从这一讲开始,我们讨论 Linux 系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安全肯定是不够的,我们还需要了解常见的基础环境和工具中的安全机制,学会通过正确地配置这些安全机制,来提升安全保障。
豌豆贴心提醒,本文阅读时间7分钟 没有绝对的安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务的一些常用的安全配置和性能优化。 其实ssh服务是我们进入服务器的一扇大门,这扇大门是提供正常人使用钥匙打开后进屋的。而对于一些恶意的小伙伴,他们会使用一些非法的方式,比如走窗户、暴力开锁等去不经过我们的同意就进屋大肆破坏。 走窗户:通过一些系统的0day漏洞或者第三方服务以及软件的漏洞溢出或者注入,在服务器中运行恶意的代码来得到登陆权限。 暴力开锁:通过一些暴力破解软件,暴力破
将以上代码保存到一个名为 installNginx.sh 的文件中,并确保该文件具有执行权限。
我们继续学习Linux 1. egrep egrep命令用于在文件内查找指定的字符串。 egrep执行效果与grep-E相似,使用的语法及参数可参照grep指令,与grep的不同点在于解读字符串的方法。 egrep命令使用介绍: 命令格式:egrep [范本模式] [文件或目录] 命令功能:egrep命令用于在文件内查找指定的字符串 命令的常用参数选项说明: -c 只输出匹配的行数 -i 不区分大小写 -h 查询多个文件时不显示文件名 -l 查询文件时只显示匹配字符所在的文件名 -n 显示
调试运行中的容器和 Pod 不像直接调试进程那么容易,本文介绍了通过临时容器共享命名空间的方式调试业务容器进程的方法。调试 pod 最简单的方法是在有问题的 pod 中执行命令,并尝试排除故障。这种方法很简单,但有许多缺点。
每一次分享技术文章,都是基于自己的痛点,基于自己的需求。这次也一样,所以分享具体方法之前,我先说一下我这次的需求与痛点: 一、需求痛点 在博客集成了代码版缓存功能之后,为了方便在前台清理页面缓存,我特意写了ajax 清理缓存的功能(相关文章)。这个功能写好之后确实可以正常工作。 但是,为了让网站加载速度提升到极致,我还在 nginx 里面加了类似于 WP Super Cache 的 mod_rewrite 机制:当存在页面缓存时,会绕过 PHP 解析,而直接调取缓存在前台展示。 这样就发现了一个问题:当我在
原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm
在Nginx中,conf目录通常包含Nginx服务器的主要配置文件。这个目录的位置取决于Nginx的安装方式和操作系统。在大多数情况下,如果你从源代码编译并安装了Nginx,conf目录通常位于Nginx安装目录下的conf子目录中。
虽然PHP是“世界上最好的语言。” 但是我还是喜欢JS。 凡是可以用Javascript来写的应用,最终都会用Javascript来写。 近些年Nodejs异常的火爆,因此有一些服务端也开始使用js来写了。作为前端开发工程师,nodejs也是必须要掌握的一项技能了。 最近在网上买了个云服务器,于是想搭个Node服务出来。
去GitHub下载apk对应安装包https://github.com/termux/termux-app/releases
tengine2.2.0编译安装、开机启动、反向代理配置及健康检查 tengine是由淘宝发起的一个基于nginx的开源项目,nginx的吞吐量比较高、快速、稳定,而且反向代理和负载均衡使用nginx,也是最常见的。本文介绍在Linux(centos)下如何编译安装,并设置nginx开机自启动及配置反向代理和配置健康检查。官网地址 1、下载tengine 下载 下边是使用linux直接下载,或者用windows下载然后上传到linux上,但是这样比较麻烦。 wget http://tengine.taoba
1、进程是什么?进程是应用的执行副本。应用的可执行文件是放在文件系统里,把可执行文件启动,就会在操作系统里(具体来说是内存中)形成一个应用的副本,这个副本就是进程。
MySQL数据库管理系统(后续简称MySQL),是一款知名的数据库系统,其特点是:轻量、简单、功能丰富。
首先说xshell一个好用的功能,如果你同时要管理几台一样的服务器组成的集群,一台一台操作很麻烦,可以使用xshell菜单栏——工具——勾选发送键输入到所有会话,这样你在一个bash窗口输入的指令,其它所有打开的会话服务器也都会执行这条指令。 1.安装JDK 上传jdk-7u45-linux-x64.tar.gz到Linux上 解压jdk到/usr/local目录 tar -zxvf jdk-7u45-linux-x64.tar.gz -C /usr/local/ -C 后面是指定要解压的路径,如果没有
