hjw2011
hjw2011

CCNP之IOS安全特性

实验要求:
1、根据要求搭建好拓扑环境,R1作为NTP服务器(172.16.1.2),AAA、FTP、DHCP、日志服务器并在一起,IP地址为172.16.3.10,配置EIGRP协议实现互联;
2、在R2和R3上启用NTP认证,与NTP服务器同步时间,密码sovand;
3、在核心交换机R2配置使得当出现核心崩溃时,能把当前配置上传到FTP服务器上,FTP用户名和密码分别是admin和cisco,传到服务器上的文件名是core;
4、在核心交换机上开启日志功能,对errors及更为重要的信息产生日志条目,并且给日志打上时间戳,采用当前设备的时间,并上传到日志服务器,类型为local6;
5、AAA服务器上设置15级管理员帐号,网关上启用AAA,配置登陆认证服务器,对登陆进行授权;
6、网关上及AAA服务器上配置认证代理,内网通过HTTP访问ISP时必须先经过AAA服务器的认证;
7、监测内网发往外网的ICMP、telnet、http流量。
实验拓扑:

实验步骤:
1、网关开启NAT
R3:
R3(config)#ip route 0.0.0.0 0.0.0.0 Serial1/0
R3(config)#access-list 1 permit 172.16.0.0 0.0.255.255
R3(config)#ip nat inside source list 1 interface Serial1/0 overload
R3(config)#int F0/0
R3(config)#ip nat inside
R3(config)#int s1/0
R3(config)#ip nat outside
2、内网启用EIGRP协议
R1:
R1(config)#router eigrp 1
R1(config-router)#no auto-summary
R1(config-router)#net 172.16.1.0 0.0.0.255
R2:
R2(config)#router eigrp 1
R2(config-router)#no auto-summary
R2(config-router)#net 172.16.1.0 0.0.0.255
R2(config-router)#net 172.16.2.0 0.0.0.255
R2(config-router)#net 172.16.3.0 0.0.0.255
R3:
R3(config)#router eigrp 1
R3(config-router)#no auto-summary
R3(config-router)#net 172.16.2.0 0.0.0.255
R3(config-router)#net 0.0.0.0
查看路由表:
R3#show ip rou 
     2.0.0.0/24 is subnetted, 1 subnets
D       2.2.2.0 [90/156160] via 172.16.2.1, 00:26:07, FastEthernet0/0
     100.0.0.0/24 is subnetted, 1 subnets
C       100.1.1.0 is directly connected, Serial1/0
     172.16.0.0/24 is subnetted, 3 subnets
D       172.16.1.0 [90/30720] via 172.16.2.1, 00:26:07, FastEthernet0/0
C       172.16.2.0 is directly connected, FastEthernet0/0
D       172.16.3.0 [90/30720] via 172.16.2.1, 00:26:07, FastEthernet0/0
S*   0.0.0.0/0 is directly connected, Serial1/0
确保服务器能和网内所有设备通信。

3、配置NTP服务器及其认证
R1:
R1#clock set 21:22:34 sun mar 20 2011
R1(config)#clock timezone gmt 8
R1(config)#ntp authenticate
R1(config)#ntp authentication-key 1 md5 sovand
R1(config)#ntp trusted-key 1
R1(config)#ntp master 3
R2:
R2(config)#clock timezone gmt 8
R2(config)#ntp authenticate
R2(config)#ntp authentication-key 1 md5 sovand
R2(config)#ntp trusted-key 1
R2(config)#ntp server 172.16.1.2 key 1
R3:
R3(config)#clock timezone gmt 8
R3(config)#ntp authenticate
R3(config)#ntp authentication-key 1 md5 sovand
R3(config)#ntp trusted-key 1
R3(config)#ntp server 172.16.1.2 key 1
查看时间同步情况:
R3#show ntp st
Clock is synchronized, stratum 4, reference is 172.16.1.2
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18
reference time is D1307D33.70B4B0D6 (21:18:43.440 gmt Sun Mar 20 2011)
clock offset is -26.2634 msec, root delay is 203.90 msec
root dispersion is 84.43 msec, peer dispersion is 58.12 msec
R3#show clock
21:25:08.519 gmt Sun Mar 20 2011

