-
算法—希尔排序
所属栏目:[安全] 日期:2021-03-18 热度:151
希尔排序 希尔排序,也称递减增量排序算法,是插入排序的一种更高效的改进版本。希尔排序是非稳定排序算法。 希尔排序是基于插入排序的以下两点性质而提出改进方法的: 插入排序在对几乎已经排好序的数据操作时,效率高,即可以达到线性排序的效率 但插入排[详细]
-
算法—冒泡排序
所属栏目:[安全] 日期:2021-03-18 热度:91
冒泡排序 冒泡排序(英语:Bubble Sort)是一种简单的排序算法。它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序(如从大到[详细]
-
算法—插入排序
所属栏目:[安全] 日期:2021-03-18 热度:118
插入排序 插入排序(英语:Insertion Sort)是一种简单直观的排序算法。它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向前扫描,找到相应位置并插入。插入排序在实现上,通常采用in-place排序(即只需用到 {displaystyle O(1)} {di[详细]
-
数据结构:数组、链表、栈、队列的理解
所属栏目:[安全] 日期:2021-03-18 热度:60
解释定义 数据结构: 数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。再简单描述一下:数据结构就是描述对象间逻辑关系的学科。 如果还是不太清楚下面会举例说明的。 数据存储结构: 简单的讲就是数据在计算机中的存储方式。 常用的数据存储[详细]
-
iptables 添加,删除,查看,修改
所属栏目:[安全] 日期:2021-03-18 热度:173
iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录。如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙,挺好用的。请参考: linux apf 防火墙 安装 配置 一,安装并启动防火墙 [root@linux ~[详细]
-
Shell脚本中实现把输入的密码转换为*(星号)的方法
所属栏目:[安全] 日期:2021-03-18 热度:81
如果你需要写一段与用户交互,且需要输入一些敏感信息的(例如:用户密码、License等),那么直接用printf+read的方式,就会把用户输入的信息显示在屏幕了,这是不符合信息安全的,而且对客户体验来说也显得不够专业,所以就需要将用户输入的密码转换为*,样[详细]
-
linux apf 防火墙 安装 配置
所属栏目:[安全] 日期:2021-03-18 热度:190
APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用。 适合对iptables不是很熟悉的人使用,因为它的安装配置比较简单,但是功能还是非常强大的。 一,下载,[详细]
-
linux csf 防火墙 防止少量的ddos cc攻击很有效
所属栏目:[安全] 日期:2021-03-16 热度:166
上篇博客说到,httpd请求数过多,apache连接数不够,加大连接数的做法,在受ddos,cc攻击的情况下,最终的结果就是系统资源耗尽,导致死机。 测试服务器,也没有想到会受到攻击,什么防范措施也没有做。装了csf的防火墙,在应对少量ddos,cc攻击的,还是挺管用[详细]
-
Linux服务器的初步配置流程
所属栏目:[安全] 日期:2021-03-16 热度:175
开发网站的时候,常常需要自己配置Linux服务器。 本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。这主要是我自己的总结和备忘,如果有遗漏,欢迎大家补充。 下面的操作针对Debian/Ubuntu系统,其他Linux系统也类似,就是部分[详细]
-
简单的HTTP服务器 http-server
所属栏目:[安全] 日期:2021-03-16 热度:100
因为web worker的需要启动服务器,所以急需一个本地服务器,一年前安装的XAMPP也打不开了。况且,只是运行个前端的页面,用个简单的服务器就行了。 http-server 是一个简单的零配置命令行HTTP服务器,基于 nodeJs。 http-server 安装 npminstallhttp-server-[详细]
-
csf 针对某一ip 开放 单个 多个端口
所属栏目:[安全] 日期:2021-03-16 热度:168
csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。 修改/etc/csf.allow文件,添加以下内容 1,开放单个端口 tcp|in|d=3306|s=192.168.10.10[详细]
-
使用nethogs查看进程使用的网络情况
所属栏目:[安全] 日期:2021-03-16 热度:132
NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。 安装nethogs 本篇文章主要讲解centeos和ubuntu如何安装nethogs #centeos安装yuminstallnethogs#ubuntu安装sudoapt-getinstallnethogs 使用nethogs 在基于[详细]
-
csf ip 端口 映射
所属栏目:[安全] 日期:2021-03-16 热度:170
