进程分父子进程: 父进程管理子进程 子进程是普通用户的身份,为父进程提供响应 外来攻击只能攻击到子进程的普通用户,有利于提高系统的安全性, ps命令 查看静态进程统计信息 ps ax 查看所有进程 ps auxf a 是所有, ps -elf ps ax PID:进程号 TTY:依赖于哪个终端存在, ...
分类:
系统相关 时间:
2021-01-14 11:21:14
阅读次数:
0
#!/bin/bashecho -e "\033[36m \t\t\t 優化系統核心參數 \t\t\t \033[0m" grep 'keepalive_time = 1200' /etc/sysctl.conf &>/dev/null if [ $? -ne 0 ];then cat >> /et ...
分类:
其他好文 时间:
2021-01-14 10:58:27
阅读次数:
0
(D)DoS-Deflate是一款免费的用来防御和减轻DDoS攻击。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或iptables禁止或阻挡这些IP. 安装 wget http://www.inetbase.com/scripts/dd ...
分类:
其他好文 时间:
2021-01-11 11:15:56
阅读次数:
0
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。假设配置如下: $config = [ 'components' => [ 'request' => [ 'enableCsrfCookie' => false, //设置令 ...
分类:
其他好文 时间:
2021-01-11 11:12:33
阅读次数:
0
开发的进度已经到了服务发现了,在选择zookeeper和etcd的时候,我还真犹豫了,虽然两个都曾用过,但是长久不用就都忘了,又查了下两者的对比资料,发现在服务发现方面,两者都差不多的。只是zookeeper有Ephemeral的概念,Ephemeral结点在Zookeeper中是一个临时结点,这些 ...
分类:
其他好文 时间:
2021-01-08 11:30:08
阅读次数:
0
Dos命令 windows切换盘不用cd,直接d:?查看所有端口:netstat -ano 查看制定端口:netstat -ano |findstr "端口号" 查看进程名称:tasklist |findstr "进程id号" 杀掉指定进程:taskkill /pid 4136 -t -f 或tas ...
手工解析域名:nslookup 域名Ping命令一般默认4个包Ping ipPing -n加数字加ip (发送几个包)Ping -t ip 一直pingPing -l 数字 ip 修改了包的大小Ipconfig查看ip基本信息 Ipconfig/all 查看ip详细信息 Dos attrib 可以对 ...
分类:
其他好文 时间:
2021-01-08 10:41:07
阅读次数:
0
给定给 \(n\) 个点,以及 \(m\) 条线段,选择 \(s\) 条线段,使得至少被一个线段覆盖的点的坐标从小到大排序后,第 \(k\) 大最小,没有则输出 \(-1\)。 \(n, m, s, k \leq 1500\)。 二分答案 \(ans\),判断是否存在一个方案使小于等于 \(ans\ ...
分类:
其他好文 时间:
2021-01-07 12:42:20
阅读次数:
0
安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 ...
分类:
其他好文 时间:
2021-01-07 12:19:23
阅读次数:
0
软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。 一、软件安全性测试基本概念 软件安全性测试包括 ...
分类:
其他好文 时间:
2021-01-06 12:38:11
阅读次数:
0
