8.4.服务的访问控制列表 TCPwrappers是RHEL7中默认启用的流量监控程序,能够对服务做出允许或拒绝. TCPwrappers服务由两个文件控制:  /etc/hosts.allow        //允许控制列表文件  /etc/hosts.deny        //拒绝控制列表文件 文件的写入格式:服务名称      [对象] 对象可以是单一主机,网段,DNS后缀,主机名称等. 先匹配允许文件,后匹配拒绝文件,一旦匹配,立即跳出,若都没有匹配上,则默认放行. 第九章 9.1.配…

第三章 (根据课本和在线培训视频排版总结,借鉴请改动)         右键可打开终端练习             3.1:输入输出重定向 输入重定向:符号 "<" ,是一种写入方式,默认键盘输入,也可其他写入. 命令 < 文件  将文件作为命令的标准输入 命令 << 分解符 标准输入中读,到分界符停止       输出重定向:符号 “>”  命令 > 文件:把命令输出重定向到一个文件中(清空原有的内容)                       …

centos Linux系统日常管理1  cpuinfo cpu核数   命令 w, vmstat, uptime ,top ,kill ,ps ,free,netstat ,sar, ulimit ,lsof ,pidof 第十四节课 上半节课 wuptime 下半节课 topkill命令vmstatpsfreenetstatulimitsarlsofpidof 监控系统状态命令:w, vmstat, uptime ,top w # w 12:27:16 up 16 min (运行天数), 2…

风炫安全web安全学习第三十四节课 文件包含漏洞防御 文件包含防御 在功能设计上不要把文件包含的对应文件放到前台去操作 过滤各种../,https://, http:// 配置php.ini文件 allow_url_fopen=off allow_url_include=off magic_quotes_gpc=on 通过白名单策略 topic.php,image.php file=topic.php $allow_file = [ 'topic.php', 'image.php' ]; if…

风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击 XSS钓鱼攻击 HTTP Basic Authentication认证 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息. 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证. 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码,也就是上面的图示. 要在发送请求的时候…

(借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro                       //只读  rw                      //读写   root_squash         //当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户 no_root_squash     //当NFS客户端以root管理员访问时,映…

第23章 (借鉴请改动) openldap数据的特点:1.短小.2.读取次数较多 上述说明: openLDAP服务端配置:     1.yum install -y openldap openldap-clients openldap-servers migrationtools  Loaded plugins: langpacks, product-id, subscription-manager //安装相关软件     2.生成秘钥文件并在/etc/hosts写入解析地址 slappass…

笔记 (借鉴请改动) 5.3:文件特殊权限 SUID  临时拥有文件所有者的权限(基本上只是执行权限) SGID  临时拥有文件所有组的权限,在目录中创建文件自动继承该目录的用户组. SBIT  粘滞位,也称保护位,为了不让其他用户私自修改内容.(让用户只能删除自己的内容) chmod  //设置文件或目录的权限.chmod [参数]权限  文件或目录  -R    //递归操作                                                 -f   //忽略错…

第四章shell语句 (据课本和虚拟机实验排版,借鉴请改动)               4.2:shell脚本   脚本包括:脚本声明,脚本注释,脚本内容和命令 例:#!/bin/bash             //脚本声明 #  for  example          //脚本注释 pwd                           //脚本命令 ls  -al                       //脚本命令 在脚本开头    #!/bin/bash     表使用b…

函数的调用 using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks; namespace hanshu{ class Program { //传值:四种方式 //1.没有返回值,没有输入值 //2.有返回值,没有输入值 //3.没有返回值,有输入值 //4.有返回值,有输入值 //传址 //(static/public) 返回类型…