Tomcat 配置详解和调优
Service.xml Server.xml配置文件用于对整个容器进行相关的配置。 <Server>元素:是整个配置文件的根元素。表示整个Catalina容器。 属性:className:实现了org...
块存储、文件存储、对象存储三者之比较
一、块存储、文件存储、对象存储,三者的本质差别是什么? 1、块存储 典型设备:磁盘阵列, 块存储主要是将裸磁盘空间整个映射给主机使用的,就是说例如磁盘阵列里面有5块硬盘(为方便说明,假设每个硬盘1G),然后可以通过划逻辑盘、做Raid、或者LV...
linux系统被入侵排查顽固病毒 与病毒源码
之在上一次艰难的木马查杀过程 入侵环境分析: 自己搭建了一台l2tp服务器在内网上,root权限的登录密码为弱密码.搭建好了,测试成功之后,还是比较开心的感觉,因为我一般不是很喜欢在路由器上直接进行vpn连接,因此就把这个l2tp...
WAF(应用防火墙)能确保数据库安全?
Web 应用程序(WAF)现在已经成为许多商业 Web 与系统的基本保护措施,它的确在防范许多针对 Web 系统的安全攻击方面卓有成效,但是 WAF 在面对攻击方式多种多样的 SQL 注入方面还是显得束手无策。所以,不要以为有了 WA...
两款Docker可视化工具介绍
是一项非常流行的容器技术,现在在各行各业有着广泛的使用。不过如何管理Docker容器是一个问题,所以我今天向大家介绍两款Docker可视化工具,希望对大家有所帮助。 Portainer Portainer是一款Docker可视化管...
Nginx下无法使用中文URL的解决方法
在中,要实现对中文的支持需要单独加载中文模块,而是支持多种编码不需要安装其他组件的,只是默认是走UTF-8的支持路线。这里提供两种方法实现Nginx对中文URL的支持。 方法一 利用convmv对文件名转码 此方法治标不治本,仅供紧急时候使用(...
ssh免密登录在Linux服务器之间的设置
环境需求: 服务器1:192.168.174.133 服务器2:192.168.174.134 两台服务器都有安装ssh服务和openssl-clients 1.在本地生成本机的公钥和私钥,一路回车,默认即可,默认公钥和私钥存储在家目录下的....
Java回调的四种写法:反射+直接调用+接口调用+Lambda表达式
1. 引言 在计算机程序中,回调函数,简称回调(Callback),是指通过函数参数传递到其他代码的,某一块可执行代码的引用。这一设计允许了底层代码调用在高层定义的子程序。 以上是维基百科对“回调函数”的定义。对于回调,不同的语言有不同...
docker中容器如何实现通信
默认情况下的网络模式为Bridge,当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默...
安卓漏洞 CVE 2017-13287 复现详解
2018年4月,安全公告公布了CVE-2017-13287漏洞。 与同期披露的其他漏洞一起,同属于中Parcelable对象的写入(序列化)与读出(反序列化)的不一致所造成的漏洞。 ...
Redis 是如何进行主从复制的?
本文节选自《300分钟吃透分布式缓存》27讲作者:陈波 我们知道,当有多台 服务器时,肯定就有一台主服务器和多台从服务器。一般来说,主服务器进行写操作,从服务器进行读操作。 那么,从服务器如何和主服务器进行数据同步的呢? 其实就是通过...
Nginx服务器的六种负载均衡策略详解
一、关于的负载均衡 在服务器集群中,Nginx起到一个代理服务器的角色(即反向代理),为了避免单独一个服务器压力过大,将来自用户的请求转发给不同的服务器。详情请查看我的另一篇博客。 二、Nginx负载均衡策略 负载均衡用于从“upstream”...
程序员和IT人都应该懂的知识:HTTP入门图解
了解 Web 及网络基础 对端传输 发送端在层与层间传输数据时,没经过一层都会被加上首部信息,接收端每经过一层都会删除一条首部 多种协议作用 IP 协议,TCP 协议和 服务在使...
8分钟带你深入浅出搞懂Nginx
是一款轻量级的Web服务器、反向代理服务器,由于它的占用少,启动极快,高并发能力强,在互联网项目中广泛应用。 图 上图基本上说明了当下流行的技术架构,其中Nginx有点入口网关的...
如何在CentOS 8上安装和使用curl
curl是用于从远程服务器传输数据或向远程服务器传输数据的强大命令行工具。使用curl可以使用各种网络协议(例如HTTP,HTTPS,SCP,SFTP和FTP)下载或上传数据。 如果在尝试下载带有curl的文件时收到一条错误消息,提示未找到curl...
