2016年4月20日

理解DNS

摘要:理解DNS 写在前面: 目前,我们大部分的网络通信都是基于TCP/IP协议的,而TCP/IP又基于IP地址作为唯一标识进行通信,随着需要记忆的IP地址数量的增多,肯定会超出我们的记忆能力范围,但如果使用一种利于人们的记忆的方式,如域名,例如"www.google.com",我们便可以轻松的记忆这种方 阅读全文

posted @ 2016-04-20 01:28 Code.CC 阅读 (1831) 评论 (1) 编辑

2016年3月12日

简单理解计算机通信

摘要:简单理解计算机通信   写在前面: 在计算机刚出现的时候,只能在本机进行一些运算处理,想将一台计算机中的数据转移到另一台计算机中,需要通过外部存储介质来传输,例如磁带、软盘。而网络技术的出现,使得计算机间可以通过一些传输介质(网线、光纤等),实现快速的数据传输和信息交互。如今,网络已无处不在,那么, 阅读全文

posted @ 2016-03-12 22:40 Code.CC 阅读 (338) 评论 (0) 编辑

2016年3月11日

ntpdate:no server suitable for synchronization found

摘要:Question: 在使用ntpdate同步时间时,出现了no server suitable for synchronization found的报错。 通过ntpdate -d s2m.time.edu.cn 使用debug模式没有出现异常。 Answer: 解决办法是,使用ntpdate -u 阅读全文

posted @ 2016-03-11 13:28 Code.CC 阅读 (497) 评论 (0) 编辑

2016年3月2日

PostgreSQL版本快速升级

摘要:PostgreSQL版本快速升级 写在前面 PostgreSQL9.5版本支持数据分片的功能,为以后做分布式考虑,准备将生产环境的9.1版本升级至9.5。中间需要做数据迁移。 在迁移操作中,为保证数据完整性,一般需要在数据库停止的情况下进行备份恢复操作,在数据量小的情况下,通过pg_dumpall的 阅读全文

posted @ 2016-03-02 10:59 Code.CC 阅读 (1139) 评论 (0) 编辑

2016年2月25日

理解SSL/TLS协议

摘要:理解SSL/TLS协议 背景 早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,明文传输带来了以下风险: 1、信息窃听风险,第三方可以获取通信内容 2、信息篡改风险,第三方可以篡改通信内容 3、身份冒充风险,第三方可以冒充他人身份参与通信 为了解决明文传输所带来的风险,网景公司 阅读全文

posted @ 2016-02-25 15:54 Code.CC 阅读 (910) 评论 (0) 编辑

2015年12月30日

Linux系统启动过程

摘要:Linux启动过程前言: Linux是一种自由和开放源代码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后,成为Linux操作系统。Linux是自由软件和开放源代码软件发展中最著名的例子。 接触Linux的时间也不算短了,一直都是... 阅读全文

posted @ 2015-12-30 21:07 Code.CC 阅读 (22023) 评论 (0) 编辑

2015年12月20日

OSSEC初探

摘要:OSSEC初探概念: OSSEC是一款开源的基于主机的入侵检测系统(HIDS),它可以执行日志分析、完整性检验、windows注册表监控、隐匿性检测和实时告警。它可以运行在各种不同的操作系统上,包括Linux、OpenBSD、Mac OS X、Solaris和windows。架构:OSSEC由多个... 阅读全文

posted @ 2015-12-20 20:58 Code.CC 阅读 (684) 评论 (0) 编辑

2015年12月12日

Snort初探

摘要:Snort初探 概念: Snort是一款开源的网络入侵防御系统(IPS),可以实时分析和记录网络数据包,你可以通过执行协议分析、内容搜索和匹配,从而发现各种网络攻击和可疑的探测。例如,缓冲区溢出、端口扫描、CGI攻击、SMB探测等。 安装: OS version:CentOS 6.5 DAQ ver 阅读全文

posted @ 2015-12-12 23:49 Code.CC 阅读 (6445) 评论 (0) 编辑

2015年12月9日

LNMP之Nginx

摘要:Nginx初探概念: Nginx是一款免费、开源、高性能的HTTP服务器和反向代理,同时也可作为邮件代理服务器。其因为高性能、稳定、丰富的功能集、配置简单和低系统资源消耗而闻名。 Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和... 阅读全文

posted @ 2015-12-09 21:07 Code.CC 阅读 (117) 评论 (0) 编辑

2015年12月8日

Web安全之CSP

摘要:内容安全策略(Content-Security-Policy,简称CSP)概念: 内容安全策略(CSP)是一种web应用技术用于帮助缓解大部分类型的内容注入攻击,包括XSS攻击和数据注入等,这些攻击可实现数据窃取、网站破坏和作为恶意软件分发版本等行为。该策略可让网站管理员指定客户端允许加载的各类可信... 阅读全文

posted @ 2015-12-08 14:15 Code.CC 阅读 (2354) 评论 (0) 编辑

导航