随笔分类 - 运维
摘要:nginx使用ssl模块配置HTTPS支持 默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成证书 可以通过以
阅读全文
摘要:基于代码修改的防御 和SQL注入防御一样,XSS攻击也是利用了Web页面的编写疏忽,所以还有一种方法就是从Web应用开发的角度来避免: 步骤1、对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、POST数据等,仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交,
阅读全文
摘要:方案一:两边做主从。 SELECT SUM(DATA_LENGTH)+SUM(INDEX_LENGTH) FROM information_schema.tables WHERE TABLE_SCHEMA='(数据库名大小为K除去1048576为M)';查看库容量 SELECT TABLE_NAME
阅读全文
摘要:rsync --delete-before -avH --progress --stats /tmp/empty/ /var/spool/postfix/maildrop/ 由于业务侧使用时,一些脚本文件写的不够严谨,造成/var/spool/postfix/maildrop/目录经常被用户通知邮件
阅读全文
摘要:cve-2016-6662 MYSQL提权分析 将exp先写入tmp目录,并编译成so文件,需要修改一下ip,port和my.cnf的位置 发现可写的my.cnf会被忽略???不知道为什么(难道打补丁了?),不知道5.5的情况会怎么样,所以先把my.cnf的权限改回来744 文章转发至:http:/
阅读全文
摘要:Zabbix jsrpc.php sql 注入过程分析 漏洞公开详情(https://support.zabbix.com/browse/ZBX-11023)中提示在insertDB() 中的insert方式存在SQL注入漏洞,如下图: 我们来逐步分析下 直接定位到cprofile:flush()函
阅读全文
摘要:CentOS CentOS CentOS 花了基本上两天的时间去配置CentOS7下的邮件服务器。其中艰辛太多了,一定得总结下。 本文的目的在于通过一系列配置,在CentOS 7下搭建dovecot + postfix + SSL 服务器,并且能够通过邮件客户端(本文中是Airmail)进行收发邮件
阅读全文
摘要:MySQL 调优/优化的 100 个建议 MySQL是一个强大的开源数据库。随着MySQL上的应用越来越多,MySQL逐渐遇到了瓶颈。这里提供 101 条优化 MySQL 的建议。有些技巧适合特定的安装环境,但是思路是相通的。我已经将它们分成了几类以帮助你理解。 MySQL监控 MySQL服务器硬件
阅读全文
摘要:mysql添加索引命令 1.PRIMARY KEY(主键索引) mysql>ALTER TABLE `table_name` ADD PRIMARY KEY ( `column` ) 2.UNIQUE(唯一索引) mysql>ALTER TABLE `table_name` ADD UNIQUE (
阅读全文
摘要:4核8G内存配置文件 explain SQL 查看SQL索引使用情况。 查看次数最多的20条SQL : mysqldumpslow -s c -t 20 host -slow.log 查看最大连接数: show variables like 'max_connections'; 当前连接数:show
阅读全文
摘要:-X #列出包的内容. -s snaplen 设置tcpdump的数据包抓取长度为snaplen, 如果不设置默认将会是68字节(而支持网络接口分接头(nt: NIT, 上文已有描述,可搜索'网络接口分接头'关键字找到那里)的SunOS系列操作系统中默认的也是最小值是96).68字节对于IP, IC
阅读全文
摘要:1:删除列 ALTER TABLE 【表名字】 DROP 【列名称】 2:增加列 ALTER TABLE 【表名字】 ADD 【列名称】 INT NOT NULL COMMENT '注释说明' 3:修改列的类型信息 ALTER TABLE 【表名字】 CHANGE 【列名称】【新列名称(这里可以用和
阅读全文
摘要:安装 mytop 1. 在 /etc/yum.repo.d 新建一个文件 21andy.com.repo [21Andy.com] name=21Andy.com Packages for Enterprise Linux 5 - $basearch baseurl=http://www.21and
阅读全文
摘要:标签: svn强制解锁 2013-12-16 17:40 12953人阅读 评论(0) 收藏 举报 2013-12-16 17:40 12953人阅读 评论(0) 收藏 举报 分类: SoftwareProject(23) 分类: SoftwareProject(23) 版权声明:本文为博主原创文章
阅读全文
摘要:logs/error_logCustomLog logs/access_log common--默认为以上部分 修改为如下: logs/error_logCustomLog logs/access_log common--默认为以上部分 修改为如下: logs/error_logCustomLog
阅读全文
摘要:给予最小权限 FLUSH PRIVILEGES 查看全部用户:select * from mysql. user \G。 查看权限。 回收权限 *.* 库的权限回收 创建伪最高权限账号: grant select,insert,update,delete,create,drop,LOCK TABLE
阅读全文
摘要:<Directory "要去掉PHP执行权限的目录路径,例如:D:/piaoyun.cc/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4
阅读全文
摘要:php的默认配置文件在 /usr/local/apache2/conf/php.ini,通过为了使你的web更安全,我们需要对php.ini进行一些设置! php的默认配置文件在 /usr/local/apache2/conf/php.ini,通过为了使你的web更安全,我们需要对php.ini进行
阅读全文
摘要:PHP7和HHVM比较PHP7的在真实场景的性能确实已经和HHVM相当, 在一些场景甚至超过了HHVM。HHVM的运维复杂, 是多线程模型, 这就代表着如果一个线程导致crash了, 那么整个服务就挂了, 并且它不会自动重启。另外它采用JIT, 那么意味着, 重启以后要预热, 没有预热的情况下, 性
阅读全文
浙公网安备 33010602011771号