云牧青@Blog

摘要： @Deprecated 过时不用，转至：【汇总】Rocky Linux 8系统介绍、安装、配置、软件安装步骤 一、系统安装 时区选shanghai、语言加上中文简体 安装版本选Basic Web Server 安装位置 勾选“I will configure partitioning”，done 选 阅读全文

摘要： 一、PhpStorm和PHP安装 PhpStorm软件安装略，PHP环境安装如下： PHP官网下载：https://windows.php.net/download#php-8.0 windows官网无法下载历史版本，可参考这里：https://windows.php.net/downloads/r 阅读全文

摘要： 以CentOS7、Rocky Linux 8为例 持续更新，收藏到浏览器不迷路哦 一、序章 1.1 一些概念 字段分隔符 IFS是shell脚本中的一个重要概念，在处理文本数据时，它是相当有用的。IFS可以是White Space（空白键）、Tab（ 表格键）、Enter（ 回车键）中的一个或几个。 阅读全文

摘要： 解决maven依赖本地仓库自制工具Cannot resolve 问题 一、简介 当我们多个项目都重复使用一些工具类的时候，打包并通过依赖来使用会方便很多。普通项目直接通过添加 Project Structure - Artifacts，再build就能打包，使用的时候在 Project 。Structure - Modules 添加依赖就能使用。当我们使用 maven 管理项目时，再这样操作显得多此一举，本文介绍如何通过 maven 打包到本地仓库，含注释，并通过依赖使用 阅读全文

摘要： 一、介绍 redis是一个数据库，默认端口是6379，redis默认是没有密码验证的，可以免密码登录操作。 如果redis未设置密码或使用了弱口令，则攻击者登录redis后，就能拿到服务器shell 二、手工测试 黑客攻击当然是用脚本，但是我们渗透如果环境太差，比如远程，测试简单测一下就好了，方法也 阅读全文

摘要： XSS的一般防御 一般转义掉所有尖括号 < > to &lt; &gt; 和双引号 " " to &quot; &quot; 即可。 优点是成本比较低，且一劳永逸。 缺点是部分情况可能会出现转义字符未渲染的情况，比如浏览就直接显示 &lt; 根据可在三个环节转义： 后端接收前端提交的数据后，在数据存 阅读全文

摘要： 一、背景 二、fail2ban原理及安装 fail2ban使用python编写，原理简单理解为扫描日志，发现危害行为，然后去配置防火墙规则，把危险ip给ban掉，官方手册指出，fail2ban扫描日志频率是1s。以centos7为例，默认安装了python2.7，无需手动安装。默认防火墙是firewalld，所以安装的版本应该是fail2ban-firewalld。如果你防火墙是iptables，则安装fail2ban即可 三、配置 扫描日志文件的最后findtime（分钟），发现有maxretry次登录失败记录，则把这个ip拉黑bantime（分钟）四、启动和状态查看 fail2ban-client status sshd 阅读全文

摘要： 官方教程 如果觉没有目录得看得难受，可以在这看：Pro git 2 速查 commit前一定要先 pull 如果commit后，push时发现有内容没pull，那么要进行merge，校验完改动后生成一次merge commit。不想进行merge则用下列办法取消本地的commit，pull以后再提交 阅读全文

摘要： 教程、排雷，一、基本语法 bash反引号报错，if 报错，<<EOF调用vi/vim，输入Esc键^[ 二、脚本中调用其它命令 vi 三、脚本设置开机自启不执行，注册服务 阅读全文

摘要： 编译安装，配置教程，yum安装不安全。解决/usr/lib/squid/basic_ncsa_auth: (2) No such file or directory；解决设置密码一直错误，浏览器反复要求输入；解决Could not send signal 15 to process 6527: (13) Permission denied、FATAL: Ipc::Mem::Segment::create failed to shm_open(/squid-cf__metadata.shm)。一般的搭配是使用 stunnel+squid ，stunnel负责加密传输中的数据，避免网络报文被嗅探，发生信息泄露等问题。 阅读全文