2018年12月24日
DVWA 黑客攻防演练(一) 介绍及安装
摘要: 原本是像写一篇 SELinux 的文章的。而我写总结文章的时候,总会去想原因是什么,为什么会有这种需求。而我发觉 SELinux 的需求是编程人员的神奇代码或者维护者的脑袋短路而造成系统容易被攻击。就想找个充满漏洞的系统来证明 SELinux 的必要性。就找到了 DVWA 。因为它存在很多方面的漏洞,而且还有不同级别的攻击方式,觉得还挺好玩的。。。所以就不如开发一遍新大陆,把攻防两端的手段也记录一下。 阅读全文
posted @ 2018-12-24 22:05 JOJO_2046 阅读(3213) 评论(0) 推荐(3) 编辑
MySQL的权限管理
摘要: ySQL的权限管理是啥?简单的来讲管理用户在什么地方能做什么事。也就是说管理用户在哪个ip能连接,连接后用户能否创建删除数据库,能否增删改查数据库的表之类的。 阅读全文
posted @ 2018-12-24 21:57 JOJO_2046 阅读(177) 评论(0) 推荐(0) 编辑
Linux学习笔记 软链接和硬链接
摘要: Linux 中,“everything is file”。接下来给大家介绍 linux 如何通过链接,达到节省磁盘空间、共享文件等目的。链接文件有两种方式,软链接(soft link)和硬链接(hard link) 阅读全文
posted @ 2018-12-24 21:44 JOJO_2046 阅读(144) 评论(0) 推荐(0) 编辑
Linux 中提高的 SSH 的安全性
摘要: SSH 是远程登录 Linux 服务器的最常见的方式。且 SSH 登录的时候要验证的,相对来讲会比较安全。那只是相对,下面会介绍一些方式提高 SSH 的安全性 阅读全文
posted @ 2018-12-24 21:34 JOJO_2046 阅读(4329) 评论(1) 推荐(1) 编辑
[译]在Linux上的提高MySQL/MariaDB安全性的12条建议
摘要: MySQL 是世界上最流行的开源数据库系统,而MariaDB(MySQL的一个分支)是世界上发展最快的开源数据库系统。安装MySQL服务器之后,它的默认配置是不安全的,保护它是一般数据库管理中的基本任务之一。 这将有助于加强和提升整体Linux服务器安全性,因为攻击者总是扫描系统任何部分的漏洞,而数据库过去一直是关键的目标。一个常见的例子是暴力破解MySQL数据库的root密码。 在本指南中,将讲解在 Linux 很有用的 MySQL / MariaDB 安全性最佳实践。 阅读全文
posted @ 2018-12-24 21:10 JOJO_2046 阅读(1247) 评论(0) 推荐(2) 编辑
在 Centos 安装 MySQL
摘要: MySQL是开源的数据库管理系统,通常作为LEMP(Linux, Nginx, MySQL/MariaDB, PHP/Python/Perl)技术栈的一部分,而被安装。 如果你在 Centos 上运行 yum install mysql ,会安装 MariaDB的客户端而不是 MySQL 阅读全文
posted @ 2018-12-24 19:39 JOJO_2046 阅读(234) 评论(0) 推荐(0) 编辑
新的 Centos 服务器初始化配置
摘要: 当你初次创建新的 Centos 服务器的时候, Centos 默认的配置安全性和可用性上会存在一点缺陷(运维人员往往会有初始化的脚本)。为了增强服务器的安全性和可用性,有些配置你应该尽快地完成。 这篇文章大致从这方面去讲 - 账号安全 - ssh 安全 - 防火墙 - 交换区文件(swap file) 阅读全文
posted @ 2018-12-24 19:35 JOJO_2046 阅读(1019) 评论(0) 推荐(0) 编辑
(转) The Joel Test: 软件开发成功 12 法则
摘要: 有没有听说过SEMA?这可是衡量一个软件开发组好坏的很深奥的系统。别介,等一下!别按那个联接! 给你六年你也搞不清这玩意。所以我自己随便攒了一套衡量系统,信不信由你,这系统,三分钟就可掌握。你可以把省下的时间去读医学院了(译注:美国的医学院可是要读死人的!)。 阅读全文
posted @ 2018-12-24 19:16 JOJO_2046 阅读(208) 评论(0) 推荐(1) 编辑
(转) Java语言学校的危险性 阮一峰[译]
