-
简单的HTTP服务器 http-server
所属栏目:[安全] 日期:2021-03-18 热度:183
因为web worker的需要启动服务器,所以急需一个本地服务器,一年前安装的XAMPP也打不开了。况且,只是运行个前端的页面,用个简单的服务器就行了。 http-server 是一个简单的零配置命令行HTTP服务器,基于 nodeJs。 http-server 安装 npminstallhttp-server-[详细]
-
csf 针对某一ip 开放 单个 多个端口
所属栏目:[安全] 日期:2021-03-18 热度:156
csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。 修改/etc/csf.allow文件,添加以下内容 1,开放单个端口 tcp|in|d=3306|s=192.168.10.10[详细]
-
使用nethogs查看进程使用的网络情况
所属栏目:[安全] 日期:2021-03-18 热度:127
NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。 安装nethogs 本篇文章主要讲解centeos和ubuntu如何安装nethogs #centeos安装yuminstallnethogs#ubuntu安装sudoapt-getinstallnethogs 使用nethogs 在基于[详细]
-
csf ip 端口 映射
所属栏目:[安全] 日期:2021-03-18 热度:132
csf基于iptables的,不支持SNAT外,其他映射是支持的。最新版不知道,有没有解决这个问题。配置文件/etc/csf.allow 1,DNAT 用法:IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子:192.168.254.62|*[详细]
-
iptables snat和dnat
所属栏目:[安全] 日期:2021-03-18 热度:200
iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。比[详细]
-
关于HTTPS的七个误解
所属栏目:[安全] 日期:2021-03-18 热度:173
本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。 误解七:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特[详细]
-
4个常用的HTTP安全头部
所属栏目:[安全] 日期:2021-03-18 热度:95
它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。 虽然越来越多的解决方案非常适用于发现什么可[详细]
-
关于启用HTTPS的一些经验分享
所属栏目:[安全] 日期:2021-03-18 热度:130
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在今天,免费提供证书服务的 Lets Encrypt 项目也正式开放,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三[详细]
-
输出执行操作和打印日志的shell脚本实例
所属栏目:[安全] 日期:2021-03-16 热度:89
cat /mnt/log_function.sh #!/bin/bash #log function####log_correct函数打印正确的输出到日志文件 function log_correct () { DATE=`date “+%Y-%m-%d %H:%M:%S”` ####显示打印日志的时间 USER=$(whoami) ####那个用户在操作 echo “${DATE} ${USER} exec[详细]
-
Linux 分区初始化为物理卷,把物理卷加入卷组的方法
所属栏目:[安全] 日期:2021-03-16 热度:88
用到的命令有 1、pvcreate (physical volume create) 2、vgcreate (volume group create) 例子1:创建物理卷 pvcreate /dev/sdb1 -- /dev/sdb1 是一个分区! 如果在初始化的时候出错了,可能是因为分区的分区类型不正确,区的类型要求是8e(linux lvm) ------[详细]
-
shell脚本实现分日志级别输出的方法
所属栏目:[安全] 日期:2021-03-16 热度:194
shell脚本如何优雅的记录日志信息,下面让我们一步一步,让shell脚本的日志也变得高端起来,实现如下功能 ①设定日志级别,实现可以输出不同级别的日志信息,方便调试 ②日志格式类似为:[日志级别] 时间 funcname:函数名 [lineno:行号] 日志信息 ③不同级别[详细]
-
shell 脚本安装PHP扩展的简单方法
所属栏目:[安全] 日期:2021-03-16 热度:164
实例如下: #!/bin/bash#This script is to install PHP extensions#Author=steven#Email=775189187@qq.com#WriteTime=Sun Aug 14 23:32:18 CST 2016#The environment variableExtension_HOME=/usr/local/src/php-5.6.16/ext/mysqlPHP_HOME=/usr/local/webse[详细]
-
linux lsof命令详解及实例
所属栏目:[安全] 日期:2021-03-16 热度:127
linux lsof命令详解 简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,[详细]
-
解决centos7 开机/etc/rc.local 不执行的问题
所属栏目:[安全] 日期:2021-03-16 热度:143