4、配置DHCP服务器
DHCP服务器建立在windows 2003操作系统上,管理员可以通过DHCP服务器直接获取地址。
DHCP服务器:
 
客户端:
 
5、配置日志服务器
在windows 2003中安装kiwi syslog service manager,然后在R3上进行配置:
R3(config)#logging on
R3(config)#logging buffered errors
R3(config)#logging facility local6
R3(config)#logging 172.16.3.10
查看日志信息:
 
6、核心崩溃时的FTP配置上传
FTP服务器建立在windows 2003上,ftp帐号为admin,密码为cisco,保存文件名为core。
R3(config)#exception prototal ftp
R3(config)#exception dump 172.16.3.10
R3(config)#exception core-file core
R3(config)#ip ftp username admin
R3(config)#ip ftp password cisco
7、网关的AAA认证和授权
认证部分:
R3(config)#aaa new-model   //启用AAA服务
R3(config)#tacacs-server host 172.16.3.10 key cisco   //配置tacacs+服务器地址和密码
R3(config)#username hjw2011 privilege 15 password qwaszx    //本地用户名和密码
R3(config)#aaa authentication login ccnp group tacacs+ local   //建立名为ccnp的认证方法,首先采用tacacs+服务器验证,如果无法连接服务器则采取本地验证
R3(config)#line vty 0 4
R3(config-line)#login authentication ccnp   //在VTY线路上调用
***********************************************************************
以下图形界面设置部分都是在AAA服务器上配置的,AAA服务器可以在安装了Cisco ACS4.2软件的虚拟机win2003操作系统来代替。
添加用户:
 
创建密码:
 
授权部分:
R3(config)#aaa authorization exec  default group tacacs+ //配置EXEC会话授权,默认所有登陆方式
R3(config)#aaa authorization commands 1 default group tacacs+  //对等级1的命令进行授权
R3(config)#aaa authorization commands 15 default group tacacs+   //对等级15的命令进行授权
开启shell和授权等级:
 

附加权限(不允许show run):
 
查看AAA客户端与服务器情况:

 
验证tacacs+服务器上是否有用户和密码:
R3(config)#test aaa group tacacs+ hjw2011 qwaszx new-code
8、配置穿越的AAA认证代理
R3(config)#aaa authorization auth-proxy default group tacacs+   //开启穿越认证代理
R3(config)#aaa authentication login default group tacacs+
R3(config)#ip auth-proxy inactivity-timer 3   //修改非活动计时器
R3(config)#ip auth-proxy name cisco http list 1   //规定哪些主机使用认证代理上网
R3(config)#access-list 101 permit eigrp any any
R3(config)#access-list 101 permit tcp any eq tacacs host 172.16.2.2  //定义进站访问控制列表,只允许到路由器的AAA 流量
R3(config)#access-list 101 permit tcp any host 172.16.2.2 eq telnet
R3(config)#interface FastEthernet0/0
R3(config-if)#ip auth-proxy cisco   //接口下调用认证代理
R3(config-if)#ip access-group 101 in
修改认证标识:
R3(config)#ip admission auth-proxy-banner http ^C
#############HuJiwen's Website##############
  Welcome!You will be interested in here!
^C 
用户列表:

添加auth-proxy组件:
 
添加用户授权语句,只允许访问http的tcp流量:
 
验证结果,在浏览器上输入http://125.1.1.1(需断开物理网卡):
 
输入AAA服务器里创建的用户名和密码,如认证成功会有如下提示:
 
9、监测内网发往外网的ICMP、telnet、http流量
R3(config)#ip inspect name sovand telnet timeout 30   //定义telnet 30秒超时
R3(config)#ip inspect name sovand icmp audit-trail on   //对icmp进行审计跟踪
R3(config)#ip inspect name sovand http audit-trail on   //对http进行审计跟踪
使用网内PC的浏览器访问外网验证结果,网关显示以下信息,说明访问外网的http流量被监测到:
R3#
*Mar  1 02:14:45: %FW-6-SESS_AUDIT_TRAIL_START: Start http session: initiator (172.16.3.23:52533) -- responder (100.1.1.1:80)
R3#
*Mar  1 02:14:50: %FW-6-SESS_AUDIT_TRAIL_START: Start http session: initiator (172.16.3.23:52535) -- responder (125.1.1.1:80)

本文出自 “寻寻觅觅” 博客,转载请与作者联系!

