微信搜索superit|邀请体验:大数据, 数据管理、OLAP分析与可视化平台 | 赞助作者:赞助作者

 分类:devops

漏洞危害列表

高危 1. sql注入 有回显的sqli(and or union) 真假页面注入-无回显 延时注入 错误信息注入 cookie 注入 sql错误信息泄漏(中危) 2.系统命令执行 3.代码注入 php/jsp/asp 代码注入 4.XXE-XML实体注入 5.CRLF注入 6....

1周前 (10-12) 1℃ 0评论

web漏洞扫码产品

AWVS: 商业扫描器,有破解版。行业口碑最好的web扫描器。准确性最高、爬虫能力最强、通用漏洞覆盖类型广。windows版本有ui界面,Linux版本有web界面。 优点:有api可以下任务、导出报表,扫描速度快,准确性高,可以自定义插件(但是语法晦涩教...

1周前 (10-12) 1℃ 0评论

常见安全漏洞修复建议-3

Spring Boot Actuator 开放 Spring Boot 提供了安全限制功能。比如要禁用/env接口,则可设置如下: endpoints.env.enabled= false 如果只想打开一两个接口,那就先禁用全部接口,然后启用需要的接口: ...

1周前 (10-12) 1℃ 0评论

常见安全漏洞修复建议-2

Redis未授权访问 (1)漏洞详情 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。 在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重...

1周前 (10-12) 3℃ 0评论

常见安全漏洞修复建议-1

Marathon 未授权访问 配置防火墙,限定可访问的源 ip。例如可以使用 iptables 利用 nginx 配置流量转发并设置 basic auth。 低敏感文件泄露 删除文件 检查配置文件,禁止此文件能被访问   跨站脚本攻击(...

1周前 (10-12) 2℃ 0评论

跨站脚本攻击(XSS, Cross Site Script)

跨站脚本攻击(XSS, Cross Site Script) (1)漏洞详情 通常指黑客通过“HTML注入”篡改了原有网页,插入恶意脚本,从用户客户端发起的一种攻击。 XSS按效果的不同可以分为3种: 1. 反射型XSS: 页面把攻击者输入的JS脚本直接回显在页面或源码中,需要诱...

1周前 (10-12) 1℃ 0评论

Jenkins 执行持续集成的几个实用经验分享

2019-02-14 16:51:21 包括修改JVM的内存配置、修改Jenkins主目录、配置优化减少磁盘空间占用、丢弃旧的构建配置、修改工作空间和构建记录根目录、设置全局属性、JDK/Maven/Gradle 等软件多版本安装、设置构建超时时间、配置视图分类管理&#...

4周前 (09-22) 2℃

解决云服务器docker swarm节点间无法通信问题

解决云服务器docker swarm节点间无法通信问题 原因 如果你的swarm运行在默认端口,那么你就可能和我一样遇到了VXLAN默认端口4789/udp被云服务厂商阻断的问题。比如阿里云在文档中提到了这点,链接->阿里云添加udp监听文档。 解决方案 ...

1个月前 (09-17) 2℃

git分支管理方案

git分支管理方案
Git分支管理新方案 新方案注意项: 1、 主分支控制权收回,个人无权提交至master分支 2、 开辟一条新开发分支develop,用于测试环境提交,个人依然是无权限提交 3、 个人依照develop分支建立自己的分支,并将本地已修改的或者待做的功能点提交到个人分支中 4、 如...

2个月前 (09-03) 3℃

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式

jenkins避免使用明文密码拉取gitlab, 走个人令牌的方式
1.到gitlab个人设置里添加: 个人访问令牌 您可以为需要访问GitLab API的每个应用程序生成个人访问令牌。 您还可以使用个人访问令牌通过HTTP进行Git验证。 当您启用两步认证(2FA)时,它们将是唯一可接受的密码。 Add a personal access...

2个月前 (08-27) 2℃

jenkins pipeline避免使用明文密码

jenkins pipeline避免使用明文密码
安装插件 Credentials Binding 创建凭证 忽略已经存在的凭证 这里以创建一个gitllab的账号密码为例 注意这个ID可以不填保存后可以随机生成,此ID唯一 添加后会到凭据页面即可看到 测试 创建一个流水线项目 node ('haimaxy-jnlp'){ ...

