这样的宋哥哥
这样的宋哥哥

upload-labs Pass-03(黑名单验证,特殊后缀)问题纠正

php任何后缀名解析

  • 背景:为了验证php解析不依靠后缀名,可以是任何后缀名,纠正upload-labs Pass-03(黑名单验证,特殊后缀)里所说的几个固定的后缀名理论是错误的。
  • 1 部署
    • 1.1 环境准备
      • 1.1.1 系统、内核(可以是任何系统)
      • 1.1.2 应用
    • 1.2 部署
      • 1.2.1 php部署连接如下
      • 1.2.2 nginx部署脚本如下:
      • 1.2.3 upload-labs部署
  • 2 验证php-fpm配置的后缀名是否生效

背景:为了验证php解析不依靠后缀名,可以是任何后缀名,纠正upload-labs Pass-03(黑名单验证,特殊后缀)里所说的几个固定的后缀名理论是错误的。

1 部署

1.1 环境准备

1.1.1 系统、内核(可以是任何系统)

 /etc/os-release
NAME="Fedora Linux"
VERSION="38 (Server Edition)"
ID=fedora
VERSION_ID=38
...
uname -a
Linux localhost.localdomain 6.6.7-100.fc38.x86_64 #1 SMP PREEMPT_DYNAMIC Wed Dec 13 21:41:36 UTC 2023 x86_64 GNU/Linux

1.1.2 应用

php7.2 (可以是任意版本php,此次采用7.2是为了验证PHP远程代码执行漏洞复现CVE-2019-11043,结果没成功,原因是前端web应用我部署的是nginx,案例里docker容器里是Apache+php7.2)
相关连接:CVE-2019-11043

nginx (可以是任何版本nginx,预编译取消nginx用户是想验证默认编译好的user是否是nobody)

1.2 部署

1.2.1 php部署连接如下

编译安装 PHP 7.2.10

额外修改php-fpm内容如下:

security.limit_extensions = .php5 .phps .sy .php
加到配置最后即可,然后需要重启php-fpm

1.2.2 nginx部署脚本如下:

#!/bin/bash
#
#********************************************************************
#Author:                        Mr.Song
#QQ:                            1132197391
#Date:                          2020-12-01
#FileName:                     install_nginx.sh
#Description:          The test script
#Copyright (C):         2021 All rights reserved
#********************************************************************
SRC_DIR=/usr/local/src
NGINX_URL=http://nginx.org/download/
NGINX_FILE=nginx-1.25.1
#NGINX_FILE=nginx-1.18.0
TAR=.tar.gz
NGINX_INSTALL_DIR=/apps/nginx
CPUS=`lscpu |awk '/^CPU\(s\)/{print $2}'`
. /etc/os-release

color () {
    RES_COL=60
    MOVE_TO_COL="echo -en \\033[${RES_COL}G"
    SETCOLOR_SUCCESS="echo -en \\033[1;32m"
    SETCOLOR_FAILURE="echo -en \\033[1;31m"
    SETCOLOR_WARNING="echo -en \\033[1;33m"
    SETCOLOR_NORMAL="echo -en \E[0m"
    echo -n "$1" && $MOVE_TO_COL
    echo -n "["
    if [ $2 = "success" -o $2 = "0" ] ;then
        ${SETCOLOR_SUCCESS}
        echo -n $"  OK  "
    elif [ $2 = "failure" -o $2 = "1"  ] ;then
        ${SETCOLOR_FAILURE}
        echo -n $"FAILED"
    else
        ${SETCOLOR_WARNING}
        echo -n $"WARNING"
    fi
    ${SETCOLOR_NORMAL}
    echo -n "]"
    echo
}

os_type () {
   awk -F'[ "]' '/^NAME/{print $2}' /etc/os-release
}

os_version () {
   awk -F'"' '/^VERSION_ID/{print $2}' /etc/os-release
}

check () {
    [ -e ${NGINX_INSTALL_DIR} ] && { color "nginx 已安装,请卸载后再安装" 1; exit; }
    cd  ${SRC_DIR}
    if [  -e ${NGINX_FILE}${TAR} ];then
        color "相关文件已准备好" 0
    else
        color '开始下载 nginx 源码包' 0
        wget ${NGINX_URL}${NGINX_FILE}${TAR}
        [ $? -ne 0 ] && { color "下载 ${NGINX_FILE}${TAR}文件失败" 1; exit; }
    fi
}