你可能感兴趣的:(职场,休闲,ios安全,ccnp)

  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽黑客鹏哥 web安全CTF网络安全大赛pythonLinux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • dynamic_cast和static_cast和const_cast zjkzjk7711 服务器linux运维
    dynamic_cast在C++中的作用dynamic_cast是C++运行时类型转换(RTTI,Run-TimeTypeIdentification)的一部分,主要用于:安全的多态类型转换检查类型的有效性向下转换(Downcasting)跨类层次的指针或引用转换它只能用于带有虚函数的类,否则dynamic_cast将无法工作。1.dynamic_cast的作用1.1向下转换(Downcastin
  • 后端开发技巧:提升代码质量与系统性能 wenbin_java javaspringbootmavenmybatis
    引言后端开发是构建高效、稳定应用的核心环节。无论是处理复杂的业务逻辑,还是优化系统性能,后端开发者都需要掌握一系列技巧和最佳实践。本文将分享一些实用的后端开发技巧,帮助你提升代码质量、优化系统性能并确保应用的安全性。1.提升代码质量的技巧1.1遵循编码规范统一风格:使用工具(如Checkstyle、ESLint)确保代码风格一致。命名规范:变量、函数、类名应具有描述性,避免使用缩写。1.2模块化与
  • 【面试实战】Spring基础、IoC、AOP、MVC、Mybatis、Spring Boot Sivan_Xin 技术实战专栏(已上云)面试mvcspring
    version:1.0文章目录SpringSpring基础/IoC‍♂️面试官:举例Spring的模块?‍♂️面试官:Spring、SpringMVC、SpringBoot关系?‍♂️面试官:说说对SpringIoC的了解?‍♂️面试官:什么是SpringBean?‍♂️面试官:Bean的作用域?‍♂️面试官:Bean的生命周期?‍♂️面试官:单例Bean的线程安全问题了解吗?‍♂️面试官:@Co
  • 自动化脚本在Xshell中的应用 这多冒昧啊 运维githubgit运维自动化自动化脚本脚本
    Xshell是一款功能强大的终端模拟软件,主要用于远程连接和管理服务器。它支持多种协议,包括SSH、Telnet、SFTP等,使用户能够通过命令行界面对远程服务器进行操作。Xshell提供了丰富的功能和特点,使其成为系统管理员、开发人员和网络工程师的得力工具。目录一、概述二、自动化脚本在Xshell中的应用案例案例一:自动化系统更新与维护案例二:自动化备份与恢复案例三:自动化网络安全检查三、总结一
  • 网络安全工具 AWVS 与 Nmap:原理、使用及代码示例 阿贾克斯的黎明 网络安全安全web安全网络
    目录网络安全工具AWVS与Nmap:原理、使用及代码示例AWVS:Web漏洞扫描的利器1.工具概述2.工作原理3.使用方法4.代码示例(Python调用AWVSAPI进行扫描)Nmap:网络探测与端口扫描的神器1.工具概述2.工作原理3.使用方法4.代码示例(Python调用Nmap进行扫描)总结在网络安全领域,AWVS(AcunetixWebVulnerabilityScanner)和Nmap是
  • 深入剖析 Java 反序列化:FASTjson 漏洞与 Shiro 漏洞 阿贾克斯的黎明 网络安全phpweb安全开发语言
    目录深入剖析Java反序列化:FASTjson漏洞与Shiro漏洞引言Java反序列化原理示例代码FASTjson漏洞分析漏洞成因示例代码防护措施Shiro漏洞分析漏洞成因示例代码(模拟攻击场景)防护措施总结引言在Java应用开发中,反序列化是一项重要的技术,但同时也隐藏着巨大的安全风险。FASTjson和Shiro作为Java开发中常用的工具和框架,其反序列化漏洞曾引发了广泛关注。本文将深入探讨
  • 第14天:C++异常处理实战指南 - 构建安全的文件解析系统 JuicyActiveGilbert C++教程c++安全开发语言
    第14天:C++异常处理实战指南-构建安全的文件解析系统一、今日学习目标掌握C++异常处理的核心语法与流程️理解RAII在资源管理中的关键作用创建自定义文件解析异常体系实现安全的文件解析器原型二、C++异常处理核心机制1.异常处理基础语法#include#include#includevoidparseConfiguration(conststd::string&path){std::ifstre
  • Composer如何通过GitHub Personal Access Token安装私有包:完整教程 lihuang319 composergithubphp