灵魂一问:一个TCP连接可以发多少个HTTP请求?
一道经典的面试题是从 URL 在浏览器被输入到页面展现的过程中发生了什么,大多数回答都是说请求响应之后 DOM 怎么被构建,被绘制出来。 图片来自 Pexels 但是你有没有想过,收到的 如果包含几...
一文学会 SSH 服务
作者 | 阿文 责编 | 郭芮 我是一名云计算工程师,在实际工作中经常遇到很多人把使用那套习惯带来上来,其中最严重的一点就是使用密码的方式来进行登录鉴权。我不止一次的提醒他们不要在Linux上使用密码而应该使用密钥的方式鉴权,因为密钥比密码从安全...
修改重置MYSQL5.7得ROOT登录密码
一台测试服务器,很久没有登录使用,忘记了得root密码,经过一番查找,发现需要进行如下步骤做root密码重置 1、修改 /etc/my.cnf,在 [mysqld] 小节下添加一行:skip-grant-tables=1这一行配置让 mysqld...
终于有人把 Docker 讲清楚了
作者 :乐章 一、简介 1、了解的前生LXC LXC为 Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统...
一文教您如何实现持续集成服务器环境搭建
Masters -- JDK jdk-8u221-linux-x64.tar.gz 1. 上传源码包到/usr/local// -- 解压 -- /usr/local/java/jdk1.8.0_221 1. 配置环境变量 vim /etc...
使用win7快速搭建SQL注入环境,你离web渗透真的越来越近
什么是SQL注入 SQL注入,就是通过把SQL命令插入到Web请求中,比如: 表单提交、输入域名、页面请求的查询字符串等 最终达到欺骗服务器执行恶意的SQL命令,进一步获取服务器数据。 具体来说,它是利用现有应用程序...
Centos7密码登录失败锁定设置
在工作中为了防止恶意访问者暴力破解openssh口令。所以我们需要设置登录系统失败锁定用户策略。 环境是7 服务器1:172.16.1.15 服务器2:172.16.1.16 编辑172.16.1.16的 /etc/pam.d/sshd 在第...
我仅用10步,就写出了全网最全的微服务架构详解
导言: 耦合性,是对模块间关联程度的度量。耦合的强弱取决于模块间接口的复杂性、调用模块的方式以及通过界面传送数据的多少。模块间的耦合度是指模块之间的依赖关系,包括控制关系、调用关系、数据传递关系。 模块间联系越多,其耦合性越强,同时表明其...
手把手教你,在CentOS上安装ELK,进行服务器日志收集
每当项目上线时,因为项目是集群部署的,所以,来回到不同的服务器上查看日志会变得很麻烦,你是不是也碰到这样类似的问题,那么ELK将能解决你遇到的问题! 01、ELK Stack 简介 ELK 不是一款软件,而是 Elasticsearch、Logs...
阿里云服务器购买配置SSL证书全过程
证书申请 关于SSL证书的申请,网上提供了很多教程,包括免费的等等,但其实都过于复杂,直接通过阿里云就可以免费申请SSL的证书 证书购买 步骤:登录阿里云控制台-> SSL证书 -> 购买证书 ...
SSL/TLS 协议
SSL/TLS 协议位于网络 OSI 七层模型的会话层,用来加密通信。SSL(Secure Sockets Layer,安全套接字层)是一种标准安全协议,用于在在线通信中建立Web服务器和浏览器之间的加密链接。SSL 通过互相认证、使用数字签名确保完...
域名www,要还是不要,这是个问题
原文来自Bjørn Johansen 原文链接:https://bjornjohansen.no/www-or-not?utm_source=wanqu.co&utm_campaign=Wanqu+Daily...
现在小程序用的人多吗和小程序的优点和优势有哪些
目前使用的人挺多的,我和我的同事吃饭购物都一直在使用小程序。小程序的诞生,给很多人带来了更多的便捷,上海网络认为无论是餐饮业还是产品销售行业都更大程度上提升了工作效率,也为客户节省了更多的时间。这么多人都在用小程序的优点和优势都有哪些呢?穹拓小编做了...
自媒体运营怎么赚钱?分享自媒体赚钱的多种渠道!
随着行业的高速发展,大家在日常生活中随时都在接触着自媒体,那么长时间的接触就会有这样的疑问,这些自媒体内容的输出者每天都有人发工资吗?每天都会有收益吗啊?关于这个问题今天易撰自媒体工具小编就跟大家好好讲解一下。 自媒体运营有收益吗? 自媒体运...
SQL注入攻击的原理
sql注入攻击的原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。 SQL注入攻击分类 (1)注入点的不同分类 数字类型...