csf基于iptables的,不支持SNAT外,其他映射是支持的。最新版不知道,有没有解决这个问题。配置文件/etc/csf.allow 1,DNAT 用法:IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子:192.168.254.62|*[详细]
-
iptables snat和dnat
所属栏目:[安全] 日期:2021-03-16 热度:105
iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。比[详细]
-
关于HTTPS的七个误解
所属栏目:[安全] 日期:2021-03-16 热度:178
本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。 误解七:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特[详细]
-
4个常用的HTTP安全头部
所属栏目:[安全] 日期:2021-03-16 热度:118
它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。 虽然越来越多的解决方案非常适用于发现什么可[详细]
-
关于启用HTTPS的一些经验分享
所属栏目:[安全] 日期:2021-03-16 热度:152
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在今天,免费提供证书服务的 Lets Encrypt 项目也正式开放,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三[详细]
-
fedora 开机启动/禁止开机启动服务的实现
所属栏目:[安全] 日期:2021-03-15 热度:154
如下所示: systemctl enable httpd.service //开机启动服务 systemctl disable httpd.service //禁止开机启动 systemctl start httpd.service //启动服务 systemctl stop httpd.service //关闭服务 /etc/selinux/config SELINUX=disabled //关闭SELinux 以[详细]
-
Linux下JDK中文字体乱码的解决方法
所属栏目:[安全] 日期:2021-03-15 热度:125
问题描述: 部署在linux下的java应用程序中的中文会变成一个一个的“口”字,也就是乱码 问题分析: 代码中使用了如下的实现方式: new java.awt.Font("宋体",Font.PLAIN,12)那么jdk中一定需要“宋体”这个字体($JAVA_HOME/jre/lib/fonts目录下) 由于JDK默认[详细]
-
linux find命令之xargs简单概述
所属栏目:[安全] 日期:2021-03-15 热度:193
在使用 find命令的-exec选项处理匹配到的文件时, find命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制,这样在find命令运行几分钟之后,就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xa[详细]
-
每天一个linux命令 whereis命令
所属栏目:[安全] 日期:2021-03-15 热度:83
whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。 和find相比,whereis查找的速度非常快,这是因为linux系统会将 系统内的所有文件都记录在一个数据库文件[详细]
-
linux脚本判断条件总结(必看)
所属栏目:[安全] 日期:2021-03-15 热度:69
如下所示: -b file 若文件存在且是一个块特殊文件,则为真 -c file 若文件存在且是一个字符特殊文件,则为真 -d file 若文件存在且是一个目录,则为真 -e file 若文件存在,则为真 -f file 若文件存在且是一个规则文件,则为真 -g file 若文件存在且设置了S[详细]
-
Shell命令行中特殊字符与其转义详解(去除特殊含义)
所属栏目:[安全] 日期:2021-03-15 热度:194
特殊符号及其转义 大家都知道在一个shell命令是由命令名和它的参数组成的,比如 cat testfile ,其中cat是命令名,testfile是参数. shell将参数testfile传递给cat命令. 但是,如果参数中含有特殊字符,比如说*,*我们知道,是表示任意多个(包括0个)任意字符. 那么sh[详细]
-
每天一个linux命令 chgrp命令
所属栏目:[安全] 日期:2021-03-15 热度:64
在lunix系统里,文件或目录的权限的掌控以拥有者及所诉群组来管理。可以使用chgrp指令取变更文件与目录所属群组,这种方式采用群组名称或群组识别码都可以。Chgrp命令就是change group的缩写!要被改变的组名必须要在/etc/group文件内存在才行。 1.命令格式[详细]
-
Linux用户配置sudo权限(visudo)的方法
所属栏目:[安全] 日期:2021-03-15 热度:169
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输[详细]