    使用Composer安全管理您的PHP私有依赖包一、前言在PHP开发中,我们经常需要将内部工具包托管为私有仓库。传统的账号密码验证方式存在安全隐患,而GitHubPersonalAccessToken(PAT)提供了一种更安全的鉴权方案。本文将通过4个核心步骤+3个避坑指南,手把手教您在Composer中优雅地使用PAT安装私有包。二、为什么要用PAT?安全性:细粒度权限控制(可设置过期时间/单仓
  • 硬盘数据恢复操作全攻略 AR新视野
    本文还有配套的精品资源,点击获取简介:硬盘数据恢复是一项需要精确操作的技术活动,主要针对丢失、误删或损坏的文件进行恢复。本教程通过深入探讨数据恢复的基础知识和步骤,指导用户如何安全有效地执行数据恢复。教程强调了在硬盘故障发生时的正确处理方式,包括避免在受损硬盘上直接操作、使用保护卡或克隆技术复制数据,以及选择合适的数据恢复软件等。教程还提供了数据恢复的基本步骤,并告诫用户在数据非常关键或硬件问题复
  • 网络安全加密python代码 黑客Ash web安全安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快网络信息安全中遇到的各种攻击是防不胜防的,采取适当的防护措施就能有效地保护网络信息的安全,包括防火墙、入侵检测系统、漏洞扫描技术以及加密技术等多种防护措施。而信息安全的本质就是要保护信息本身和信息系统在存储、传输中的完整性和保密性,保障不被攻击和篡改,上述的主动攻击、被动攻击和病毒袭击都会造成信息的破坏和泄密,我们以信息安全中的基础理论出
  • 网络安全尹毅 《网络安全》 黑客Ash web安全网络安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快一网络安全基本概念1.网络安全定义安全在字典中的定义是为了防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施。网络安全就是为了防范计算机网络硬件、软件、数据被偶然或蓄意破坏、篡改、窃听、假冒、泄露、非法访问以及保护网络系统持续有效工作的措施总和。网络安全保护范围:密码安全、计算机系统安全、网络安全、信息安全。2.网络安全目标可靠性(relia
  • b s架构 网络安全 网络安全架构分析 黑客Ash web安全架构网络
    目录文章目录目录网络安全逻辑架构微分段(Micro-segmentation)防火墙即服务(FirewallasaService,FWaaS)安全网络网关(Securewebgateway)净化域名系统(SanitizedDomainNameSystem,S-DNS)网络安全策略管理(NetworkSecurityPolicyManagement,NSPM)网络防火墙(Networkfirewal
  • 【NFS】Lock reclaim failed-造成web卡住504 勤不了一点 基础应用linuxnfs
    目录警报触发排查过程解决问题后续优化,避免同类问题收获警报触发搬砖搬砖。。。突然邮件弹窗XXX系统访问504,难道又是别人请求响应超时了?紧接着又来了几个504,不秒啊,决定上机器一探究竟。排查过程ps-ef发现不少php程序,每分钟几个很规律。怀疑是不是crond里面添加的计划任务卡住了。先记着继续查看top,lsof-pXX,df-Th,iostat一套工具下去,想看看是不是系统资源限制了,发
  • IoT安全软件:Tenable二次开发_TenableIoT数据处理与分析 chenlz2007 物联网物联网自动化运维网络协议网络
    TenableIoT数据处理与分析在上一节中,我们介绍了如何使用TenableIoT进行资产发现和漏洞扫描。接下来,我们将深入探讨如何处理和分析TenableIoT生成的数据,以便更好地理解网络中的安全态势,并采取适当的措施来保护我们的IoT设备。1.数据导出与格式转换在处理TenableIoT数据之前,首先需要将数据从TenableIoT平台导出,并转换为适合进一步分析的格式。TenableIo
  • 什么是SSL?什么是TLS?SSL与TLS 区别 HOLD ON! 计算机网络
    什么是SSL?什么是TLS?SSL与TLS区别chunqianpo7385一、什么是ssl?什么是tls?SSL:(SecureSocketLayer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。SSL协议可分为两层:SSL记录协议(SSLRecordProtocol
  • 一个方法被多个线程同时调用,确保同样参数的调用只能有一个线程执行,不同参数的调用则可以多个线程同时执行 carcarrot .Netlock同步锁相同参数同步锁
