09 2017 档案
摘要:环境部署方式:nginx+supervisord+gunicorn在/etc/supervisord.conf中配置日志的输出路径stdout_logfile=/home/admin/workspace/flask/log/secDev.log stderr_logfile=/home/admin/
阅读全文
摘要:tomcat安全情报的收集 1、首先定期查看官网各个版本存在的安全漏洞公告: http://tomcat.apache.org/security.html 2、去各大漏洞网站查看漏洞披露信息 看几个漏洞: https://bbs.aliyun.com/read/536282.html?page=e
阅读全文
摘要:用户登录到Linux系统后,系统将启动一个用户shell。在这个shell中,可以使用shell命令或声明变量,也可以创建并运行shell脚本程序。运行shell脚本程序时,系统将创建一个子shell。此时,系统中将有两个shell,一个是登录时系统启动的shell,另一个是系统为运行脚本程序创建的
阅读全文
摘要:现象,我在/etc/profile里设置全局代理,然后使用命令 1、curl http://www.baidu.com 走代理 2、sudo curl http://www.baidu.com 并没有走代理 使用env和sudo env查看环境变量,发现代理设置只存在于env里,sudo env里并
阅读全文
摘要:1、yum代理设置 /etc/yum.conf 镜像设置 /etc/yum.repos.d/ 2、pypi镜像源设置 ➜ ~ cat .pip/pip.conf[global]index-url = http://mirrors.aliyun.com/pypi/simple/[install]tru
阅读全文
摘要:node是运行引擎,通过他可以直接在后端运行js语法 webpack是打包工具 react是前端框架 通过 npm 使用 React 我们建议在 React 中使用 CommonJS 模块系统,比如 browserify 或 webpack,本教程使用 webpack。 国内使用 npm 速度很慢,
阅读全文
摘要:1、代理设置:在~/.atom目录下创建文件.apmrc,把FQ代理信息填进去 2、安装的扩展包的位置在~/.atom/packages 3、有些插件是自动生效,有些插件需要使用的时候启用,如何启用这些安装的插件? 按ctrl + shift + p 弹出搜索框,然后搜索markdown previ
阅读全文
摘要:一、场景如下: 各个角色的对应关系如下: 与 内网 ssh client 是同一台机器 ( 目的端口: hostport 22 ) 两个帐号:admin/password为“内网机器”ssh的登录帐号密码,VPS-user/password为“公网VPS”ssh的登录帐号密码 网络连通情况:“内网机
阅读全文
摘要:ssh包括客户端配置(ssh_config)和服务端配置(sshd_config) 一、客户端配置ssh_config,客户端软件有SecureCRT、putty、Xshell等 “#”表示注释,虽然表示不起作用,但有时说明此为系统默认的初始化设置 二、服务端配置sshd_config ######
阅读全文
摘要:转载 0x01 前言: 今天拿了个linux的主机,提下来了,以前提成root之后就没深入过,这次想着先把root密码破解出来; 以前交洞的时候只是单纯证明存在/etc/passwd和/etc/shadow,但从没管过里面的hash; 看网上教程也很多,我也记录一下我的学习成果吧。 0x02 大家都
阅读全文
摘要:1、ping连通性测试 或者:连通返回0,不通返回512 2、http(s)连通性测试 参考: 1、http://dgd2010.blog.51cto.com/1539422/1865925 2、http://blog.csdn.net/wyzxg/article/details/40048445
阅读全文
摘要:转载 摘要: 只用 python3, 只用 urllib 若只使用python3.X, 下面可以不看了, 记住有个urllib的库就行了 python2.X 有这些库名可用: urllib, urllib2, urllib3, httplib, httplib2, requests python3.
