Docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络,本章重点讨论前一种 Docker 安装时会自动在 host 上创建三个网络,我们可用 docker network ls 命令查看: 下面我们分别讨论它们。 none 网络 故名思议,none 网络就是什么都没 ...
分类:
其他好文 时间:
2018-03-12 18:38:08
阅读次数:
238
漏洞描述:memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。修复方案:因memcache无权限控制功能,所以需要用户对访问来源进行限制。方案一:如果memcache没有在外网开放的必要,可在memcached启动的时候指定绑定的ip地址为 127.0.0
分类:
系统相关 时间:
2018-03-10 16:38:32
阅读次数:
323
1、cannot connect to [[172.16.2.225]:10050]: [113] No route to host 这种一般是网络连接问题 排查:在server上telnet 172.16.2.225 10050,是同样的报错,查看是否关闭iptables和selinux 2、za ...
分类:
其他好文 时间:
2018-03-08 02:55:09
阅读次数:
278
如果有一个目录允许上传文件apache加了PHP解析模块如果允许上传可能被恶意上传一些文件数据库数据泄漏-电话号码SQL注入的漏洞在提交数据的关口增加一个特殊字符进行过滤打开虚拟主机配置文件创建目录并拷贝文件加上验证之后验证无法访问403取消设定验证可以解析PHP文件限制user_agent收到cc攻击访问地址都一样频率很高user_agent一样打开虚拟主机配置文件OR或者不加是并且NC表示忽略
分类:
Web程序 时间:
2018-03-08 00:15:36
阅读次数:
204
1. filter 2. nat 3. Mangle 常用表的流程只有filter和nat,简化如下: 命令参数详解 table表 >chain 链 >rule 规则 policy [root@lb01 ~]# iptables --help iptables v1.4.7 Usage: iptab ...
分类:
其他好文 时间:
2018-03-07 13:29:37
阅读次数:
1266
iptable 组成
四张表
1 raw 对IP包做状态跟踪
2 mangle 对IP包打标记
3 nat 做地址转换
4 filter(默认) 对IP包做过滤
五条链 匹配IP包传输方向
1 INPUT 进入防火墙本机的IP包
2 OUTPUT ...
分类:
其他好文 时间:
2018-03-06 12:51:36
阅读次数:
155
一. 卸载 先卸载centos7自带的mariadb数据库(MariaDB数据库管理系统是MySQL的一个分支),如果不卸载掉他的话,那么我们安装的mysql数据库是运行不起来的! rpm -qa |grep mariadb rpm -e mariadb-libs-5.5.37-1.el7_0.x8 ...
分类:
数据库 时间:
2018-03-05 20:38:46
阅读次数:
204
本着学以致用的原则,学习到新的东西一定要亲自去实践操作,就像别人回来给你描述那里的风景是多么多么美好,你如果不亲自去走一遭看一遍是体会不到的,要不然你大爷永远还是你大爷!P话!^_^O(∩_∩)O哈哈~~~~~ (仅供参考) 简介: Ocata与以往版本主要区别在于引入了cell(单元格),cell ...
分类:
其他好文 时间:
2018-03-03 16:58:23
阅读次数:
595
Centos 7 firewall 命令: 查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80 ...
分类:
其他好文 时间:
2018-03-01 17:07:14
阅读次数:
181