    我们知道通过lock一个固定静态object给代码段加同步锁,可以让多个线程的同时调用以同步执行,因此可以利用字典来给不同参数分配不同的静态对象,方法中不同的参数调用锁住各自不同的静态对象即可实现不同参数不加锁,相同参数才加锁的需求,而多线程更新操作的字典需要用到线程安全的ConcurrentDictionary防止争用,因此这里的静态加锁对象字典类型为ConcurrentDictionary。比
  • SSL 证书是 SSL 协议实现安全通信的必要组成部分 小丁学Java 计算机网络ssl安全网络协议
    SSL证书和SSL/TLS协议有着密切的关系,但它们本质上是不同的概念。下面是两者的区别和它们之间的关系的表格:属性SSL/TLS协议SSL证书英文全称SSL(SecureSocketsLayer),TLS(TransportLayerSecurity)SecureSocketsLayerCertificate中文全称SSL(安全套接层协议)和TLS(传输层安全性协议)安全套接层证书定义SSL/T
  • 电脑开机无显示的故障原因 小魚資源大雜燴 电脑windows
    硬件问题电源故障电源供应不足:电源功率无法满足电脑硬件的需求,可能导致硬件无法正常启动,尤其是在电脑配置较高且电源功率较低的情况下容易出现。电源损坏:电源内部的电路元件可能出现故障,如电容爆浆、短路等,导致无法正常输出电力,电脑无法开机。主板故障主板电路故障:主板上的电路出现断路、短路等问题,会影响到硬件之间的通信和电力供应,导致开机无显示。BIOS故障:BIOS芯片损坏、BIOS设置错误或BIO
  • hnoi矿场搭建——Tarjan割点 stevensonson BZOJ
    Description煤矿工地可以看成是由隧道连接挖煤点组成的无向图。为安全起见,希望在工地发生事故时所有挖煤点的工人都能有一条出路逃到救援出口处。于是矿主决定在某些挖煤点设立救援出口,使得无论哪一个挖煤点坍塌之后,其他挖煤点的工人都有一条道路通向救援出口。请写一个程序,用来计算至少需要设置几个救援出口,以及不同最少救援出口的设置方案总数。Input输入文件有若干组数据,每组数据的第一行是一个正整
  • OpenCV开源机器视觉软件 视觉人机器视觉 杂说opencv开源人工智能
    OpenCV(OpenSourceComputerVisionLibrary)是一个开源的计算机视觉和机器学习软件库,广泛应用于实时图像处理、视频分析、物体检测、人脸识别等领域。它由英特尔实验室于1999年发起,现已成为计算机视觉领域最流行的工具之一,支持多种编程语言(如C++、Python、Java)和操作系统(Windows、Linux、macOS、Android、iOS)。核心功能图像处理基
  • 2025 MENC加密系统源码 V2.4.0 会说源码 数据库
    MENC加密系统V2.4.0更新日志本次更新全面优化功能与性能,为您提供更加高效、安全的加密服务体验:此版本为无限加密授权版本,可修改数据库进行数据更改,功能正常使用,后门未详仅用于测试未对授权进行破解。1.新增SQL一键备份功能数据备份更高效,操作更便捷,显著提升管理体验。使用方法:访问站点域名/sql/backup?key=密钥,密钥可在系统目录根目录的.env文件中设置。备份文件默认存储在系
  • 自学网络安全(黑客技术)2025年 —100天学习计划 白帽黑客cst 学习网络安全web安全linux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 自学网络安全(黑客技术)2025年 —100天学习计划 白帽黑客cst 学习web安全安全网络linux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 自学网络安全(黑客技术)2025年 —100天学习计划 白帽黑客cst 学习web安全安全网络linux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 网络安全(黑客技术) 最新—90天学习计划 白帽黑客cst 网络安全web安全网络安全学习数据结构mysql
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 自学网络安全(黑客技术)2024年 —100天学习计划 白帽黑客cst 学习web安全安全网络linux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • Redis安全漏洞 清扬叶 redis后端
    Redis安全漏洞Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令
  • 动态规划之线性DP-安全序列 小丽今天学代码了吗 动态规划算法