hexo博客生成的是html静态页面,放在github或者gitee上访问太慢,所以我的个人博客网站(http://www.mculover666.cn)都是部署在云服务器上。
管理员通过Jenkins调用“发布程序(代号varian,以下简称varian)”,发布程序会进行一系列的初始化操作,完成后生成Docker镜像上传到Docker仓库,容器集群更新镜像,用户通过负载均衡访问我们的容器集群。
Termux是一款基于 Android 平台的开源 Linux 终端模拟器,使用 pkg(apt) 进行软件包的管理。最重要的是,它无需手机 root 权限,因此,绝大多数 Android 都可以运行。
默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。 bind时perror提示错误信息:permission denied 解决办法有两种: 1.使用非80端口启动程序,然后再用iptables做一个端口转发。 iptables -t nat -A PREROUTING -p tcp -
nginx是C语言开发,建议在linux上运行,本教程使用Centos7.0作为安装环境。
目录 一、概述 二、漏洞详情等信息以及漏洞验证程序(PoC)收录状况 2.1 漏洞验证程序(PoC)数量统计分析 2.2 收录漏洞的危害等级分布统计分析 2.3 收录漏洞的类型分布统计分析 2.4 漏洞组件分布统计分析 三、2016年重大漏洞记录 3.1 struts 2 远程代码执行漏洞(S2-032) 3.2 Dirty COW Linux内核漏洞 3.3 Nginx 权限提升漏洞(CVE-2016-1247) 3.4 Netgear R6400/R7000/R8000 - Command Inj
需要打包mall-admin、mall-search、mall-portal的docker镜像,具体参考:使用Maven插件为SpringBoot应用构建Docker镜像
众所周知,在云原生环境中,我们可以通过 RBAC 机制控制应用对集群中资源的访问权限,但对于生产环境来说,这些还远远不够,当应用可以访问到宿主机的资源(比如 Linux 权能字、网络访问、文件权限)时,宿主机仍然存在安全风险。对于这种情况,Linux 内核安全模块 AppArmor 补充了基于标准 Linux 用户和组的权限,将程序限制在一组有限的资源中,同时也是对 Pod 的保护,使其免受不必要的攻击。
这些步骤使用官方Ubuntu代码存储库安装Docker Community Edition(CE)。要在其他发行版上安装,请参阅官方安装页面。
依次执行以下命令,进入/usr/share/nginx/html/目录,并下载与解压 WordPress。
安装 nginx 服务器工具 —— 挂载 COSFS —— 修改网站路径 —— 完成 Wordpress 扩充
windows下载nginx解压后如下: 配置文件为conf目录下的nginx.conf 在http节点下加入upstream如下: upstream tomcats { serv
Bugzilla 是一个基于 Web 的,开源的,用来记录跟踪缺陷数据库的 bug 跟踪软件。它可以管理软件开发中缺陷的提交(new)、修复(resolve)和关闭(close)等整个生命周期,它允许个人和团队有效地记录下他们产品的一些突出问题。
有时候,我们自己可以 DIY 一个控制面板实现 linux 的关机重启功能。众所周知,linux 是一个基于文件的操作系统,所以要实现系统的关机重启功能必须满足以下两点 一、知道命令的绝对路径 在 linux 下操作的时候,我们们直接敲入命令即可。但用 PHP 执行 linux 命令就不能这么操作了,需要知道命令的绝对路径。 重启命令 reboot 绝对路径/sbin/reboot 关机命令 shutdown 绝对路径/sbin/shutdown 二、用 PHP 执行 linux 命令 有许多函数,之前我
腾讯云服务器搭建个人博客教程 本教程用于武汉商贸职业学院2016年10月云+校园推广活动公开课使用,发布于博客暂作存档。 实验架构 环境说明 实验环境采用Ubuntu下Nginx服务+PHP(Wor
linux centos8 安装php7 nginx1.4 mysql8 ,运行php网站,各个模块从零开始配置
众所周知,LEMP堆栈(Linux,nginx,MySQL,PHP)为运行PHP站点提供了无与伦比的速度和可靠性。但是,这种流行的堆栈的其他特性,如安全性和隔离性却不太受欢迎。
ELK:ElasticSerach、Logstash、Kibana三款产品名称的首字母集合,用于日志的搜集和搜索。简单地理解为我们可以把服务端的日志(nginx、tomcat等)直接web化展示查看,十分方便。