2个月前 (08-27) 2℃

linux中root用户查看所有用户的历史操作命令

转载https://blog.csdn.net/qq_27786919/article/details/91353351 1.创建用户审计文件存放目录和审计日志文件 ; mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo user...

2个月前 (08-26) 2℃

linux服务器性能查看命令

linux服务器性能查看命令
1.1 cpu性能查看 1、查看物理cpu个数: cat /proc/cpuinfo |grep "physical id"|sort|uniq|wc -l 2、查看每个物理cpu中的core个数: cat /proc/cpuinfo |grep "cpu cores"|wc -...

2个月前 (08-26) 2℃

linux 查看机器cpu核数

linux 查看机器cpu核数
linux 查看机器cpu核数 CPU总核数 = 物理CPU个数 * 每颗物理CPU的核数 总逻辑CPU数 = 物理CPU个数 * 每颗物理CPU的核数 * 超线程数 查看CPU信息(型号) [root@AAA ~]# cat /proc/cpuinfo | grep na...

2个月前 (08-23) 2℃

Linux中CPU使用率低负载高

Linux中CPU使用率低负载高 一、原因总结     等待磁盘I/O完成的进程过多,导致进程队列长度过大,但是cpu运行的进程却很少,这样就导致负载过大,但cpu使用率低。 二、场景分析 (1)磁盘读写请求过多就会导致大量I/O等待     cpu的工作效率要高于磁盘,而进程在...

2个月前 (08-23) 1℃

磁盘和内存的区别

磁盘和内存的区别与联系: (磁盘--也叫硬盘--或是U盘--或是移动硬盘) 1、硬盘与内存都是存储器,一个是内部,一个是外部。 2、硬盘与内存的区别是很大的,这里只谈最主要的三点: 1)内存是计算机的工作场所,硬盘用来存放暂时不用的信息; 2)内存是半导体材料制...

2个月前 (08-23) 1℃

nginx调优和优化监控

https://www.zabbix.com/integrations/nginx   Grafana和ES打造的Nginx的仪表盘 ES Nginx Logs https://grafana.com/grafana/dashboards/11190 ELK之八R...

2个月前 (08-22) 2℃

Nginx下limit_req模块burst参数超详细解析

Nginx下limit_req模块burst参数超详细解析
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/175827157201110171141...

2个月前 (08-21) 2℃

Nginx limit模块限制并发数

http://hopestar.github.io/2013/06/08/nginx-limit-moule-note/ nginx 限制ip并发数,nginx限制IP连接数的范例参考: 如何Nginx限制同一个ip的连接数,限制并发数目: 1.添加limit_zone和limi...

2个月前 (08-21) 2℃

zabbix3.4 监控网卡流量设置差量

zabbix3.4 监控网卡流量设置差量
自定义监控项的时候 看里面预设的监控网卡下载流量的key是 net.if.in[if,<mode>] 这次可以监控流量了 但是添加监控项的时候 看网上别人的 都是可以设置数值是每秒的差量 出来的才是实时网速 之前版本是这么设置的   3.4版本的z...

2个月前 (08-17) 1℃

Supervisor (进程管理利器) 使用说明 – 运维笔记

Supervisor (进程管理利器) 使用说明 – 运维笔记
  一、Supervisor简单介绍 supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,...

2个月前 (08-17) 2℃

Linux脚本基础之if [-d -e -f]等参数

Linux脚本基础之if [-d -e -f]等参数
1、if参数之关于文件判定   2、if参数之关于整型变量判定   3、if参数值关于字符串变量表达式判定   4、if 之与或非   转载请注明:SuperIT » Linux脚本基础之if [-d -e -...

2个月前 (08-17) 1℃

python3安装supervisor

  yum install -y python3-pip python-pip pip install supervisor=3.1.3 pip3 install supervisor /bin/supervisord   supervisord -c /et...

2个月前 (08-14) 2℃

Supervisor安装与配置教程

Supervisor安装与配置教程
1.安装meld wget https://pypi.python.org/packages/45/a0/317c6422b26c12fe0161e936fc35f36552069ba8e6f7ecbd99bbffe32a5f/meld3-1.0.2.tar.gz#md5...

2个月前 (08-14) 1℃