常用上传下载方式 SFTP SCP lrzsz SFTP&SCP过渡到lrzsz原因 工作当中经常会用到Mac和Linux操作系统进行文件交互,例如:上传文件到服务器或者从服务器下载日志到本地进行分析,由于经常登录的服务器权限都是临时授权的,没有公钥进行认证,需要复制密码进行登录,此类 ...
分类:
系统相关 时间:
2020-01-05 20:29:47
阅读次数:
173
前面的章节都是围绕这微服务的安全在讲一些东西,包括微服务本身api的安全、网关的安全、怎么去做安全中心,包括认证服务器,权限的服务。权限的设计,怎么来实现SSO。然后sentinel来实现统一的熔断,限流,这些都是和安全相关的知识点。前面讲的这些东西都是保证你的服务不出问题的。但是一个永远不出现问题 ...
分类:
编程语言 时间:
2019-12-06 13:54:53
阅读次数:
131
背景 fastjson爆出重大漏洞,攻击者可使整个业务瘫痪 漏洞描述 常用JSON组件FastJson存在远程代码执行漏洞,攻击者可通过精心构建的json报文对目标服务器执行任意命令,从而获得服务器权限。此次爆发的漏洞为以往漏洞中autoType的绕过。 影响范围 FastJson < 1.2.48 ...
分类:
其他好文 时间:
2019-11-22 10:32:20
阅读次数:
95
架构师进阶之路 怎样学习才能从一名Java初级程序员成长为一名合格的架构师,或者说一名合格的架构师应该有怎样的技术知识体系,这是不仅一个刚刚踏入职场的初级程序员也是工作三五年之后开始迷茫的老程序员经常会问到的问题。希望这篇文章会是你看到过的最全面最权威的回答。 一: 编程基础 不管是C还是C++,不 ...
分类:
其他好文 时间:
2019-11-10 13:29:30
阅读次数:
89
0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问 h ...
分类:
其他好文 时间:
2019-10-30 16:27:04
阅读次数:
195
在了解完GTM账户和容器的操作界面后,对各个位置的功能和操作都有一定的了解,接下来看如何部署GTM跟踪代码。 GTM的部署比较简单,获取跟踪代码后布署到所有的页面上即可,下面演示详细的操作步骤。 1.Web端部署 1、新建一个GTM账户 访问GTM的账户账户管理界面,可以新建一个GTM账户,也可以在 ...
分类:
其他好文 时间:
2019-10-22 18:38:45
阅读次数:
85
文件路径: /etc/mysql/mysql.conf.d/mysqld.cnf 将bind-address = 127.0.0.1修改为bind-address = 0.0.0.0 重新启动并登陆mysql sudo service mysql restart2 mysql -uroot -p 修 ...
分类:
数据库 时间:
2019-07-04 13:02:06
阅读次数:
116
前言 最近,有个需求,就是需要批量更新列表内容,平时这些操作,都用powershell去完成,但是,powershell需要在服务器上操作,而服务器权限需要通过客户的层层把关,所以,这次就考虑不用命令了,而改用SharePoint网站工作流,然后,用powershell命令去创建任务计划。 这样,以 ...
分类:
系统相关 时间:
2019-02-11 15:23:54
阅读次数:
235
Umbraco的服务器权限配置,主要是指文件、文件夹的权限配置,大致分为三个层级: 一、一直需要有读/写/修改/完全权限的 /App_Data:此目录主要用于存在索引、缓存等Umbraco生成文件。需要一直打开完全控制权限。 /App_Plugins:此目录主要用于存放组件,包括自行开发以及安装的第 ...
分类:
其他好文 时间:
2018-12-26 16:54:10
阅读次数:
165
0x00 文件上传漏洞概述 用户突破服务端限制向服务器上传了未经允许的文件,可能是恶意代码或是恶意程序。 但是存在问题,单一的文件上传漏洞并没有直接造成服务器权限的丢失。如果服务器web容器无法解析上传的恶意代码,上传的文件将毫无意义,就相当于在硬盘上有一个病毒文件,但如果我们永远也不去执行它,那他 ...
分类:
Web程序 时间:
2018-12-22 18:40:39
阅读次数:
497