文章目录 1. Shell编程 1.1. 变量 1.2. 位置参数变量 1.2.1. $*与$@的区别 1.2.2. 实例 1.3. 预定义变量 1.4. 运算符 1.4.1. 基本语法 1.4.2. 实例 1.5. 判断语句 1.5.1. 基本语法 1.5.2. 常用判断条件 1.5.3. 实例 1.6. 流程控制 1.6.1. if 1.6.1.1. 基本语法 1.6.1.2. 实例 1.6.2. case 1.6.2.1. 基本语法 1.6.2.2. 实例 1.6.3. for循环 1.6.3.1
3、将web目录的用户和用户组设置为ftpuser和www,如下命令:chown -R ftpuser:www /usr/local/nginx/html
某天下午TIM官网突然无法访问(502错误),官网是纯静态页面,挂在nginx服务器下,我们下午也没有做发布。那么,问题出现在什么地方呢?下面就讲讲我定位、解决问题的思路及步骤,具体如下:
使用SSH连接Linux环境 经过十多天的时间,我的网站备案终于完成了…接下来我就收到了阿里云的邮件。它让我在网站首页的尾部添加备案号,貌似还需要去公安网站中再备案什么资料的。 2017年11月20日19:06:26在图书馆并没有带身份证、于是就得放一下了。 接下来,我就是要把我写的东西放在Linux下了。首先,我得连接Linux系统,通过阿里云的远程服务可以连接得到。 密码可以在阿里云中设置,用户名是root,开始的时候我并不知道用户名是root,看了一下子文档才知道… 然后阿里云文档中还说了可是使用ss
众所周知,在 Linux 系统下,只允许 Root 用户运行的程序才可以使用特权端口 ( 1024 以下的端口 )。如果在普通用户下使用特权端口将会报错。
稳定性:取决于系统的底层架构,一般情况下 Linux 系统能做到很长时间不关机一点也不卡顿;
目的 防范因为主机没有加固,造成储存在开发服务器中的源代码和测试数据被黑客获取。 范围 本规范适合于开发服务器安全加固配置。 MYSQL 1. 下载位置 MySQL程序的下载,应该从MySQL官方提供的下载页面或者安全平台部第三方软件统一下载前台(建设中)下载。MySQL官网地址为: http://www.mysql.com/downloads/mysql/ MariaDB则在 https://downloads.mariadb.org/ 1.1 下载后的校验 下载的同时,需记录下官方提供的文件hash(推
近段时间在学习Android直播,那么毋庸置疑ffmpeg和WebRTC是音视频界的两个大佬。
Author: xd0o1XD(知道创宇404实验室) data:2016-11-17 0x00 漏洞概述 1.漏洞简介 11月15日,国外安全研究员Dawid Golunski公开了一个新的Nginx漏洞(CVE-2016-1247),能够影响基于Debian系列的发行版,Nginx作为目前主流的一个多用途服务器,因而其危害还是比较严重的,官方对此漏洞已经进行了修复。 2.漏洞影响 Nginx服务在创建log目录时使用了不安全的权限设置,可造成本地权限提升,恶意攻击者能够借此实现从nginx/web的用
Nginx是使用C语言开发的,建议部署在Linux操作系统上,当然也可以安装在Windows操作系统安装Windows版本的Nginx,本文演示在CentOS操作系统上安装源码安装Nginx。
本文章主要讲解Nginx的基础搭建(如果有不知道web服务器的可以百度,或者我再做一篇图解web)。
今天在一个全新的Ubuntu16.04主机上配置PHP,MySQL,Nginx环境。 这种事情我已经做过很多遍了。应该是信手拈来。 环境很快就搭建起来了,本地浏览器访问主机IP后确始终显示不出来页面。 我配置的是8001端口,难道防火墙限制了? 这个主机是天猫聚石塔用的,查了文档果然有如下说明:
Linux 是一种安全的操作系统,它把所有的系统权限都赋予了一个单一的 root 用户,只给普通用户保留有限的权限。root 用户拥有超级管理员权限,可以安装软件、允许某些服务、管理用户等。
Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels.
以前我的不喜欢用 Linux 系统,什么目录啊,文件啊,权限啊,都得命令操作,入门难度较大。但是一旦熟练起来,真不想再去用 windows 了。再加上 shell 脚本,那才叫如虎添翼啊,真的是见识到了什么才是性能,什么才是自动化。
网上找了一下好像没有合适的 DNSmasq WEB 界面,虽然 DNSmasq 配置已经足够简单了,但还是觉得 WEB 管理更加方便。
领取专属 10元无门槛券
手把手带您无忧上云