    问题描述小蓝是工厂里的安全工程师,他负责安放工厂里的危险品。工厂是一条直线,直线上有n个空位,小蓝需要将若干个油桶放置在n个空位上,每2个油桶中间至少需要k个空位隔开,现在小蓝想知道有多少种放置油桶的方案,你可以编写一个程序帮助他吗?由于这个结果很大,你的输出结果需要对取模。输入格式第一行包含两个正整数n,k,分别表示n个空位与k个隔开的空位。输出格式输出共1行,包含1个整数,表示放置的方案数对取
  • log4j对象改变日志级别 3213213333332132 javalog4jlevellog4j对象名称日志级别
    log4j对象改变日志级别可批量的改变所有级别,或是根据条件改变日志级别。 log4j配置文件: log4j.rootLogger=ERROR,FILE,CONSOLE,EXECPTION #log4j.appender.FILE=org.apache.log4j.RollingFileAppender log4j.appender.FILE=org.apache.l
  • elk+redis 搭建nginx日志分析平台 ronin47 elasticsearchkibanalogstash
                 elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队 列,redis的l
  • Yii2设置时区 dcj3sjt126com PHPtimezoneyii2
    时区这东西,在开发的时候,你说重要吧,也还好,毕竟没它也能正常运行,你说不重要吧,那就纠结了。特别是linux系统,都TMD差上几小时,你能不痛苦吗?win还好一点。有一些常规方法,是大家目前都在采用的1、php.ini中的设置,这个就不谈了,2、程序中公用文件里设置,date_default_timezone_set一下时区3、或者。。。自己写时间处理函数,在遇到时间的时候,用这个函数处理(比较
  • js实现前台动态添加文本框,后台获取文本框内容 171815164 文本框
    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://w
  • 持续集成工具 g21121 持续集成
            持续集成是什么?我们为什么需要持续集成?持续集成带来的好处是什么?什么样的项目需要持续集成?...        持续集成(Continuous integration ,简称CI),所谓集成可以理解为将互相依赖的工程或模块合并成一个能单独运行
  • 数据结构哈希表(hash)总结 永夜-极光 数据结构
    1.什么是hash 来源于百度百科: Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。  
  • 乱七八糟 程序员是怎么炼成的
    eclipse中的jvm字节码查看插件地址: http://andrei.gmxhome.de/eclipse/ 安装该地址的outline 插件  后重启,打开window下的view下的bytecode视图 http://andrei.gmxhome.de/eclipse/   jvm博客: http://yunshen0909.iteye.com/blog/2
  • 职场人伤害了“上司” 怎样弥补 aijuans 职场
    由于工作中的失误,或者平时不注意自己的言行“伤害”、“得罪”了自己的上司,怎么办呢?   在职业生涯中这种问题尽量不要发生。下面提供了一些解决问题的建议:   一、利用一些轻松的场合表示对他的尊重   即使是开明的上司也很注重自己的权威,都希望得到下属的尊重,所以当你与上司冲突后,最好让不愉快成为过去,你不妨在一些轻松的场合,比如会餐、联谊活动等,向上司问个好,敬下酒,表示你对对方的尊重,
  • 深入浅出url编码 antonyup_2006 应用服务器浏览器servletweblogicIE
    出处:http://blog.csdn.net/yzhz  杨争   http://blog.csdn.net/yzhz/archive/2007/07/03/1676796.aspx 一、问题:         编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的
  • 建表后创建表的约束关系和增加表的字段 百合不是茶 标的约束关系增加表的字段
      下面所有的操作都是在表建立后操作的,主要目的就是熟悉sql的约束,约束语句的万能公式   1,增加字段(student表中增加 姓名字段)   alter table 增加字段的表名 add 增加的字段名 增加字段的数据类型 alter table student add name varchar2(10);   &nb