install () {
    color "开始安装 nginx" 0
    if id nginx  &> /dev/null;then
        color "nginx 用户已存在" 1
    else
        #useradd -s /sbin/nologin -r  nginx
        color "创建 nginx 用户" 0
    fi
    color "开始安装 nginx 依赖包" 0
    if [ $ID == "centos" ] ;then
            if [[ $VERSION_ID =~ ^7 ]];then
            yum -y -q  install make gcc pcre-devel openssl-devel zlib-devel perl-ExtUtils-Embed
                elif [[ $VERSION_ID =~ ^8 ]];then
            yum -y -q install make gcc-c++ libtool pcre pcre-devel zlib zlib-devel openssl openssl-devel perl-ExtUtils-Embed
                else
            color '不支持此系统!'  1
            exit
        fi
    elif [ $ID == "rocky"  ];then
            yum -y -q install make gcc-c++ libtool pcre pcre-devel zlib zlib-devel openssl openssl-devel perl-ExtUtils-Embed
        else
        apt update &> /dev/null
        apt -y install make gcc libpcre3 libpcre3-dev openssl libssl-dev zlib1g-dev &> /dev/null
    fi
    cd $SRC_DIR
    tar xf ${NGINX_FILE}${TAR}
    NGINX_DIR=`echo ${NGINX_FILE}${TAR}| sed -nr 's/^(.*[0-9]).*/\1/p'`
    cd ${NGINX_DIR}
    #./configure --prefix=${NGINX_INSTALL_DIR} --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
    ./configure --prefix=${NGINX_INSTALL_DIR}  --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
    make -j $CPUS && make install
    [ $? -eq 0 ] && color "nginx 编译安装成功" 0 ||  { color "nginx 编译安装失败,退出!" 1 ;exit; }
    echo "PATH=${NGINX_INSTALL_DIR}/sbin:${PATH}" > /etc/profile.d/nginx.sh
    cat > /lib/systemd/system/nginx.service <<EOF
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=${NGINX_INSTALL_DIR}/logs/nginx.pid
ExecStartPre=/bin/rm -f ${NGINX_INSTALL_DIR}/logs/nginx.pid
ExecStartPre=${NGINX_INSTALL_DIR}/sbin/nginx -t
ExecStart=${NGINX_INSTALL_DIR}/sbin/nginx
ExecReload=/bin/kill -s HUP \$MAINPID
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
LimitNOFILE=100000

[Install]
WantedBy=multi-user.target
EOF
    systemctl daemon-reload
    systemctl enable --now nginx &> /dev/null
    systemctl is-active nginx &> /dev/null ||  { color "nginx 启动失败,退出!" 1 ; exit; }
    color "nginx 安装完成" 0
}

check
install

配置如下:

location / {
            root   html;
            index index.html index.php;
            #index index.html index.php index.pht index.phps index.php5;
            try_files $uri $uri/ =404;
        }
        location ~ (.php|.php5|.phps|.sy)$ {
        #location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        include fastcgi_params;

        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_index index.php;
        fastcgi_param  REDIRECT_STATUS    200;
        fastcgi_param  SCRIPT_FILENAME /apps/nginx/html$fastcgi_script_name;
        fastcgi_param  DOCUMENT_ROOT /apps/nginx/html;
        fastcgi_pass localhost:9000;
        }

1.2.3 upload-labs部署

upload-labs源码

解压放入 nginx的html目录下即可

2 验证php-fpm配置的后缀名是否生效

get方法一句话木马如下:

upload-labs Pass-03(黑名单验证,特殊后缀)问题纠正_第1张图片

upload-labs Pass-03(黑名单验证,特殊后缀)问题纠正_第2张图片
以上.sy结尾就是我在php-fpm所配置的.sy结尾的后缀名文件
需要注意的是前端代理nginx 路由需要标注后缀名否则会出现403如下:
upload-labs Pass-03(黑名单验证,特殊后缀)问题纠正_第3张图片

未配置路由日志:
在这里插入图片描述

正常日志
upload-labs Pass-03(黑名单验证,特殊后缀)问题纠正_第4张图片

如果nginx路由配置了,后端php-fpm未配置就解析不了,直接下载到本地了

你可能感兴趣的:(web安全,运维)

