05 2012 档案

摘要：PHP-CGI漏洞成因原理剖析和利用http://www.2cto.com/Article/201205/130488.html　PHPCGI漏洞最早由国外安全研究者于近日公开，其实际存在的时间则长达约8年之久。据360网站安全工程师介绍，该漏洞是用户将HTTP请求参数提交至Apache服务器，通过mod_cgi模块交给后端的php-cgi处理，但在执行过程中部分字符没有得到处理，比如空格、等号（=）、减号（-）等。利用这些字符，攻击者可以向后端的php-cgi解析程序提交恶意数据，php-cgi会将这段“数据”当做php参数直接执行，目前截获到的攻击主要利用以下PHP参数：包含本地文件读取内 阅读全文

摘要：ERROR 2002 2009-09-25 18:29:01|分类： mysql |字号订阅启动mysql 报错：ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2)1、先查看 /etc/rc.d/init.d/mysqld status 看看mysql是否已经启动.另外看看是不是权限问题.2、确定你的mysql.sock是不是在那个位置，mysql -u 你的mysql用户名 -p -S /var/lib/mysql/mysql.sock3. 阅读全文

摘要：Mysql Error No. 1130 2011-09-26 15:32:01|分类： 数据库 |字号订阅 Mysql数据库也需要配置是否允许外部连接，否则有如下错误：Error No. 1130 Host '192.168.0.14' is not allowed to connect to this MySQL server 原因： 这是由于mysql服务端root用户所对应的客户端权限设置问题。默认所对应的客户端地址只有localhost（也就是服务端的机器），所以要增加相应的地址。此处，我们增加任何地址都可以访问mysql服务端的root用户。 解决办法： # mys 阅读全文

摘要：MySQL: ERROR13(HY000):Can't get stat of的问题MySQL: ERROR13(HY000):Can't get stat of的问题但是将LOAD DATA INFILE换成LOAD DATA LOCAL INFILEOK！原因分析：源自Mysql中文手册：出于安全原因，当读取位于服务器中的文本文件时，www.2cto.com 文件必须位于数据库目录中，或者是全体可读的。另外，要对服务器文件使用LOAD DATA INFILE，您必须拥有FILE权限。如果指定了LOCAL，则文件会被客户主机上的客户端读取，并被发送到服务器。文件会被给予一个完 阅读全文

摘要：centos架设FTP服务器 2012-03-22 09:34:57#######测试环境强烈建议关闭selinux########标签：centos ftp linux 休闲 职场原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://oakcdrom.blog.51cto.com/1940330/8132591.安装vsftp在这里，我们架设的是虚拟用户，所谓虚拟用户就是没有使用真实的帐户，只是通过某种手段达到映射帐户和设置权限的目的。yum -y install vsftpd在CentOS中，这样就可以完成了一个简单的匿名FT 阅读全文

摘要：程序员技术练级攻略2011年7月18日陈皓发表评论阅读评论 131,436 人阅读 月光博客6月12日发表了《写给新手程序员的一封信》，翻译自《An open letter to those who want to start programming》，我的朋友（他在本站的id是Mailper）告诉我，他希望在酷壳上看到一篇更具操作性的文章。因为他也是喜欢编程和技术的家伙，于是，我让他把他的一些学习Python和Web编程的一些点滴总结一下。于是他给我发来了一些他的心得和经历，我在把他的心得做了不多的增改，并根据我的经历增加了“进阶”一节。这是一篇由新手和我这个老家伙根据我们的经历完成的文章。 阅读全文

摘要：设置CentOS的时区和时间首先， 安装ntp时间同步服务yum install -y ntp复制相应的时区文件，替换系统默认时区 # cp /usr/share/zoneinfo/$主时区/$次时区 /etc/localtime 对于中国服务器则执行： # cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime最后，手动同步一次时间ntpdate us.pool.ntp.org 阅读全文

摘要：http://www.linuxfly.org/post/124/转：使用diff同patch工具 在给客户提供技术支持工作的时候，常会遇到需要修改各种不同的配置文件。过去的方式，通常是描述修改的地方，然后由用户自行修改，或使用sed等工具写一个脚本给用户运行。但这样会带来一些问题：如果用户不会vi，或者他理解错、找错配置的位置，这样带来的问题可能更难预计。 此时，或许可以试试我的方法，借用diff和patch直接帮用户修改，然后把生成的“patch补丁”发给他运行即可。这样工作量小，而且也能控制修改后的结果，当然也方便Email发送咯。一、介绍diff和patch是一对工具，在数学上来说，d 阅读全文

摘要：chkconfignetstat -ntplrpmyumservice 阅读全文

摘要：最近在CentOS Linux下安装配置 ORACLE 数据库的时候，总显示因为网络端口而导致的EM安装失败，遂打算先关闭一下防火墙。偶然看到防火墙的配置操作说明，感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.或者用命令:#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT#/etc/rc.d/in 阅读全文

摘要：CentOS 5.5 国内更新源以超级用户登路 先关闭fastestmirror “vi /etc/yum/pluginconf.d/fastestmirror.conf” and set “enable=0″ cd /etc/yum.repos.d/ wget http://mirrors.163.com/.help/CentOS-Base-163.repo wget http://mirrors.so... 阅读全文

摘要：话说员工的跳槽与忠诚度一月 20, 2012 by Eugene · 1 Comment 【导读】高速发展的中国大陆经济，给我们带来快节奏的生活和工作，也使我们很多人或企业犯上“浮躁症”，一到年终总结的时候就犯难，一到农历新年之后（注：一般阳历3月份）制定全年目标KPI的时候就像打鸡血一样，最后引发的结局是优秀员工因失望而流失，为此从多个角度写一篇关于引发员工跳槽真相的剖析，以及分析跳槽与忠诚度之间的关系，希望可以引起行业内的人士共鸣，也同时希望企业/公司的创始人真正用心去关心和体会自己员工的苦衷！北上广深四座城市的企业/公司多数都是13薪制，年终奖金一般是3月份的时候，与2月份工资 阅读全文