最近发现 centos7 的 /etc/rc.local 不会开机执行,于是认真看了下 /etc/rc.local 文件内容的就发现了问题的原因了 #!/bin/bash# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES## It is highly advisable to create own systemd services or udev rules# t[详细]
-
Apache使用 .htaccess 来实现强制https访问的方法
所属栏目:[安全] 日期:2021-03-16 热度:145
我们可以用Apache的.htaccess的重定向规则来实现http强制跳转到https访问网站。 ( 重要提示:必须将代码放到.htaccess文件内容的最前面,以保证重定向优先权。) 代码如下: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://xpss[详细]
-
SVN限制message字符个数及格式的实例
所属栏目:[安全] 日期:2021-03-16 热度:127
一、编写 pre-commit脚本 ------------------------------------#/bin/bashREPOS="$1"TXN="$2"# Make sure that the log message contains some text.SVNLOOK=/usr/bin/svnlookLOGMSG=`$SVNLOOK log -t "$TXN" "$REPOS" | grep "[a-zA-Z0-9]" | wc -c`MSG=`$[详细]
-
完美解决gvim的菜单乱码问题
所属栏目:[安全] 日期:2021-03-16 热度:88
gvim的菜单乱码问题的解决方法: (乱码是由于系统内码不兼容导致,系统内码包括gb2312 gb18030 utf-8 utf-16[unicode]等) 生成文件 ~/.gvimrc 并添加如下语句: set encoding=chinese set langmenu=zh_CN.GBK set imcmdline set guifont="Serif 14" source[详细]
-
详谈Linux打包与压缩及tar命令
所属栏目:[安全] 日期:2021-03-16 热度:79
打包和压缩 在linux中,打包和压缩可以说是两个不同的概念,弄清这两个概念对于我们理解复杂的文件后缀有非常大的帮助 打包 将若干个文件和目录打包在一起变成一个大的文件,这时只是简单的打包,所以一般打包后的文件大小比被打包的文件总和还大 压缩 将一[详细]
-
linux C语言开发管道通信实例详解
所属栏目:[安全] 日期:2021-03-15 热度:141
linux C语言开发管道通信 Linux系统本身为进程间通信提供了很多的方式,比如说管道、共享内存、socket通信等。管道的使用十分简单,在创建了匿名管道之后,我们只需要从一个管道发送数据,再从另外一个管道接受数据即可。 #include stdio.h #include unistd.[详细]
-
virtualbox 中的linux 共享文件的方法
所属栏目:[安全] 日期:2021-03-15 热度:182
首先要安装VirtualBox的增强版功能(VBoxGuestAdditions) 在 设备---安装增强版功能-----运行,重启电脑。 1、Linux本地的共享文件夹建立 mkdir /mnt/localShare 2、/etc/下的fstab 修改添加 win_share /mnt/localShare vboxsf rw,gid=100,uid=1000,auto 0 0[详细]
-
关于vi和vim的区别及命令详解
所属栏目:[安全] 日期:2021-03-15 热度:82
vi有3个模式:插入模式、命令模式、低行模式。 插入模式: 在此模式下可以输入字符,按ESC将回到命令模式。 命令模式: 可以移动光标、删除字符等。 低行模式: 可以保存文件、退出vi、设置vi、查找等功能(低行模式也可以看作是命令模式里的)。 一、打开文件[详细]
-
shell学习之printf命令格式化输出语句
所属栏目:[安全] 日期:2021-03-15 热度:139
简介 printf 命令用于格式化输出, 是echo命令的增强版。它是C语言 printf() 库函数的一个有限的变形,并且在语法上有些不同。 注意: printf 由 POSIX 标准所定义,移植性要比 echo 好。 如同 echo 命令,printf 命令也可以输出简单的字符串: $printf "Hel[详细]
-
详解Linux--shell脚本之正则表达式
所属栏目:[安全] 日期:2021-03-15 热度:160
一、正则表达式的概念及特点: 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。规定一些特殊语法表示字符类、数量限定符和位[详细]
-
浅谈ctrl+c,ctrl+d,ctrl+z在linux中的意义
所属栏目:[安全] 日期:2021-03-14 热度:152
ctrl+c和ctrl+z都是中断命令,但是他们的作用却不一样. ctrl+c是强制中断程序的执行。 ctrl+z的是将任务中断,但是此任务并没有结束,他仍然在进程中他只是维持挂起的状态,用户可以使用fg/bg操作继续前台或后台的任务,fg命令重新启动前台被中断的任务,bg[详细]
-
linux中Jetty的安装和配置方法
所属栏目:[安全] 日期:2021-03-14 热度:98
Jetty Jetty 是一个开源的 servlet容器,它为基于Java的web内容,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组 JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(stand-alone)的Java应用提[详细]