阅读全文
摘要:yum install strace yum install ltrace 1、strace ping -c 1 www.baidu.com 2、ltrace ping -c 1 www.baidu.com
阅读全文
摘要:环境: 本文介绍三种修改dns的方法: 方法一:dhcp client从dhcp server获取dns,同时可以通过配置/etc/sysconfig/network-scripts/ifcfg-*添加其他dns; >[ dns=yes; PEERDNS=yes DNS20=xxxx ] 方法二:不
阅读全文
摘要:--append -A chain Append to chain --delete -D chain Delete matching rule from chain --delete -D chain rulenum Delete rule rulenum (1 = first) from cha
阅读全文
摘要:linux下使用tcpdump(命令)抓包,然后使用window或者mac下的wireshark(图形化)分析包,使用tcpdump生成*.cap,然后使用wireshark打开*.cap文件 tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项
阅读全文
摘要:基本指令 查詢功能 ex: ex: 或: 或: ex: 套件組 其它說明 錯誤處理 你可以執行: 解決這個問題。 转载:http://www.vixual.net/blog/archives/101
阅读全文
摘要:1、作用:查询域名对应的地址或者地址对应的域名 2、nslookup已经不建议使用,慢慢就会废弃,建议使用dig和host代替 3、格式 dig: dig @NameServer 域名 Type host: host -t Type 域名 NameServer nslookup: nslookup
阅读全文
摘要:1、直接使用yum安装,没有找到:yum install nslookup 2、yum provides nslookup查询nslookup在哪个套件里面 3、根据上面的提示,在"*/nslookup","*bin/nslookup"里找找看 4、yum install bind-utils安装成
阅读全文
摘要:1、ORM框架类型:DB first 和 Code first DB frist : 先手动创建数据库 >> 使用ORM框架 >> 自动生成类code frist : 不能创建数据库,只能先手动创建数据库和类 >> 使用ORM框架 >> 生成表 2、SQLALchemy属于code frist,因此
阅读全文
摘要:装饰器@contextmanager 只是省略了 __enter__() / __exit__() 的编写,但并不负责实现资源的“获取”和“清理”工作;“获取”操作需要定义在 yield 语句之前,“清理”操作需要定义 yield 语句之后,这样 with 语句在执行 __enter__() / _
阅读全文
摘要:http://blog.csdn.net/yannanxiu/article/details/70672744 http://blog.csdn.net/yannanxiu/article/details/70670225
阅读全文
摘要:先放几篇文章 http://www.jianshu.com/p/adbea1783e2b http://blog.csdn.net/github_39605023/article/details/76020401 https://gxnotes.com/article/98739.html http
阅读全文
摘要:1、https 2、 先放几篇文章: http://www.jianshu.com/p/8d7c8f59ea21 http://wiki.tongdun.me/display/tech/201708 http://blog.csdn.net/wangxin1982314/article/detail
阅读全文
摘要:查了下,找到3种方式: 方法一注意时间格式:xxxx-xx-xx 方法二没有‘day’ 方法三的时间格式同方法一
阅读全文
摘要:我的项目是通过:nginx+gunicorn+app的方式部署的,所以nginx后台部署了多个相同的应用,进行负载分担,但是当存在文件存取的时候,就可能会出现,存文件在一台设备上,取文件在另一台设备上。 解决办法:1、使存取都在同一台设备,这在某种情况下是可行的;2、同步后台各个设备之间的文件。 文
阅读全文
摘要:1、去网站https://pypi.python.org/pypi/pycryptodome/#downloads下载 2、python setup.py build -> python setup.py install -> python setup.py test.
阅读全文
摘要:1、如图所示,不要点选"Initialize this repository with README",不然就看不到第二幅图的提示信息了 2、根据下面提示,初始化本地文件,然后上传
阅读全文
摘要:1、如图所示,app.js文件得到的响应头的"Last-Modified"数值是:Mon, 09 Sep 2013 09:18:22 GMT 我们查看服务器上的app.js文件的修改时间,对比一下,是不是很接近呢? 2、python获取文件时间属性的方法:
阅读全文
摘要:1、username要和user_id保持对应 2、_id是采取的真实来源IP(X-Forwarded-For)和http请求头中的User-Agent经过计算而来 1、使用上面的方法解析flask的登录过程 首次登录某个页面,跳转到登录验证界面,返回cookie内容:.eJyrVopPy0kszk
阅读全文
摘要:这个模块主要用来签名和序列化 使用场景: 一、给字符串添加签名: 发送方和接收方拥有相同的密钥--"secret-key",发送方使用密钥对发送内容进行签名,接收方使用相同的密钥对接收到的内容进行验证,看是否是发送方发送的内容 二、带时间戳的签名: 签名有一定的时效性,发送方发送时,带上时间信息,接
阅读全文
摘要:Hash-based message authentication code,利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出 可以查看python的内置模块hmac.py的源码来学习hmac的用法 举例: 一、 二、 三、hmac.py源码:支持的hash(散列)函数为==>'m
阅读全文
摘要:1、函数在传递实参的时候是传递的是引用而不是从内存中重新赋相同值给形参。 2、函数名带圆括号和不带圆括号。函数名带圆括号是函数的调用,而函数名代表的是函数体。 3、函数返回值,在函数没有返回值的时候默认是None。4、python 中的False:0、False、[]、{}、()、''、""。空列表
阅读全文
摘要:语法糖指那些没有给计算机语言添加新功能,而只是对人类来说更“甜蜜”的语法。语法糖往往给程序员提供了更实用的编码方式,有益于更好的编码风格,更易读。不过其并没有给语言添加什么新东西。 举个例子:在C语言里用a[i]表示*(a+i),用a[i][j]表示*(*(a+i)+j),这种写法简洁明了,也更好懂
阅读全文
摘要:man python 查看python的帮助文件 命令行参数: -B Don't write .py[co] files on import. See also PYTHONDONTWRITEBYTECODE. 当使用import的时候,不产生.pyc/.pyo文件 -c command Speci
阅读全文
浙公网安备 33010602011771号