  • Uploadify 3.2 参数属性、事件、方法函数详解 bijian1013 JavaScriptuploadify
    一.属性 属性名称 默认值 说明 auto true 设置为true当选择文件后就直接上传了,为false需要点击上传按钮才上传。 buttonClass ” 按钮样式 buttonCursor ‘hand’ 鼠标指针悬停在按钮上的样子 buttonImage null 浏览按钮的图片的路
  • 精通Oracle10编程SQL(16)使用LOB对象 bijian1013 oracle数据库plsql
    /* *使用LOB对象 */ --LOB(Large Object)是专门用于处理大对象的一种数据类型,其所存放的数据长度可以达到4G字节 --CLOB/NCLOB用于存储大批量字符数据,BLOB用于存储大批量二进制数据,而BFILE则存储着指向OS文件的指针 /* *综合实例 */ --建立表空间 --#指定区尺寸为128k,如不指定,区尺寸默认为64k CR
  • 【Resin一】Resin服务器部署web应用 bit1129 resin
    工作中,在Resin服务器上部署web应用,通常有如下三种方式:   配置多个web-app 配置多个http id 为每个应用配置一个propeties、xml以及sh脚本文件 配置多个web-app   在resin.xml中,可以为一个host配置多个web-app   <cluster id="app&q
  • red5简介及基础知识 白糖_ 基础
      简介   Red5的主要功能和Macromedia公司的FMS类似,提供基于Flash的流媒体服务的一款基于Java的开源流媒体服务器。它由Java语言编写,使用RTMP作为流媒体传输协议,这与FMS完全兼容。它具有流化FLV、MP3文件,实时录制客户端流为FLV文件,共享对象,实时视频播放、Remoting等功能。用Red5替换FMS后,客户端不用更改可正
  • angular.fromJson boyitech AngularJSAngularJS 官方APIAngularJS API
    angular.fromJson 描述: 把Json字符串转为对象 使用方法: angular.fromJson(json); 参数详解: Param Type Details json string JSON 字符串 返回值: 对象, 数组, 字符串 或者是一个数字 示例: <!DOCTYPE HTML> <h
  • java-颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I bylijinnan java
    public class ReverseWords { /** * 题目:颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I.词以空格分隔。 * 要求: * 1.实现速度最快,移动最少 * 2.不能使用String的方法如split,indexOf等等。 * 解答:两次翻转。 */ publ
  • web实时通讯 Chen.H Web浏览器socket脚本
    关于web实时通讯,做一些监控软件。 由web服务器组件从消息服务器订阅实时数据,并建立消息服务器到所述web服务器之间的连接,web浏览器利用从所述web服务器下载到web页面的客户端代理与web服务器组件之间的socket连接,建立web浏览器与web服务器之间的持久连接;利用所述客户端代理与web浏览器页面之间的信息交互实现页面本地更新,建立一条从消息服务器到web浏览器页面之间的消息通路
  • [基因与生物]远古生物的基因可以嫁接到现代生物基因组中吗? comsci 生物
          大家仅仅把我说的事情当作一个IT行业的笑话来听吧..没有其它更多的意思     如果我们把大自然看成是一位伟大的程序员,专门为地球上的生态系统编制基因代码,并创造出各种不同的生物来,那么6500万年前的程序员开发的代码,是否兼容现代派的程序员的代码和架构呢?   
  • oracle 外部表 daizj oracle外部表external tables
        oracle外部表是只允许只读访问,不能进行DML操作,不能创建索引,可以对外部表进行的查询,连接,排序,创建视图和创建同义词操作。 you can select, join, or sort external table data. You can also create views and synonyms for external tables. Ho
  • aop相关的概念及配置 daysinsun AOP
