1.漏洞获取方法 1)扫描器扫描 2)乌云 3)线上服务漏洞 样例: 线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件 2.入侵原因 1)好玩 2)拖库,目的,获得各种账号password.相同账号在其它地方的password有可能一致. 3)删文章,挂黑链,不正当竞争攻击 3.常见漏洞 1)sql注入 2)xss 4.一些获得漏洞方法 1)扫描器扫描 2)乌云查看 3)制造页面报错,比如參数加引號,页面…

<Linux就该这么学>培训笔记_ch08_iptables与firewall防火墙 文章最后会post上书本的笔记照片. 文章主要内容: 防火墙管理工具 iptables firewalld 服务的访问控制列表 书本笔记 防火墙管理工具 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用. 防火墙策略可以基于流量的源目地址.端口号.协议.应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃. 在…

<Linux就该这么学>培训笔记_ch10_使用Apache服务部署静态网站 文章最后会post上书本的笔记照片. 文章主要内容: 网站服务程序 配置服务文件参数 SELinux安全子系统 个人用户主页功能 虚拟网站主机功能 Apache的访问控制 书本笔记 网站服务程序 网站的粗略定义:让用户能够通过浏览器访问到的服务器上的文档资源. 网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务. Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出…

<Linux就该这么学>培训笔记_ch15_使用Postfix与Dovecot部署邮件系统 文章最后会post上书本的笔记照片. 文章主要内容: 电子邮件系统 配置Postfix服务程序 配置Dovercot服务程序 客户使用电子邮件系统 设置用户别名邮箱 书本笔记 电子邮件系统 诸如Web服务和FTP文件传输服务实现的数据交换是建立在服务端和客户端必须同时在线的基础上才能进行的. 电子邮件不需要对方必须在线,对方临时离线也能完成数据接收,上线后再处理即可. 电子邮件系统基于邮件协议来完成电子…

<Linux就该这么学>培训笔记_ch16_使用Squid部署代理缓存服务 文章最后会post上书本的笔记照片. 文章主要内容: 代理缓存服务 配置Squid服务程序 正向代理 标准正向代理 透明正向代理 ACL访问控制 反向代理 书本笔记 代理缓存服务 Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存.Squid服务程序会按照收到的用户请求向网站源服务器请求页面.图片等所需的数据,并将服务器返回的数…

<Linux就该这么学>培训笔记_ch19_使用PXE+Kickstart无人值守安装服务 文章最后会post上书本的笔记照片. 文章主要内容: 无人值守系统 部署相关服务程序 配置DHCP服务程序 配置TFTP服务程序 配置SYSLinux服务程序 配置VSFtpd服务程序 创建KickStart应答文件 自动部署客户机 书本笔记 无人值守系统 面对生产环境中数以百计的服务器需要安装系统,传统的使用光盘来为服务器逐个安装,效率未免太过低下. 使用PXE + TFTP +FTP + DHCP…

<Linux就该这么学>培训笔记_ch20使用LNMP架构部署动态网站环境 文章最后会post上书本的笔记照片. 文章主要内容: 源码包程序 LNMP动态网站架构 配置Mysql服务 配置Nginx服务 配置php服务 搭建Discuz论坛 选购服务器主机 书本笔记 源码包程序 在RPM和Yum出现之前,只能通过源码包的方式来安装各种服务程序,在安装.升级.卸载程序时还要考虑到与其他程序或函数库的相互依赖关系,十分繁琐. 目前依然有很多软件程序只有源码包的形式,通过源码包的方式安装服务程序具有…

此文来自公开课培训笔记!!! 一.输入框 1.字符型输入框: (1)字符型输入框:英文全角.英文半角.数字.空或者空格.特殊字符“~!@#￥%……&*?[]{}”特别要注意单引号和&符号.禁止直接输入特殊字符时,使用“粘贴.拷贝”功能尝试输入. (2)长度检查:最小长度.最大长度.最小长度-1.最大长度+1.输入超工字符比如把整个文章拷贝过去. (3)空格检查:输入的字符间有空格.字符前有空格.字符后有空格.字符前后有空格 (4)多行文本框输入:允许回车换行.保存后再显示能够保存输入的格式…

上一篇:移动端Web开发学习笔记[1] meta标签 width设置的是layout viewport 的宽度 initial-scale=1.0 自带 width=device-width 最佳实践:<meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no"> Flex弹性盒模型 来源:慕课网 源HTML文件(备份下载):web_flex…

下一篇:移动端Web开发学习笔记[2] Part 1: 两篇重要的博客 有两篇翻译过来的博客值得一看: 两个viewport的故事(第一部分) 两个viewport的故事(第二部分) 这两篇博客探讨了一些基本概念. Part 2: PC端的一些基本概念 screen.width/height 意义:用户屏幕的整体大小. 度量单位:设备像素. 浏览器错误:IE8以CSS像素对其进行度量,IE7和IE8模式下都有这个问题. 它们是显示器的属性,而不是浏览器的. window.pageX/YOffse…