安全_52站长网

暴力破解FTP服务器

所属栏目：[安全] 日期：2020-12-26 热度：106

登录 FTP 服务器需要正确的用户名和密码。如果不知道用户名和密码，就无法登录。 netwox 工具提供了编号为 130 的模块，它可以对 FTP 服务器的用户名和密码实施暴力破解。它使用用户名和密码字典进行匹配，猜测正确的登录用户名和密码。其语法格式如下： net[详细]
如何将文件上传到TFTP服务器？

所属栏目：[安全] 日期：2020-12-26 热度：189

上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传，以及上传时所涉及的各类型数据包。工作流程客户端会向 TFTP 服务器发送请求写入（WRQ）数据包，指明要写入的文件。如果 TFTP 服务器允许该文件的写入，就返回一[详细]
FTP协议的工作流程

所属栏目：[安全] 日期：2020-12-26 热度：93

FTP 与大多数 Internet 服务一样，使用的也是“客户端/服务器”模式。用户通过一个支持 FTP 协议的客户机程序，连接在远程主机上的 FTP 服务器程序。通过在客户端向服务器端发送 FTP 命令，服务器执行该命令，并将执行结果返回给客户端。由于“控制连接”的[详细]
nginx防盗链配置

所属栏目：[安全] 日期：2020-12-26 热度：171

? Ps：防盗链的意义就是保证自己的版权，不免网站的流量流失，为他人做嫁衣。下面是网上看到的三种方法：修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } 修改成如下代码： locati[详细]
virtualbox下centos虚拟机安装增强工具教程和常见错误解决

所属栏目：[安全] 日期：2020-12-26 热度：77

VirtualBox 4.3.6上安装CentOS 6.5 https://my.oschina.net/tashi/blog/190060 ? 错误1、Building the main Guest Additions module [FAILED] 安装的过程中，出现Building the main Guest Additions module[FAILED]错误, 查看log文件是 /var/log/vboxadd-ins[详细]
centos 下nginx源码编译安装

所属栏目：[安全] 日期：2020-12-26 热度：196

1、下载nginx 进入nginx官网下载nginx的稳定版本，我下载的是1.10.3。下载：wget http://nginx.org/download/nginx-1.10.3.tar.gz 解压：tar -zxvf nginx-1.10.3.tar.gz 2、检查安装依赖项执行下面的命令安装nginx的依赖库： yum -y install gcc pcre pcre[详细]
css加载字体跨域问题

所属栏目：[安全] 日期：2020-12-26 热度：133

刚才碰到一个css加载字体跨域问题，记录一下。站点的动态请求与静态文件请求是不同的域名的。站点的域名为 www.domain.com，而静态文件的域名为 st.domain.com。问题：页面中加载css文件：link rel="stylesheet" href="http://st.domain.com/css/uniform.[详细]
nginx禁止非sever_name指定域名访问

所属栏目：[安全] 日期：2020-12-26 热度：175

? 禁止非sever_name指定域名访问，将其访问指向默认站点；设置非server_name指定域名访问，将该访问重写到test.1com server { listen 80 default; rewrite ^(.*) http://test1.com permanent; } server { listen 80 ; server_name test1.com; location / {[详细]
SNMP协议是什么？

所属栏目：[安全] 日期：2020-12-26 热度：128

简单网络管理协议（Simple Network Management Protocol，SNMP）是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议（Simple Gateway Monitor Protocol，SGMP）制定的。 SNMP 可以使网络管理员通过一台工作站完成对计算机、路由器和[详细]
nginx rewrite规则实例讲解

所属栏目：[安全] 日期：2020-12-25 热度：99

一．正则表达式匹配，其中： * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配二．文件及目录匹配，其中： * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文[详细]
centos7编译安装php7.2

所属栏目：[安全] 日期：2020-12-25 热度：136

去官网下载php7.2安装包，选择一个结点下载： http://php.net/downloads.php 下载： wget -ivh http://cn.php.net/distributions/php-7.2.12.tar.gz 解压源码包： tar -zxf php-7.2.12.tar.gz 安装编译php需要的依赖包: yum install gcc autoconf gcc-c++ yu[详细]
nginx配置反向代理示例

所属栏目：[安全] 日期：2020-12-25 热度：71

配置nginx: vim /etc/nginx/conf.d/default.conf 内容： 1 #负责压缩数据流 2 gzip on; 3 gzip_min_length 1000 ; 4 gzip_types text/plain text/css application/x- javascript; 5 6 #设定负载均衡的服务器列表 7 #weigth参数表示权值，权值越高被分配到的[详细]
nginx下js文件修改后访问不更新问题解决

所属栏目：[安全] 日期：2020-12-25 热度：203

今天遇到一个问题，nginx下js修改后不更新，加版本号，刷新浏览器缓存都不行，重启服务器才行，修改后又不更新了而且加载的js文件会有乱码或者文件加载不全的问题。解决办法：修改nginx.conf，sendfile off; http { sendfile off; } 重启nginx后问题解决[详细]
virtualBox 虚拟机下nginx设置不缓存静态文件不起作用解决办法

