最新文章

从MySQL迁移到MariaDB(CentOS)

从MySQL迁移到MariaDB(CentOS)

Mysql 5年前 (2013-07-18) 铁匠

1. 背景介绍 MySQL是世界上最流行的开源关系数据库。2008 年,Sun 收购 MySQL。然后 2010 年,甲骨文又收购了 Sun,于是 MySQL 落入了甲骨文(Oracle)手中。Oracle 与开源社区关系的一直不太好,甚至 MySQL 也被弄成了社区版和企业版,不能免费商业使用;MySQL 企业版的新功能不公开源代码,这样让用户很不爽。MariaDB 则没有这方面的问题。与 My

如何提高Linux系统的安全性

如何提高Linux系统的安全性

Linux安全运维 5年前 (2013-07-18) 铁匠

Linux系统不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安 全问题主要存在于个别程序中,所以大部分U

Linux的12个鲜为人知的内幕

Linux的12个鲜为人知的内幕

Linux安全运维 5年前 (2013-07-18) 铁匠

据国外媒体报道,Linux似乎没有得到人们充分的爱戴。苹果的OS X和微软的Windows等操作系统一直是人们关注的重点,但事实上,免费且是开放源的Linux操作系统尽管被人遗忘,却一直在支持着巨大数量的日常或独特的项目,并影响着人们的生活。Linux基金(Linux Foundation)执行主任吉姆·扎姆林(Jim Zemlin)声称:“你们每天都在使用Linux,不过,你们对此并不知情。Li

统计史上21大计算机病毒

统计史上21大计算机病毒

病毒木马 5年前 (2013-07-17) 铁匠

一谈计算机病毒,足以令人谈“毒”变色。硬盘数据被清空,网络连接被掐断,好好的机器变成了毒源,开始传染其他计算机。中了病毒,噩梦便开始了。有报告显示,仅2008年,计算机病毒在全球造成的经济损失就高达85亿美元。计算机病毒现身江湖已多年,可以追溯到计算机科学刚刚起步之时,那时已经有人想出破坏计算机系统的基本原理。1949年,科学家约翰·冯·诺依曼声称,可以自我复制的程序并非天方夜谭。不过几十年后,黑

Nginx漏洞利用与安全加固方法

Nginx漏洞利用与安全加固方法

Linux安全运维 5年前 (2013-07-16) 铁匠运维网•小编

本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点

深入浅出DDoS攻击防御应对篇:DDoS防御方案

深入浅出DDoS攻击防御应对篇:DDoS防御方案

固若金汤 5年前 (2013-07-16) 铁匠运维网•小编

防御基础 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。 以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节。 对于以太网来说,最小的包长度数据段必须达到46字节,而

2011年—2012年渗透测试调查报告

2011年—2012年渗透测试调查报告

站长之家 5年前 (2013-07-16) 铁匠运维网•小编

这次调查涵盖Positive Technologies的专家对2011年到2012年的渗透测试进行一般的统计数据。其中包括了外部测试和攻击方的渗透测试。 在2011年和2012年,Positive Technologies的专家进行了超过50次渗透测试,本研究基于其中20个最具规模的测试报告结果(每年10个结果)。我们将那些受限制的主机排除,因为这些主机的测试结果无法广泛反映目标信息系统的安全级别

Linux和windows服务器的Discuz伪静态规则!

Linux和windows服务器的Discuz伪静态规则!

PHP 5年前 (2013-07-16) 铁匠

windows服务器规则 —————————————————————— ISAPI_Rewrite] # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 # Protect httpd.ini and httpd.parse.errors files # from accessing through HTTP RewriteRule ^(.*)/t

wordpress的伪静态规则

wordpress的伪静态规则

PHP 5年前 (2013-07-15) 铁匠

[ISAPI_Rewrite] # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 # Protect httpd.ini and httpd.parse.errors files # from accessing through HTTP # wordpress 伪静态规则 # For tag(中文标签以及标签翻页的规则) RewriteRule

Linux最常用的18个Shell命令

Linux最常用的18个Shell命令

Linux安全运维 5年前 (2013-07-15) 铁匠

一些人仍然会有这中愚蠢的想法,他们认为使用Linux就必须使用Linux shell命令。胡说!你可以不懂得任何Linux命令,比如说ps,grep,ls等,但是你仍然可以使用很多现代的Linux桌面发行版。 Linux的系统管理员与桌面用户不一样,他们不像桌面用户一样使用Cinnamon, GNOME, Unity, 或者 KDE,他们所有的时间都是用Linux命令。 对于桌面用户来讲,若是了解

处理SUSE Linux非安全权限漏洞,运维的都知道!

