本文档将介绍:如何通过Linux审计系统auditd监测WebShell执行系统命令的行为。 测试环境:CentOS7.0_x64 auditd简介 Linux审计系统提供了一种跟踪系统上与安全相关的信息的方法。基于预先配置的规则,审核生成日志条目以记录尽可能多的关于系统上发生的事件信息。 audi ...
分类:
Web程序 时间:
2017-11-08 13:23:47
阅读次数:
207
运行时,一旦按下start按钮,就会调用go方法,程序不能再对其它任何事件进行响应,Toggle按钮和窗口的关闭按钮不再有反应 我们期望go()继续执行自己的操作,而于此同时,它也需要返回,以便actionPerformed()能够完成,而且用户界面也能继续响应用户操作 即线程的作用 ...
分类:
编程语言 时间:
2017-11-02 23:14:01
阅读次数:
263
1.黑盒测试和白盒测试的区别? 2.自动化测试类型按效率从高到低的顺序? 3.介绍下熟悉的测试工具 4.接口测试和界面自动化测试的区别 ①WEB的UI自动化测试的优缺点: 缺点:开发效率低、维护成本高、执行速度慢等等 优点:用户操作真实性强。 ②接口自动化测试: UI自动化的缺点它都能进行弥补,但同 ...
分类:
其他好文 时间:
2017-11-02 20:05:50
阅读次数:
238
10月30日 web自动化测试的两种方式:模拟整个http客户端(压力测试,取代浏览器和人,直接和服务端进行交互),模拟用户操作(功能测试,取代人) selenium是自动化浏览器的工具包,可以用于各个方面:web测试自动化,日常的web操作 是web应用的源头(浏览器)驱动应用 使用非常广泛:主流 ...
分类:
其他好文 时间:
2017-11-02 20:00:03
阅读次数:
238
1.1 认识oracle Mysql是非常简单易学的数据库,自己下载默认安装的版本是禁止其他用户访问的,但是只要设置一下可以通过ip访问,就能实现多用户操作同一个数据库。比如说自己做了一个登陆注册的页面,并部署到tomcat服务器上,别人只要输入正确的https地址就能访问这个页面(局域网),(广域 ...
分类:
数据库 时间:
2017-11-01 22:12:00
阅读次数:
230
一、第一次冲刺任务 首先分工做好全局规划,然后基于规划实现全部功能,当然现在只是部分。 二、用户故事 用户进入界面 用户输入账号密码 不记得密码,在登录界面点击修改密码的操作 登录之后想修改密码,直接点击修改密码的操作,验证身份信息,输入两次新密码 查询书籍,输入想要查询的书籍 借出书籍 归还书籍 ...
分类:
其他好文 时间:
2017-10-30 14:30:38
阅读次数:
160
1.选取三台服务器(CentOS系统64位) 114.55.246.88 主节点 114.55.246.77 从节点 114.55.246.93 从节点 之后的操作如果是用普通用户操作的话也必须知道root用户的密码,因为有些操作是得用root用户操作。如果是用root用户操作的话就不存在以上问题。 ...
分类:
其他好文 时间:
2017-10-29 17:32:47
阅读次数:
200
首先登录拥有最高权限的sa用户 登陆后在安全性中选择登录名右击选择新建登录名 弹出新建登录名界面如图,填写用户名及选择登陆方式后,在左侧选择页界面可选择服务器角色,用户映射,安全对象和状态分别进行设置 在这里我们设置要开放的数据库需要在“‘用户映射’”中设置,勾选相应的数据库,即可用该用户操作查看相 ...
分类:
数据库 时间:
2017-10-28 18:49:01
阅读次数:
234
Oracle创建普通用户,并赋予权限1)采用sysorsystem/managerassysdba;连接数据库。2)创建普通用户peng:createuserpengidentifiedbypwd_oracle;删除用户,dropuserpeng;3)授予用户登录数据库的权限:grantcreatesessiontopeng;4)授予用户操作表空间的权限:grantunlimitedtablespa..
分类:
数据库 时间:
2017-10-26 22:46:29
阅读次数:
259
/bin 普通用户的可执行命令,系统的任何用户都可以执行该目录中的命令。 /boot 存放Linux操作系统启动时所需使用的文件。 /etc 系统中的配置文件。 /home 普通用户的宿主目录,每个用户在该目录下都有一个与用户名同名的目录。 /mnt 系统中可移动设备的挂载点。 /root 超级用户 ...
分类:
系统相关 时间:
2017-10-25 19:56:24
阅读次数:
225