  • CentOS 入门必备基础知识与操作指南 码上有潜 linuxcentoslinux运维
    标题:CentOS入门必备基础知识与操作指南简介CentOS是基于RedHatEnterpriseLinux(RHEL)的社区版本,适合企业级服务器的稳定性和安全性要求。本文将带领你了解CentOS的基础知识、安装过程、常用命令以及一些常见的运维操作。1.什么是CentOS?定义:CentOS是一个开放源代码的企业级操作系统,免费提供,但与RHEL完全兼容。优势:稳定、安全、适合长时间运行的服务器
  • 内测分发平台是否支持应用的微服务化部署 咕噜企业签名分发-大圣 微服务架构云原生
    内测分发平台是否支持应用的微服务化部署,这个问题实际上触及到了现代软件开发和运维的深层次需求。其支持程度不仅仅是一个简单的“是”或“否”的答案,而是涉及到平台的设计理念、技术架构以及实际应用场景的综合考量。首先,一些走在技术前沿的内测分发平台,它们在设计之初就充分考虑了微服务架构的复杂性和多样性。这些平台不仅原生支持微服务架构,还提供了丰富多样的工具和接口,以帮助开发者高效地管理和部署微服务。例如
  • Ansible部署MySQL实操 码农运维知识 运维mysqlansiblemysql
    一、Ansible概述Ansible是一款开源的自动化运维工具,由MichaelDeHaan于2012年创建,2015年被红帽(RedHat)收购(收购金额超1亿美元)。它基于Python开发,通过SSH协议实现远程节点管理,无需在被控端安装任何客户端代理(Agentless)。这种设计使其成为轻量级、易部署的自动化解决方案,特别适合批量系统配置、应用程序部署和任务编排等场景。核心特点无代理架构:
  • PostgreSQL数据库的自动化备份脚本编写与部署 数据库管理艺术 数据库专家之路大数据AI人工智能MCP&AgentSQL实战数据库postgresql自动化ai
    PostgreSQL数据库的自动化备份脚本编写与部署关键词:PostgreSQL、自动化备份、pg_dump、crontab、数据库运维摘要:数据库是企业的“数字心脏”,一旦数据丢失可能导致不可挽回的损失。本文将用“给小学生讲故事”的方式,从备份的重要性出发,逐步讲解如何编写PostgreSQL自动化备份脚本(含全量备份、压缩、日志记录、旧文件清理),并通过crontab实现定时执行。无论你是刚接
  • day043-负载均衡算法与高可用keepalived 孙克旭‌ 老男孩教育Linux运维99期负载均衡算法运维linux
    文章目录0.老男孩思想-运维能为公司创造的价值1.负载均衡轮询算法1.1加权轮询1.2ip哈希1.3url哈希2.负载均衡模块指令补充3.高可用4.keepalived4.1部署keepalived服务4.2脑裂故障4.2.1脑裂故障常见原因4.2.2脑裂故障解决方法5.思维导图0.老男孩思想-运维能为公司创造的价值省钱:服务器设备、机房带宽、云主机云服务减少CDN流量优化、架构改造,当流量增加时
  • 【实战演练】运维工程师初试必胜指南:解析公司笔试真题与技巧分享 江湖有缘 运维工程师面试专栏运维服务器Linux面试求职
    【实战演练】运维工程师初试必胜指南:解析公司笔试真题与技巧分享一、填空题1.第1题:修改网卡IP地址2.第2题:基本文件相关命令解释3.第3题:新建用户4.第4题:设置文件权限5.第5题:路由协议RIP6.第6题:ping命令相关7.第7题:创建目录8.第8题:正则表达式9.第9题:列出文件10.第10题:如何查看系统信息11.第11题:重命名文件12.第12题:修改用户密码13.第13题:如何向
  • TDengine 运维全攻略:五种备份与恢复方法深度解析(2025 最新版) TDengine (老段) TDengine运维tdengine运维大数据涛思数据物联网时序数据库数据库
    备份与还原是数据库运维的核心环节,TDengine提供了五种主流数据备份方法,覆盖不同场景需求。本文将详细解析各方法的特性与操作要点。1.taosdump介绍taosdump是TDengine社区版首选的数据备份工具(企业版同样支持),其核心特点是操作简便、支持多线程处理,且备份文件采用ApacheAvro格式(大数据领域通用数据交换格式),便于向其他系统共享数据。工具支持跨平台连接远程服务器执行
  • 腾讯云TSE注册中心实战:Nacos高可用集群搭建与流量治理避坑指南 大熊计算机 #腾讯云腾讯云云计算