    切面(Aspect): 通常在目标方法执行前后需要执行的方法(如事务、日志、权限),这些方法我们封装到一个类里面,这个类就叫切面。 连接点(joinpoint) spring里面的连接点指需要切入的方法,通常这个joinpoint可以作为一个参数传入到切面的方法里面(非常有用的一个东西)。 通知(Advice) 通知就是切面里面方法的具体实现,分为前置、后置、最终、异常环
  • 初一上学期难记忆单词背诵第二课 dcj3sjt126com englishword
    middle 中间的,中级的 well 喔,那么;好吧 phone 电话,电话机 policeman 警察 ask 问 take 拿到;带到 address 地址 glad 高兴的,乐意的 why 为什么  China 中国 family 家庭 grandmother (外)祖母 grandfather (外)祖父 wife 妻子 husband 丈夫 da
  • Linux日志分析常用命令 dcj3sjt126com linuxlog
    1.查看文件内容 cat -n 显示行号 2.分页显示 more Enter 显示下一行 空格 显示下一页 F 显示下一屏 B 显示上一屏 less /get 查询"get"字符串并高亮显示 3.显示文件尾 tail -f 不退出持续显示 -n 显示文件最后n行 4.显示头文件 head -n 显示文件开始n行 5.内容排序 sort -n 按照
  • JSONP 原理分析 fantasy2005 JavaScriptjsonpjsonp 跨域
    转自 http://www.nowamagic.net/librarys/veda/detail/224 JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的
  • 使用connect by进行级联查询 234390216 oracle查询父子Connect by级联
    使用connect by进行级联查询          connect by可以用于级联查询,常用于对具有树状结构的记录查询某一节点的所有子孙节点或所有祖辈节点。          来看一个示例,现假设我们拥有一个菜单表t_menu,其中只有三个字段:
  • 一个不错的能将HTML表格导出为excel,pdf等的jquery插件 jackyrong jquery插件
    发现一个老外写的不错的jquery插件,可以实现将HTML 表格导出为excel,pdf等格式, 地址在: https://github.com/kayalshri/ 下面看个例子,实现导出表格到excel,pdf <html> <head> <title>Export html table to excel an
  • UI设计中我们为什么需要设计动效 lampcy UIUI设计
    关于Unity3D中的Shader的知识 首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,
  • 如何禁止页面缓存 nannan408 htmljspcache
    禁止页面使用缓存~ ------------------------------------------------ jsp:页面no cache: response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cach
  • 以代码的方式管理quartz定时任务的暂停、重启、删除、添加等 Everyday都不同 定时任务管理spring-quartz
          【前言】在项目的管理功能中,对定时任务的管理有时会很常见。因为我们不能指望只在配置文件中配置好定时任务就行了,因为如果要控制定时任务的 “暂停” 呢?暂停之后又要在某个时间点 “重启” 该定时任务呢?或者说直接 “删除” 该定时任务呢?要改变某定时任务的触发时间呢? “添加” 一个定时任务对于系统的使用者而言,是不太现实的,因为一个定时任务的处理逻辑他是不
  • EXT实例 tntxia ext
      (1) 增加一个按钮   JSP:   <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); Stri
  • 数学学习在计算机研究领域的作用和重要性 xjnine Math
    最近一直有师弟师妹和朋友问我数学和研究的关系,研一要去学什么数学课。毕竟在清华,衡量一个研究生最重要的指标之一就是paper,而没有数学,是肯定上不了世界顶级的期刊和会议的,这在计算机学界尤其重要!你会发现,不论哪个领域有价值的东西,都一定离不开数学!在这样一个信息时代,当google已经让世界没有秘密的时候,一种卓越的数学思维,绝对可以成为你的核心竞争力.  无奈本人实在见地
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他