恢复级别参数说明:1(SRV_FORCE_IGNORE_CORRUPT):忽略检查到的corrupt页。2(SRV_FORCE_NO_BACKGROUND):阻止主线程的运行,如主线程需要执行full purge操作,会导致crash。3(SRV_FORCE_NO_TRX_UNDO):不执行事务回滚...
分类:
数据库 时间:
2015-09-29 18:35:16
阅读次数:
228
[此文原先在论坛上,后来整理文章时从论坛更新到博客上]实验环境:dvwa1.7python2.7关于怎么搭建环境,我们可以看之前的这篇帖子。目的:一点、一点的开始学习用python编写脚本熟悉python的urllib、urllib2这两个模块,并且开始写出一个可以暴力破解的脚本这里我们先来看一下,p..
分类:
编程语言 时间:
2015-09-28 19:22:27
阅读次数:
316
环境:dvwa1.7数据库:mysql前置知识:1、阅读了关于sql注入基础的两个博文并自己动手实践过(一)(二)2、阅读了hackwithpython(一)一、学习web安全的过程并不总是充满快乐,有时还有点小枯燥(1)那这样我们,先来玩个小游戏吧!猜数字,看一看你能多少次猜出数字#!/usr/bin/py..
分类:
编程语言 时间:
2015-09-28 19:15:22
阅读次数:
322
BF(Brute Force)算法是普通的模式匹配算法,BF算法的思想就是将目标串S的第一个字符与模式串T的第一个字符进行匹配,若相等,则继续比较S的第二个字符和 T的第二个字符;若不相等,则比较S的第二个字符和T的第一个字符,依次比较下去,直到得出最后的匹配结果。BF算法实现: 1 int ...
分类:
编程语言 时间:
2015-09-27 21:24:37
阅读次数:
272
linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。1,新建一个用户;#useradd xxx (xxx为你要新建的用户名)2,为新用户设置密码;#passwd xxx (xxx为你要新建的用户名)3,修改...
分类:
系统相关 时间:
2015-09-21 21:18:40
阅读次数:
256
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的...
分类:
Web程序 时间:
2015-09-21 19:50:33
阅读次数:
1090
原标题链接:http://oj.leetcode.com/problems/edit-distance/这道题求一个字符串编辑成为还有一个字符串的最少操作数,操作包含加入,删除或者替换一个字符。这道题难度是比較大的,用常规思路出来的方法一般都是brute force,并且还不一定正确。这事实上是一道...
分类:
其他好文 时间:
2015-09-21 12:01:51
阅读次数:
155
centos 6 配置记录登陆IP地址和所有用户登录所操作的日志记录,很简单很实用的工具。对于sa来说日志是起很重要的工具。 首先 rpm -Uvh bash-4.1.2-33.el6.x86_64.rpm --force 安装rsyslog的补丁包,或者centos 6....
分类:
其他好文 时间:
2015-09-21 10:42:07
阅读次数:
171
SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rs...
分类:
系统相关 时间:
2015-09-21 10:28:42
阅读次数:
245
一.安全性设置密码:在配置文件中设置requirepass 123456由于redis的速度非常快,每秒可以进行15万次的暴力破解,所以密码设置要强壮些在客户端登录或者连接的时候,使用 auth 123456进行授权,以后才有权限继续也可以在登录的时候直接指定,例如 /usr/local/redis...
分类:
其他好文 时间:
2015-09-19 18:09:04
阅读次数:
252