摘要: 原文: http://www.joelonsoftware.com/articles/ThePerilsofJavaSchools.html 译文: http://www.ruanyifeng.com/blog/2008/12/the_perils_of_javaschools.html 如今的孩子 阅读全文
posted @ 2018-12-24 19:06 JOJO_2046 阅读(293) 评论(0) 推荐(1) 编辑
(转)名词王国里的执行
摘要: 大家好!今天要讲的是邪恶的 Java 国王和他满世界消灭动词的故事。 阅读全文
posted @ 2018-12-24 18:59 JOJO_2046 阅读(291) 评论(0) 推荐(0) 编辑
(转)软件工程师需要数学的真正理由
摘要: 软件工程师们常常宣称他们从来不用在大学里学到的任何数学知识. 说到这个,他们还会说连大学里学到的计算机专业知识都用不了多少。我搞了三十年数学,就让别人来谈计算机专业方面的情况,不过就数学的使用情况而言,我不得不坦白承认那些软件工程师太对了:他们就是用不着大学里学的数学。 阅读全文
posted @ 2018-12-24 18:56 JOJO_2046 阅读(451) 评论(0) 推荐(0) 编辑
用户不在 sudoers 文件中,此事将被报告
摘要: 在使用Linux系统过程中,通常情况下,我们都会使用普通用户进行日常操作,而root用户只有在权限分配及系统设置时才会使用,而root用户的密码也不可能公开。普通用户执行到系统程序时,需要临时提升权限,sudo就是我们常用的命令,仅需要输入当前用户密码,便可以完成权限的临时提升。 阅读全文
posted @ 2018-12-24 18:52 JOJO_2046 阅读(2295) 评论(0) 推荐(0) 编辑
使用 float 存储小数?
摘要: 很多程序员就会使用 float 类型来存储小数。sql 的 float 类型和其他大多数编程语言的 float 类型一样, 根据IEEE 754 标准使用二进制格式编码实数数据。 但是很多程序员并不清楚浮点类型的特性:并不是所有十进制中描述的信息都能使用二进制存储。 阅读全文
posted @ 2018-12-24 18:49 JOJO_2046 阅读(2125) 评论(0) 推荐(0) 编辑
Linux/Unix 中 wheel 组的来源
摘要: 使用过 Linux/Unix 的朋友应该知道,将用户添加都 wheel 用户组,让用户可以通过在命令在前加 sudo 临时获取 root 用户的权限。但是有没有朋友会想知道为何这个用户组要交 wheel 用户组,而不是叫 admin 用户组呢? 阅读全文
posted @ 2018-12-24 17:31 JOJO_2046 阅读(581) 评论(0) 推荐(0) 编辑
Centos 中无法上网的问题
摘要: 我是 Centos 最小化安装的,安装网后 Centos 竟然无法上网。。。有点奇葩, 应该是网卡没有激活的问题了,下面是解决的过程 阅读全文
posted @ 2018-12-24 17:12 JOJO_2046 阅读(1493) 评论(0) 推荐(1) 编辑
用12星座看人的性格准吗?
摘要: 天上的破石头决定了你的性格?天上的破石头决定你的命运? 别逗我了,以前的我一直都是这样认为的。 阅读全文
posted @ 2018-12-24 10:20 JOJO_2046 阅读(1942) 评论(0) 推荐(0) 编辑
Linux 之父自传《just for fun》读书笔记
摘要: 一次偶然的机会,看到了阮一峰老师关于这本书的介绍,当时我就觉得这本书相当有趣 阅读全文
posted @ 2018-12-24 09:20 JOJO_2046 阅读(1964) 评论(0) 推荐(0) 编辑
(转)什么是黑客?
摘要: “黑客伦理”的一个必然推论就是,黑客不服从管教,具有叛逆精神。黑客通常对管理者强加的、限制他们行为的愚蠢规定不屑一顾,会找出规避的方法。一部分原因是为了自由使用计算机,另一部分原因是为了展现自己的聪明。比如,计算机设备的各种安全措施就是最常被黑客破解的东西。 阅读全文
posted @ 2018-12-24 00:29 JOJO_2046 阅读(997) 评论(0) 推荐(0) 编辑
什么是专家?
摘要: 所谓专家,就是在一个很小的领域里把所有错误都犯过的人。 --尼尔斯·波尔 阅读全文
posted @ 2018-12-24 00:25 JOJO_2046 阅读(1765) 评论(0) 推荐(0) 编辑