    1.为什么选择腾讯云TSE托管Nacos?在微服务架构中,注册中心承担着服务发现与配置管理的核心职能。Nacos作为阿里开源的动态服务发现组件,已成为国内微服务生态的事实标准。腾讯云微服务引擎TSE(TencentCloudServiceEngine)提供的Nacos托管服务,通过全托管架构彻底解决了自建Nacos集群的运维复杂度问题。本文将从实战角度,深入剖析:TSENacos集群的高可用架构设
  • 【入门第1课】Splunk安装配置和基础运维 我只会Traceroute SIEMSIEMSplunk安全分析
    前言Splunk社区,包括白皮书,各类手册,资源下载,社区问答等入门:Splunk入门指南|Splunk手册:Splunk®Enterprise-SplunkDocumentation资源下载:数据可视化工具SplunkEnterprise免费下载|Splunk中文版手册下载:简体中文版手册-SplunkDocumentation1、安装indexer#1rpm安装rpm-isplunk-9.0.
  • Spring Cloud 微服务 阿乾之铭 SpringCloud微服务springcloud微服务spring
    什么是微服务?微服务是一种将应用划分为多个独立服务的架构风格,服务通过轻量级通信协议互相协作,每个服务负责单一功能,可独立开发、部署和运行。微服务架构的优缺点优点:独立部署,技术选型灵活;容错性强,支持快速迭代;高扩展性,更易于维护。缺点:系统复杂度高;数据一致性和分布式事务管理难;运维成本和性能开销增加。单体架构向微服务架构的演进单体架构缺点:扩展性差、维护困难、更新风险高,无法满足复杂业务需求
  • Docker 从入门到精通:运维工程师的容器化生存指南 大模型大数据攻城狮 运维docker容器k8s运维面试dockerfile虚拟化
    目录第1章:Docker是什么?为什么它能改变运维的游戏规则?第2章:Docker安装与环境准备第3章:Docker常用命令入门第4章:Dockerfile的初探第5章:Docker网络的那些事儿第6章:数据持久化:让容器数据不“失忆”第7章:DockerCompose:多容器的“交响乐指挥家”第8章:进阶命令与运维技巧第9章:Docker与CI/CD:让部署快如闪电第10章:容器监控:让你的Do
  • 【安全建设 | 从0到1】企业安全体系建设线路 秋说 网络安全
    文章目录一、安全体系建设v1.0——快速治理1.1安全风险初现1.2配置合适的安全负责人1.3识别主要风险点1.4快速风险削减策略Web安全治理(按优先级)业务风控治理移动安全治理员工行为安全治理口令安全治理钓鱼与社工防御合规治理二、安全体系建设v2.0——系统化建设2.1基于ISMS建设信息安全管理体系2.2基于BSIMM构建安全开发工程能力BSIMM简介常见问题应对2.3构建可复用的技术安全架
  • 事件驱动架构(EDA):不止是代码,更是现代运维的灵魂 运维开发王义杰 系统运维系统架构aws架构运维
    今天我们来聊一个在云原生时代越来越火热的概念——事件驱动架构(Event-DrivenArchitecture,EDA)。大家可能在浏览AWSEventBridge、ApacheKafka或RabbitMQ的文档时遇到过它。起初,可能会觉得这只是软件工程师在设计微服务时用到的一种模式。但如果我们深入思考就会发现,EDA的精髓早已渗透到现代系统运维的方方面面,甚至可以说,它是一种构建和管理高韧性、高
  • 电力行业 | 抽水蓄能场景下,百万测点数据如何统一采集与接入? DolphinDB智臾科技 物联网dolphindb数据库抽水蓄能电力数据采集数据接入
    在电力行业,抽水蓄能是目前最成熟、已经大规模化应用、兼顾发电和储能的一项技术。为了保障电站的平稳运行,借助物联网、大数据等技术,对电站各类运行设备进行实时采集,如机组振动、油压波动、瓦温变化等生产监测数据,已成为电站稳定运维的重要技术手段。在之前的文章储能业|低成本部署!DolphinDB打造抽水蓄能一体化解决方案-CSDN博客中,我们介绍了DolphinDB在抽水蓄能场景中的全链路解决方案。今天
  • 储能业 | 低成本部署!DolphinDB 打造抽水蓄能一体化解决方案 DolphinDB智臾科技 物联网数据库大数据DolphinDB实时计算抽水蓄能电力
    导语在电力行业抽水蓄电场景中,电力集团可以基于DolphinDB搭建轻量化实时数仓,有效破解高频数据写入、万亿级数据存储和秒级实时计算等核心难题。同时,该方案助力集团降本增效,提升运维效率,并实现对多个电站数据的统一管理与调度,加快数字化转型步伐。一、行业背景构建清洁低碳、安全高效的新型能源电力系统是实现“双碳”目标的一大关键任务。其中,抽水蓄能作为当前最成熟、最具规模化应用前景的物理储能技术,正
