摘要: 而且我们将已经定位到的文件删除掉,仍然不能释放空间,经过查看可以深层次发现其中的问题。 在Linux或者Unix系统中,通过rm或者文件管理器删除文件将会从文件系统的文件夹结构上解除链接(unlink).然而假设文件是被打开的(有一个进程正在使用),那么进程将仍然能够读取该文件,磁盘空间也一直被占用阅读全文
posted @ 2018-11-26 14:13 踏雪无痕SS 阅读(27) 评论(0) 编辑
摘要: 一、漏洞起源 突然有同事反馈,无法注册 看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是 badwords.php文件被修改了 ,可以查看这个文件内容 果然这里被篡改了 这个文件路径在:uc_client/data/cache/badwords.php 正常的文件内容为 首先需阅读全文
posted @ 2018-11-16 20:01 踏雪无痕SS 阅读(40) 评论(0) 编辑
摘要: 最近又发现discuz论坛被挂马了,决定好好研究一下discuz的漏洞,技术债始终要还是要还的 一、问题发现 快要睡觉的时候,突然收到一封邮件,发现服务器上的文件被篡改了,立即登录服务器,清空恶意文件,并将其锁定(为什么不是移走呢 ? ) 然后迅速找到所有有问题的文件,那么这里如何找 ? 这个时候你阅读全文
posted @ 2018-11-12 20:36 踏雪无痕SS 阅读(90) 评论(0) 编辑
摘要: 原文出处: shlomi-noach 译文出处:oschina GitHub 使用 MySQL 作为所有非 git 仓库数据的主要存储, 它的可用性对 GitHub 的访问操作至关重要。GitHub 站点本身、GitHub 的 API、身份验证等等都需要进行数据库访问。我们运行着多个 MySQL 集阅读全文
posted @ 2018-11-06 21:11 踏雪无痕SS 阅读(98) 评论(0) 编辑
摘要: Go语言中的内建函数new和make是两个用于内存分配的原语(allocation primitives),其功能相似,却有本质区别。 1、new 官方文档 翻译如下: 内建函数 new 用来分配内存,第一个参数是一个类型,不是一个值,返回值是一个指向分配零值的指针 new和其他语言中的同名函数一样阅读全文
posted @ 2018-11-06 21:07 踏雪无痕SS 阅读(48) 评论(0) 编辑
摘要: 一、问题发生 说一个现象,当收到服务器报警之后,数据库服务器CPU使用超过90%,通过 show processlist 一看,满屏都是 Waiting for table metadata lock 状态的连接。第一反应就是kill掉这些连接,奈何连接实在太多,实在kill不过来,于是重启服务,重阅读全文
posted @ 2018-09-20 14:18 踏雪无痕SS 阅读(74) 评论(0) 编辑
摘要: 如何从机器A上ssh到机器B上,然后执行机器B上的命令?如何使之自动化完成?看完下面的文章你就明白了 一、安装 expect 是基于tcl 演变而来的,所以很多语法和tcl 类似 或者 二、如何使用 expect是linux中的一个用来处理交互的命令。借助Expect,我们可以将交互过程写在一个脚本阅读全文
posted @ 2018-08-08 19:38 踏雪无痕SS 阅读(61) 评论(0) 编辑
摘要: 代码审核(Code Review)是软件研发质量保障机制中非常重要的一环,但在实际项目执行过程中,却因为种种原因被Delay甚至是忽略。在实践中,给大家推荐一款免费、开放源代码的代码审查软件Gerrit。 一、 Code Review是什么 Code Review最直观的解释即看代码。常规的做法为自阅读全文
posted @ 2018-07-19 17:29 踏雪无痕SS 阅读(481) 评论(0) 编辑
摘要: 本文转载自:Draveness,略有修改 原文链接:『浅入浅出』MySQL 和 InnoDB · 面向信仰编程 作为一名开发人员,在日常的工作中会难以避免地接触到数据库,无论是基于文件的 sqlite 还是工程上使用非常广泛的 MySQL、PostgreSQL,但是一直以来也没有对数据库有一个非常清阅读全文
posted @ 2018-06-13 13:33 踏雪无痕SS 阅读(338) 评论(0) 编辑
摘要: 一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议阅读全文
posted @ 2018-05-31 01:31 踏雪无痕SS 阅读(4689) 评论(0) 编辑
摘要: 一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得阅读全文
posted @ 2018-05-16 23:32 踏雪无痕SS 阅读(651) 评论(0) 编辑
摘要: git命令汇总 展示帮助信息 git help -g 回到远程仓库的状态 抛弃本地所有的修改,回到远程仓库的状态。 git fetch --all && git reset --hard origin/master 重设第一个commit 也就是把所有的改动都重新放回工作区,并清空所有的commit阅读全文
posted @ 2018-03-17 18:41 踏雪无痕SS 阅读(560) 评论(1) 编辑
摘要: 目前,在很多OLTP场景中,MySQL数据库都有着广泛的应用,也有很多不同的使用方式。从数据库的业务需求、架构设计、运营维护、再到扩容迁移,不同的MySQL架构有不同的特点,适应一定的业务场景,或者解决一定的业务问题。 DBA作为数据库架构的设计、实施、维护人员,不仅要对各种MySQL架构非常熟悉,阅读全文
posted @ 2018-03-02 22:51 踏雪无痕SS 阅读(305) 评论(0) 编辑
摘要: 一、简介 这里简单介绍一下各个工具的使用场景,一般用mysql,redis,mongodb做存储层,hadoop,spark做大数据分析。 mysql适合结构化数据,类似excel表格一样定义严格的数据,用于数据量中,速度一般支持事务处理场合 redis适合缓存内存对象,如缓存队列,用于数据量小,速阅读全文
posted @ 2018-02-22 23:37 踏雪无痕SS 阅读(166) 评论(0) 编辑
摘要: 这里总结下这段时间使用mongo的心得,列出了几个需要注意的地方。 1. 系统参数及mongo参数设置 mongo参数主要是storageEngine和directoryperdb,这两个参数一开始不选定后续就无法再更改。 directoryperdb主要是将数据库分文件夹存放,方便后续的备份及数据阅读全文
posted @ 2017-12-09 20:58 踏雪无痕SS 阅读(704) 评论(0) 编辑