所属栏目：[安全] 日期：2020-12-25 热度：194

最近开发的时候,调整js时会一直使用缓存文件,无法显示改动! nginx配置静态文件add_header Cache-Control no-cache;也不起作用,很苦恼! nginx配置代码： events { worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## sendfile on;[详细]
nginx隐藏入口文件index.php

所属栏目：[安全] 日期：2020-12-25 热度：172

网站的访问url可能是这样 http://www.xxx.com/index.php/home/index/index 这种有点不美观，我们想达到如下效果 http://www.xxx.com/home/index/index 修改一下nginx配置即可： server { ? listen 80; ? server_name www.xxx.com; ? root "/var/html/wwwroot[详细]
nginx配置upstream实现负载均衡

所属栏目：[安全] 日期：2020-12-25 热度：138

如果Nginx没有仅仅只能代理一台服务器的话，那它也不可能像今天这么火，Nginx可以配置代理多台服务器，当一台服务器宕机之后，仍能保持系统可用。具体配置过程如下： 1. 在http节点下，添加upstream节点。 upstream serlist { server 10.0.6.108:7080; serve[详细]
MVC开发模式以及Smarty模板引擎的使用

所属栏目：[安全] 日期：2020-12-25 热度：202

Linux 全局安装 composer 将目录切换到/usr/local/bin/ 目录 cd /usr/local/bin/ 在 bin 目录中下载 composer curl -sS https: // getcomposer.org/installer | php 通过 composer.phar - v 查看 composer修改为中国镜像 composer.phar config -g repo.packa[详细]
宝塔面板连接数据库失败

所属栏目：[安全] 日期：2020-12-25 热度：202

早前宝塔面板phpmyadmin存有漏洞,有数据安全风险,服务器厂商（阿里云，西数，美橙等）可能会通过安全组禁用888端口自己手动解除限制,通过服务器管理面板此处也可以查看和禁用安全组自己可以核实下宝塔面板版本是否为7.4.2或更低版本,如是,则需要升级到官方[详细]
memcached的安装、常用命令以及在实际开发中的案例

所属栏目：[安全] 日期：2020-12-25 热度：131

Memcached注意缺乏安全认证以及安全管制需要将Memcached服务器放置在防火墙（iptables）之后 ? Linux平台 (CentOS)安装Memcached 安装依赖 yum -y install libevent libevent-devel 以下方式任选一种方式1. 自动安装方式yum - y install memcached# 方式2[详细]
系统程序及其分类

所属栏目：[安全] 日期：2020-12-24 热度：185

现代操作系统的另一特点是一组系统程序。前面说过，图1 描述了计算机的逻辑层次。最低层是硬件，接着是操作系统，然后是系统程序，最后是应用程序。图 1 计算机系统组件的抽象视图系统程序（system program），也称为系统工具（system utility），为程序[详细]
多线程模型：一对一模型、多对一模型和多对多模型

所属栏目：[安全] 日期：2020-12-24 热度：148

迄今为止，我们只是泛泛地讨论了线程。不过，有两种不同方法来提供线程支持：用户层的用户线程或内核层的内核线程。用户线程位于内核之上，它的管理无需内核支持；而内核线程由操作系统来直接支持与管理。几乎所有的现代操作系统，包括 Windows、Linux、[详细]
信号量及其使用和实现(超详细)

所属栏目：[安全] 日期：2020-12-24 热度：102

互斥锁，我们刚刚讨论过了，通常认为是最简单的同步工具。本节将会讨论一个更棒的工具，它的功能类似于互斥锁，但是它能提供更为高级的方法，以便进程能够同步活动。一个信号量 S 是个整型变量，它除了初始化外只能通过两个标准原子操作：wait () 和 signal([详细]
临界区问题及其解决办法（抢占式内核和非抢占式内核）

所属栏目：[安全] 日期：2020-12-24 热度：118

我们从讨论所谓的临界区问题开始考虑进程同步。假设某个系统有 n 个进程 {P 0 ，P 1 ，…，P n-1 }。每个进程有一段代码，称为临界区，进程在执行该区时可能修改公共变量、更新一个表、写一个文件等。该系统的重要特征是，当一个进程在临界区内执行时，其他[详细]
先来先服务调度（FCFS）算法及优缺点

所属栏目：[安全] 日期：2020-12-24 热度：178

毫无疑问，最简单的 CPU 调度算法是先来先服务（FCFS）调度箅法。釆用这种方案，先请求 CPU 的进程首先分配到 CPU。 FCFS 策略可以通过 FIFO 队列容易地实现。当一个进程进入就绪队列时，它的 PCB 会被链接到队列尾部。当 CPU 空闲时，它会分配给位于队列头[详细]
Windows线程调度策略（超详细）

所属栏目：[安全] 日期：2020-12-24 热度：187

Windows 采用基于优先级的、抢占调度算法来调度线程。用于处理调度的 Windows 内核部分称为调度程序，Windows 调度程序确保具有最高优先级的线程总是在运行的。由于调度程序选择运行的线程会一直运行，直到被更高优先级的线程所抢占，或终止，或时间片已到[详细]

7717

296