  • MySQL 连接指定端口后,为什么实际仍是 3306? XMYX-0 mysql数据库
    文章目录MySQL连接指定端口后,为什么实际仍是3306?问题现象复现原因分析没有指定-h,默认走的是本地UnixSocket多实例环境中未显式指定目标地址正确的连接方法方法一:添加-h127.0.0.1方法二:添加--protocol=TCP验证是否连接成功附加说明总结✅建议MySQL连接指定端口后,为什么实际仍是3306?在日常运维或开发过程中,有时我们在使用mysql命令行工具连接MySQL
  • 《Redis高并发优化策略与规范清单:从开发到运维的全流程指南》 猕员桃 redis运维数据库
    Redis高并发优化策略与规范清单:从开发到运维的全流程指南在互联网应用的后端架构中,Redis凭借其高性能、高并发的特性,成为缓存和数据存储的首选方案。无论是电商抢购、社交平台的点赞计数,还是在线旅游平台的实时数据查询,Redis都在支撑着海量请求的快速处理。然而,随着业务规模的扩大和流量的激增,Redis在高并发场景下也面临诸多挑战,如性能瓶颈、内存溢出、缓存雪崩等。为了确保Redis在高并发
  • 远程光伏电站网络解决方案:SD-WAN与传统方式的双剑合璧 北极光SD-WAN组网 网络
    在“双碳”目标驱动下,光伏行业迎来了爆发式增长。然而,光伏电站由于数量多、分布广且位置偏远,其远程运维管理面临巨大挑战。传统的网络接入方式(如VPN和专线)虽然成熟稳定,但在成本、灵活性和扩展性上存在明显不足。而近年来兴起的**SD-WAN(软件定义广域网)**技术,凭借其智能化、敏捷性和成本优势,为光伏行业提供了更为灵活高效的网络解决方案。但从实际场景来看,完全“抛弃”传统方式并不可取,而是需要
  • 【DeepSeek实战】3、Ollama实战指南:LobeChat+多网关架构打造高可用大模型集群 无心水 Ollama实战指南LobeChat实战DeepSeek实战DeepSeek全栈应用开发AI入门大模型CSDN技术干货
    一、企业级大模型集群架构全景解析在人工智能落地应用的过程中,大模型服务的高可用性、成本控制和灵活扩展能力成为企业关注的核心痛点。本方案通过LobeChat前端、AI网关层和Ollama模型集群的三层架构设计,实现了无需复杂运维即可部署的生产级大模型服务体系。该架构不仅支持负载均衡、故障转移和模型热切换等企业级特性。还通过量化技术将硬件成本降低60%以上,为中小企业提供了与商业云服务相当的性能体验。
  • 如何在FastAPI中打造坚不可摧的Web安全防线?
    url:/posts/9d6200ae7ce0a1a1a523591e3d65a82e/title:如何在FastAPI中打造坚不可摧的Web安全防线?date:2025-06-28T08:37:03+08:00lastmod:2025-06-28T08:37:03+08:00author:cmdragonsummary:Web安全三要素包括机密性、完整性和可用性。机密性通过加密算法保护数据传输和
  • 三阶落地:腾讯云Serverless+Spring Cloud的微服务实战架构 大熊计算机 #腾讯云架构腾讯云serverless
    云原生演进的关键挑战(1)传统微服务架构痛点资源利用率低(非峰值期资源闲置率>60%)运维复杂度高(需管理数百个容器实例)突发流量处理能力弱(扩容延迟导致P99延迟飙升)(2)Serverless的破局价值腾讯云SCF(ServerlessCloudFunction)提供:毫秒级计费粒度(成本下降40%~70%)百毫秒级弹性伸缩(支持每秒万级并发扩容)零基础设施运维同步调用异步事件用户请求API网
  • Linux tcp_info:监控TCP连接的秘密武器 CodeWithMe 网络linuxtcp/ip
    深入解析Linuxtcp_info:TCP状态的实时监控利器在开发和运维网络服务时,我们常常遇到这些问题:我的TCP连接为什么速度慢?是发生了重传,还是窗口太小?拥塞控制到底有没有生效?这些问题的答案,其实隐藏在内核的tcp_info结构中。本文将详细介绍:tcp_info是什么,怎么用?各字段含义和实际用途在调优TCP服务中的应用实践一、什么是tcp_info?tcp_info是Linux内核中
