haohetao
- 浏览: 1439909 次
- 性别:
- 来自: 郑州
-
最新评论
-
getelephantbyid:
make 无法通过.....
php-5.3,php-5.4的thttpd2.25b补丁,及编译方法 -
getelephantbyid:
patch -p1 ../php-5.4.7_thttpd-2 ...
php-5.3,php-5.4的thttpd2.25b补丁,及编译方法 -
zander:
zander 写道c 语言是静态类型语言还是动态类型语言阅读理 ...
什么是动态语言和静态语言? -
zander:
c 语言是静态类型语言还是动态类型语言
什么是动态语言和静态语言? -
lunajiayou:
很有道理,赞一个
跟着苍蝇会找到厕所,跟着蜜蜂会找到花朵
文章列表
研究了gitlit,gitea,gitlab
感觉gitlab太复杂了,必须要linux或虚拟机才能安全,不支持windows,适合有专门git服务器的公司。gitlit略显简单,而且开发不活跃了
最后选择了gitea,具有gitlab的绝大部分功能,界面类似github,而且支持全平台,安装简单,适合个人和小公司使用。
gitea二进制版本可从如下地址下载
https://dl.gitea.io/gitea/
modsecurity安装好以后,安装方法参见我的上一篇贴子
vi /etc/modsecurity/modsecurity.conf
secRuleEngine行改为如下
SecRuleEngine Onvi /etc/modsecurity/crs/crs-setup.conf
SecDefaultAction行改为如下
SecDefaultAction "phase:1,nolog,auditlog,deny,status:403"SecDefaultAction "phase:2,nolog,auditlog,deny,status:403&q ...
apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity
ubuntu18.04需要执行
apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-mod-security2
安装好后
cd /etc/modsecurity/
cp modsecurity.conf-recommended modsecurity. ...
一、检查系统日志
lastb //检查系统错误登陆日志,统计IP重试次数
二、检查系统用户
1、cat /etc/passwd //查看是否有异常的系统用户
2、grep "0" /etc/passwd //查看是否产生了新用户,UID和GID为0的用户
3、ls -l /etc/passwd //查 ...
web根目录下.htaccess
写道
Options +FollowSymLinksIndexIgnore */*RewriteEngine on# if a directory or a file exists, use it directlyRewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-d# otherwise forward it to index.phpRewriteRule . index.php# Block access to backup and source files# Th ...
1,modsecurity
基于apache
历史最悠久,web渗透工具zap似乎是同一组织出品
2,openresty
基于nginx
3,openwaf
基于openresty
4,jxwaf
基于openresty
1,wordpress
商城,模板丰富,而且基本免费
2,禅知企业门户
集成公众号端,核心代码加密,模板收费
3,metinfo
代码开源,开源版不能商用,商用要付费。
1,OWASP Zed Attack Proxy (ZAP)
https://github.com/zaproxy/zaproxy
2,nessus
https://www.tenable.com/downloads/nessus
用qq邮箱可以免费申请home版本的激活码
nessus功能很全面,web检测只是众多功能中的一项
两个工具都可以配置自动登录到站点后进行漏洞扫描,只是配置略麻烦
apache2反向代理
- 博客分类:
- 操作系统
开启以下两个模块
a2enmod proxy
a2enmod proxy_http
然后在virtual host配置中加入以下两行就可以了
ProxyPass / http://192.168.1.12:80/
ProxyPassReverse / http://192.168.1.12:80/
哲学始于困惑。如果你爱智慧而无法自拔,思辨之惑往往会转化成人生之惑。
本文的目的,在于解自由意志问题之惑:解自己之惑,也是解诸位之惑。
解思辨之惑:绝不掉书袋,证明三言两语点到为止。虽难求严密,但不失一般性和有效性。解人生之惑:我将力求消除自由意志问题带给你实际行动中的困惑。
本文共分五部分:(一)懒汉悖论与非决定论(二)自由意志不存在 (三)自由意志错觉 (四)解决懒汉悖论 (五)赶走拉普拉斯妖。
(一)懒汉悖论与非决定论
自由意志问题非常抽象,一旦定义起来会陷入没完没了的辩论。但自由意志是什么我们都明白,它和生活的关系我们都能感受到。让我们从一个具体例子进入:懒汉悖 ...
yii1.1各版本都存在此问题
activate(href)修改为activate('>ul a[href="'+href+'"]');
activate(id)修改为activate('>ul a[href="'+id+'"]');
修改后如下
/**
* jQuery Yii plugin file.
*
* @author Qiang Xue <qiang.xue@gmail.com>,代码之美<haohetao@gmail.com>
* @link http://www.yiiframe ...
下载最新的msi安装文件
https://github.com/MicrosoftArchive/redis/releases
下载后运行安装程序即可
我在使用3.2版本的时候遇到了卡顿问题,又装回3.0版本了
下载https://www.mongodb.com/download-center#community
选择community或enterprise server选项卡
下载msi安装版本
安装后mongodb是没有自动启动的,需要自己创建数据目录并安装系统服务
以管理员权限打开cmd
mkdir c:\monodb
mkdir c:\monodb\data
mkdir c:\monodb\log
c:\monodb目录下创建文件monodb.cfg
内容为
logpath=c:\mongodb\log\mongod.log dbpath=c:\mongodb\data
...
apt-get install postgresql-9.5-mysql-fdw
或
apt-get install postgresql-10-mysql-fdw
apt install libmysqlclient-dev