件名2] …
说明:在利用bzip2进行文件压缩后,压缩前地原始文件消失,系统会生成一个新的压缩文件,文件名的后缀名为.bz2。另外,利用bzip2压缩后的压缩文件必须利用bunzip2命令才能实现解压。
(20)gzip命令
功能:不仅能够压缩文件,而且能够实现文件的解压。
格式:gzip [-选项] 文件名
表1.9 gzip命令的用法
| 选项 | 作用 |
| -d | 解压 |
| -n | 指定压缩级别。注n的范围是1—9 |
(21)zcat命令和bzcat命令
功能:都用来查看压缩文件内容的,即不用解压缩文件就可以查看里面的内容。
格式:zcat 文件名
bzcat 文件名
说明:zcat命令专门针对.gz后缀的压缩文件进行查看,而bzcat是针对.bz2后缀的压缩文件进行查看。
(22)du命令
功能:查看当前目录下所有文件及目录的信息。
格式:du [选项]
表1.10 du命令的用法
| 选项 | 作用 |
| -a | 列出所有文件及目录的大小 |
| -h | 以Gb或Mb等形式显示文件或目录的大小 |
| -b | 显示目录和文件的大小,以B为单位 |
| -c | 最后加上一个总计 |
| -s | 只列出各文件大小的总和 |
| -x | 值计算属于同一个文件系统的文件 |
(23)sudo passwd root命令
激活root用户
(24)useradd命令
功能:创建一个新用户。
格式:useradd 新用户名
说明:root用户操作
(25)passwd命令
功能:修改用户密码。
格式:passwd 用户名
说明:root用户执行。
(26)ifconfig命令
功能:查看IP地址
格式:ifconfig
(27)echo命令
功能:显示命令行中的字符串。主要用于输出提示信息。
格式:echo [选项] [字符串]
选项:-n表示输出字符串后,光标不换行
- 管道符;
多个命令顺序执行,命令之间无逻辑联系
(29)管道符&&
逻辑与
当命令1正确执行 ,命令2才会执行,
当命令1执行不正确 ,命令2则不会执行
(30)管道符||
逻辑或
当命令1正确执行 ,命令2则不会执行,
当命令1执行不正确 ,命令2才会执行
(31)管道符|
指令1的输入作为指令2的输出,指令2 的结果输出到屏幕显示
4、信息安全风险评估
信息系统是信息安全风险评估的对象,信息系统的资产、可能面临的威胁、存在的脆弱性、安全风险以及安全风险对业务的影响、系统中已有的安全控制措施、系统的安全需求等构成了信息安全风险评估的基本要素 。
4.1信息安全管理体系(ISMS):
PDCA原则,又称戴明环。
P:plan,计划,确定方针、目标,确定活动计划;
D:do,实施,实际去做,实现计划中的内容;
C:check,检查,总结执行计划的结果,注意效果,找出问题;
A:action,行动,对总结检查的结果进行处理,成功的经验加以推广,失败的教训加以总结、,未解决的问题放到下一个戴明环中去。
4.2信息安全风险评估分类:
基本风险评估:应用直接、简易的方法达到基本的安全水平。
详细风险评估:对资产、威胁和脆弱性进行详细地识别与评价、
联合风险评估:首先使用基本风险评估,识别高风险或关键资产,然后对这部分资产进行详细风险评估。
4.3信息安全风险评估的流程:
(1)资产识别:资产类别、资产价值、资产管理
(2)威胁识别:威胁源识别、威胁分析手段
(3) 脆弱性识别:脆弱性源、脆弱性分析手段
(4)已有安全措施确定
(5)风险分析
5.访问资源过程
6.负载均衡
负载均衡(Load Balance,简称 LB)是高并发、高可用系统必不可少的关键组件,目标是 尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。
973
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
