摘要: 如果您是程序员、系统管理员或任何类型的 IT 工作者,那么您可能有自己最喜欢的用于故障排除的 IP 地址。而且你可能已经用了好几年了。 这些 ip 可用于: ping 测试连接 使用 dig 或 nslookup 检查 DNS 解析 更新系统的永久DNS设置 Google DNS servers 如阅读全文
posted @ 2019-04-12 16:25 踏雪无痕SS 阅读(45) 评论(0) 编辑
摘要: 一、最常用的方法(代码中限制) 1、如何限制IP 2、进行密码验证 二、NGINX中限制 1、IP限制 官方文档:http://nginx.org/en/docs/http/ngx_http_access_module.html 2、auth_basic 本机认证(nginx默认支持) 官方文档:h阅读全文
posted @ 2019-04-04 16:40 踏雪无痕SS 阅读(41) 评论(0) 编辑
摘要: PHP 7.4 预计在 2019 年年末就会正式发布了,本文先来看看一下 PHP 7.4 的新特性。 1.预加载 预加载的实现理论上是可以为 PHP 带来很大的性能提升的。比如说:现在传统的 PHP 框架或者项目,都是有一次请求就加载和重新编译一次文件的。预加载的实现使得我们可以直接将 PHP 文件阅读全文
posted @ 2019-03-27 10:20 踏雪无痕SS 阅读(535) 评论(0) 编辑
摘要: 一、如何查看当前磁盘的IO使用情况 使用命令:iotop 使用命令sar 说明: tps: 每秒向磁盘设备请求数据的次数,包括读、写请求,为rtps与wtps的和。出于效率考虑,每一次IO下发后并不是立即处理请求,而是将请求合并(merge),这里tps指请求合并后的请求计数。 rtps: 每秒向磁阅读全文
posted @ 2019-01-08 19:28 踏雪无痕SS 阅读(82) 评论(0) 编辑
摘要: 一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者阅读全文
posted @ 2019-01-08 17:55 踏雪无痕SS 阅读(108) 评论(0) 编辑
摘要: 而且我们将已经定位到的文件删除掉,仍然不能释放空间,经过查看可以深层次发现其中的问题。 在Linux或者Unix系统中,通过rm或者文件管理器删除文件将会从文件系统的文件夹结构上解除链接(unlink).然而假设文件是被打开的(有一个进程正在使用),那么进程将仍然能够读取该文件,磁盘空间也一直被占用阅读全文
posted @ 2018-11-26 14:13 踏雪无痕SS 阅读(889) 评论(0) 编辑
摘要: 一、漏洞起源 突然有同事反馈,无法注册 看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是 badwords.php文件被修改了 ,可以查看这个文件内容 果然这里被篡改了 这个文件路径在:uc_client/data/cache/badwords.php 正常的文件内容为 首先需阅读全文
posted @ 2018-11-16 20:01 踏雪无痕SS 阅读(234) 评论(0) 编辑
摘要: 最近又发现discuz论坛被挂马了,决定好好研究一下discuz的漏洞,技术债始终要还是要还的 一、问题发现 快要睡觉的时候,突然收到一封邮件,发现服务器上的文件被篡改了,立即登录服务器,清空恶意文件,并将其锁定(为什么不是移走呢 ? ) 然后迅速找到所有有问题的文件,那么这里如何找 ? 这个时候你阅读全文
posted @ 2018-11-12 20:36 踏雪无痕SS 阅读(643) 评论(0) 编辑
摘要: 原文出处: shlomi-noach 译文出处:oschina GitHub 使用 MySQL 作为所有非 git 仓库数据的主要存储, 它的可用性对 GitHub 的访问操作至关重要。GitHub 站点本身、GitHub 的 API、身份验证等等都需要进行数据库访问。我们运行着多个 MySQL 集阅读全文
posted @ 2018-11-06 21:11 踏雪无痕SS 阅读(178) 评论(0) 编辑
摘要: Go语言中的内建函数new和make是两个用于内存分配的原语(allocation primitives),其功能相似,却有本质区别。 1、new 官方文档 翻译如下: 内建函数 new 用来分配内存,第一个参数是一个类型,不是一个值,返回值是一个指向分配零值的指针 new和其他语言中的同名函数一样阅读全文
posted @ 2018-11-06 21:07 踏雪无痕SS 阅读(90) 评论(0) 编辑
摘要: 一、问题发生 说一个现象,当收到服务器报警之后,数据库服务器CPU使用超过90%,通过 show processlist 一看,满屏都是 Waiting for table metadata lock 状态的连接。第一反应就是kill掉这些连接,奈何连接实在太多,实在kill不过来,于是重启服务,重阅读全文
posted @ 2018-09-20 14:18 踏雪无痕SS 阅读(136) 评论(0) 编辑
摘要: 如何从机器A上ssh到机器B上,然后执行机器B上的命令?如何使之自动化完成?看完下面的文章你就明白了 一、安装 expect 是基于tcl 演变而来的,所以很多语法和tcl 类似 或者 二、如何使用 expect是linux中的一个用来处理交互的命令。借助Expect,我们可以将交互过程写在一个脚本阅读全文
posted @ 2018-08-08 19:38 踏雪无痕SS 阅读(99) 评论(0) 编辑
摘要: 代码审核(Code Review)是软件研发质量保障机制中非常重要的一环,但在实际项目执行过程中,却因为种种原因被Delay甚至是忽略。在实践中,给大家推荐一款免费、开放源代码的代码审查软件Gerrit。 一、 Code Review是什么 Code Review最直观的解释即看代码。常规的做法为自阅读全文
posted @ 2018-07-19 17:29 踏雪无痕SS 阅读(2033) 评论(0) 编辑
摘要: 本文转载自:Draveness,略有修改 原文链接:『浅入浅出』MySQL 和 InnoDB · 面向信仰编程 作为一名开发人员,在日常的工作中会难以避免地接触到数据库,无论是基于文件的 sqlite 还是工程上使用非常广泛的 MySQL、PostgreSQL,但是一直以来也没有对数据库有一个非常清阅读全文
posted @ 2018-06-13 13:33 踏雪无痕SS 阅读(911) 评论(0) 编辑
摘要: 一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议阅读全文
posted @ 2018-05-31 01:31 踏雪无痕SS 阅读(29035) 评论(0) 编辑