  • 聊聊 SQL 注入那些事儿 白露与泡影 sql数据库
    相信大家对于学校们糟糕的网络环境和运维手段都早有体会,在此就不多做吐槽了。今天我们来聊一聊SQL注入相关的内容。何谓SQL注入?SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代
  • 企业华为TaurusDB数据库国产替代要点全记录 OnlyLowG 华为数据库
    背景国产化浪潮方兴未艾,为了避免被卡脖子。我们内部的SQLserver数据库也要下线。因为运维能力有限,优先选云厂商的产品,于是做了以下对比。数据库对比我们从成本、无运维化、sql兼容性、性能、索引依赖性、查询优化器、数据存储引擎、表关联性能、字段类型、索引、亿级数据查询能力、事务全方位对比下来看。再考虑到我们的服务器也在华为云,因而敲定了TaurusDB(原GaussDBForMysql)数据库
  • 【运维】Python与Ansible协同作战:打造自动化服务器配置管理的终极解决方案 蒙娜丽宁 Python杂谈人工智能运维pythonansible
    《PythonOpenCV从菜鸟到高手》带你进入图像处理与计算机视觉的大门!解锁Python编程的无限可能:《奇妙的Python》带你漫游代码世界在现代IT运维中,服务器配置管理是一项繁琐但至关重要的任务。手动配置多台服务器不仅耗时,还容易出错。本文深入探讨如何利用Python结合Ansible工具实现自动化服务器配置管理与环境部署。通过Python脚本调用AnsibleAPI,我们可以动态生成配
  • 软件实施与运维如何安装Linux操作系统 2301_78172404 运维linux服务器
    一、准备阶段1.选择合适的发行版Linux有很多不同的发行版,每个发行版都有其特定的特点和目标用户。以下是几种常见的发行版:Ubuntu:用户友好,适合初学者,社区支持丰富。Fedora:前沿技术,适合开发者和技术爱好者。Debian:稳定性高,适合服务器和长期使用。CentOS:企业级服务器使用,稳定可靠。ArchLinux:适合高级用户,提供高度自定义。在选择发行版时,可以考虑你的需求,例如是
  • 降低20%成本暴雨定制化液冷系统落地
    暴雨信息凭借多年液冷设计及实施经验,帮助某知名自动驾驶企业完成了车端算力设备和后端数据中心的液冷改造升级,进一步提升了其车端实时数据处理能力及后端模型训练优化效率。但在后期持续运维过程中,由于测试中心尚未配备液冷系统,只能依赖外接散热器和水泵来进行液冷设备的测试与故障排除,不仅噪音大还存在较大的冷却液泄漏风险。为此,客户期望我们帮助其建立起一套规范化的液冷测试系统,以解决当下困境。暴雨信息专业技术
  • 数据库运维中心招聘笔试题及参考答案 小坏蛋至尊宝 笔记运维
    数据库运维中心招聘笔试题及参考答案一、单项选择1、T-SQL语句是由哪一家公司设计出的:(A)AMicrosoftBIBMCSUN2、SQL-Server的数据库类型属于哪一类型:(A)A关系型数据库B网络型数据库C层次型数据库3、要启动SQL-Server的服务器,在命令提示符下键入以下什么命令可以启动SQL-Server服务器:(B)AnetsendBnetstartmssqlerverCne
  • 深入理解CSRF攻击与防护机制 布兰妮甜 javascriptcsrf防护机制前端
    Hi,我是布兰妮甜!在当今高度互联的Web应用环境中,安全威胁无处不在。CSRF(跨站请求伪造)作为一种常见的Web安全漏洞,长期位居OWASPTop10安全威胁榜单。这种攻击方式利用了网站对用户浏览器的信任,可能导致用户在不知情的情况下执行非预期的操作,如资金转账、密码更改等。本文将深入剖析CSRF攻击原理,详细介绍多种有效的防护机制,并提供实用的JavaScript代码示例,帮助开发者构建更加
  • Python 解析 Ansible 自动化运维的最佳实践 逻辑混乱的哲学家 运维pythonansible
    ```htmlPython解析Ansible自动化运维的最佳实践Python解析Ansible自动化运维的最佳实践随着云计算和容器技术的快速发展,自动化运维成为了现代IT基础设施管理的重要组成部分。Ansible是一款流行的开源自动化工具,它以简洁的语法和强大的功能赢得了广大开发者的青睐。本文将介绍如何使用Python解析AnsiblePlaybook文件,并结合实际案例展示最佳实践。什么是Ans
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他