限制指定用户通过指定IP SSH 登录 限制 IP SSH 登录 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件, hosts.allow许可大于hosts.deny可以限制 ...
分类:
系统相关 时间:
2019-06-11 19:20:26
阅读次数:
174
安全无小事,nginx作为web服务器,是暴露在最前面的应用,所以打造安全的网站,需要从nginx的安全配置入手。1、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞2、开启HTTPSserver{listen443;server_nameops-coffee.cn
分类:
其他好文 时间:
2019-06-06 17:29:04
阅读次数:
90
实现 firewalld 的filter 功能 1. 关闭 INPUT ,关闭OUTPUT (设置黑名单) 任何主机 都 ping 不通 本主机 1>命令 : iptables -P INPUT DROP 2>. 3>查看 2. 设置白名单 @1> 例如 实现宿主机通过ssh 与本主机进行 连接(x ...
分类:
其他好文 时间:
2019-05-12 17:02:01
阅读次数:
122
rsync服务主要用于不同主机间的文件同步和备份,当然也可以用在同一主机上。 一、实验环境 rsyncserver:CentOS7.3 rsyncclient:CentOS7.6 二、rsyncserver端配置#确认系统是否安装rsync,CentOS7默认是安装了[root@localhost~]#rpm-aq|greprsyncrsync-
分类:
其他好文 时间:
2019-05-03 13:01:33
阅读次数:
160
因为工作中每天都需要根据某个关键字,在包含每天日期的一批文件中搜索某个关键字,找出这批文件中包含关键字的文件,并返回文件名。本程序涉及:find命令,date命令,if循环,$符号的意义(本程序涉及在bash脚本和命令行中意义)脚本名为h.sh,脚本运行:例如:我们想搜索jack在不在本月的黑名单中,就这样执行脚本:shh.shjack,#cath.sh1#!/bin/sh2sdate=`date
分类:
系统相关 时间:
2019-04-22 12:08:37
阅读次数:
420
1 Spark读HBase Spark读HBase黑名单数据,过滤出当日新增userid,并与mysql黑名单表内userid去重后,写入mysql。 2 Spark读MySQL表广播出去 3 构建黑名单数据对象rdd 4 Spark写MySQL 5 注意问题 数据存入Mysql注意事项 尽量先设置 ...
分类:
数据库 时间:
2019-04-15 16:41:45
阅读次数:
197
Django模板系统 官方文档 常用语法 只需要记两种特殊符号: {{ }}和 {% %} 变量相关的用{{}},逻辑相关的用{%%}。 变量 在Django的模板语言中按此语法使用:{{ 变量名 }}。 当模版引擎遇到一个变量,它将计算这个变量,然后用结果替换掉它本身。 变量的命名包括任何字母数字 ...
分类:
编程语言 时间:
2019-04-10 16:25:43
阅读次数:
131
以实际行动声援996icu项目。 https://github.com/996icu/996.ICU/blob/master/blacklist/blacklist.md 996公司黑名单,京东,华为等大公司赫然在列。 加班最严重的公司是哪家? 我们看看弱西是如何对待他口中的"兄弟们"的:https ...
分类:
Web程序 时间:
2019-04-05 00:32:48
阅读次数:
449
命令注入流程: 第一步:确认调用了ping命令 第二步:确认可控字段 127.0.0.1 第三部:确认命令语句:127.0.0.1 & net user 手工实战:&&更容易被过滤 &也是可以的 当&都被过滤的时候:就要考虑管道命令了| 127.0.0.1| net user 黑名单: who""a ...
分类:
其他好文 时间:
2019-03-27 11:19:34
阅读次数:
225
这是一段php 对文件上传黑名单限制 出现看没什么问题 但对包含函数运用错误以及对php 各种类型解析也不了解 1第一个问题 拿上传的后缀名 去和黑名单 对比 这种代码首先逻辑上就要明确 不是拿后缀名和黑名单数组对比是否包含 因为后缀可以是 php3 而是 对黑名单里的每个字符串逐个 去对比 上传后 ...
分类:
Web程序 时间:
2019-03-19 13:41:20
阅读次数:
207