处理SUSE Linux非安全权限漏洞,运维的都知道!

Linux安全运维 6年前 (2013-07-12) 铁匠

最近Novell推出的SUSE Linux很受用户好评,它是作为一个完整的从桌面到数据中心的平台。SuSE Linux是一款开放源代码Linux系统。SuSE Linux对文件链接的属性检查存在漏洞,本地攻击者可能利用这个漏洞非授权读取敏感信息。下面讲解一下SUSE Linux非安全权限处理漏洞。 SuSE Linux捆绑了3组预定义权限,分别是easy、secure和paranoid。permi

为什么桌面虚拟化现在还没有风靡全球呢?

为什么桌面虚拟化现在还没有风靡全球呢?

虚拟化 6年前 (2013-07-12) 铁匠

桌面虚拟化是什么? 桌面虚拟化对于不同的供应商来说有着不同的含义。总的来说,桌面虚拟化是指使用四种不同虚拟化技术当中的一种或多种,建立一种模拟的桌面计算环境。 目前使用的四种虚拟化技术包括如下: 访问虚拟化——让几乎任何一种设备都可以访问任何一个应用程序的软硬件技术,而设备与应用程序之间没必要彼此非常了解。应用程序看到的是它习惯于交互的设备。设备看到的是它知道如何显示的应用程序。在一些情况下,专用

关于“流氓云”暗流涌动 CSO如何防患于未然

关于“流氓云”暗流涌动 CSO如何防患于未然

固若金汤 6年前 (2013-07-12) 铁匠运维网•小编

云计算的普及带来了便捷也带来了潜在的危机,人们在愉快的享受自助式云服务的时候,IT部门却在擦汗,业务部门眼中快捷方便的自助式云服务很可能成为IT部门重点围剿的“流氓云”,它让企业后患无穷,CSO赶紧警惕起来!不管现在还是未来,早些认识它并防患于未然是必须的。 传统IT系统需要经过开发、采购及部署三大环节才能真正投入使用,如全员应用的电子邮件系统、专供设计师个人用的图形设计工具亦或人力资源部门用的薪

登录phpmyadmin提示: #1045 无法登录 MySQL 服务器

登录phpmyadmin提示: #1045 无法登录 MySQL 服务器

Mysql 6年前 (2013-07-12) 铁匠

或许出现以下错误情况:phpmyadmin:#1045 无法登录 MySQL 服务器。Access denied for user ‘root’@'localhost’ (using password: YES) 问题原因:这有可能是由于前面设置mysql密码没有成功,所以导致了我们使用设置的mysql root密码无法登陆服务器。 解决方法:这时可以尝试使用mysql 默认的root账号的空密码

Linux下完美搭建FTP上传下载服务

Linux下完美搭建FTP上传下载服务

Linux安全运维 6年前 (2013-07-11) 铁匠

首先判断你服务器上是否安装了vsftpd [root@tiejiang ~]# rpm -q vsftpd      package vsftpd is not installed 安装vsftpd [root@tiejiang ~]# yum -y install vsftpd 安装完成之后就要重启vsftpd服务 [root@tiejiang ~]# service vsftpd restar

详细解析JS木马的原理及防范方法

详细解析JS木马的原理及防范方法

固若金汤 6年前 (2013-07-11) 铁匠

木马一直是黑客的拿手技量。善于用木马的黑客,可以在原来的入侵基础之上达到更大的目的。如今,虽然木马的种类有很多。但其中IFRAME挂马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来挂马,令人防不胜防。我们下面要介绍反击JS挂马的方法。 JS挂马溯源:当IFRAME逐渐被黑客滥用的时候,有经验的安全工程师也开始研究相应的

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享