安全
关注
分享
扫一扫
文章平均质量分 90
happy_king_zi
这个作者很懒,什么都没留下…
展开
-
运维高可用架构设计
mysql: 开启binlog 级别 statement 及以上。postgresql: 日志级别hot_standby 及以上。postgresql: 日志级别hot_standby 及以上。postgresql: 日志级别hot_standby 及以上。mysql:开启binlog 级别 row。mysql:开启binlog 级别 row。mysql,postgresql 单节点。mysql,postgresql 单节点。mysql,postgresql 单节点。mysql:未开启binlog。原创 2024-11-06 14:06:32 · 1121 阅读 · 0 评论 -
MySQL高级应用——存储过程和函数
函数与存储过程最大的区别就是函数调用有返回值,调用存储过程用call语句,而调用函数就直接引用函数名+参数即可Definer和sql security子句指定安全环境Definder是MySQL的特殊的访问控制手段,当数据库当前没有这个用户权限时,执行存储过程可能会报错sql secuirty的值决定了调用存储过程的方式,取值 :definer(默认)或者invoker。原创 2024-10-29 12:01:08 · 618 阅读 · 0 评论 -
MySQL常用函数
子查询是一个嵌套在外层语句中的完整select语句,通常用()括起来,子查询可以范围一个单一的值,一行值,一个表格等等。操作符的执行优先级,从高到低,同一行中的操作符优先级相同,相同优先级的情况下则从左到右执行。通常子查询的方式可以简化复杂join表链接查询和union结果合并查询,提高了语句的可读性。IFNULL 当expr1为非null时,则返回expr1,否则返回expr2。NULLIF 当expr1等于expr2时,则返回null,否则返回expr1。通配符%表示匹配0个或多个字符。原创 2024-10-28 17:23:40 · 600 阅读 · 0 评论 -
MySQL的权限系统
权限系统的作用:授予来自某个主机的某个用户可以查询、插入、修改、删除等数据库操作的权限不能明确指定拒绝某个用户的连接权限控制(授权与回收)的执行语句包括create user,grant,revoke授权后的权限都会存放在MySQL的内部数据库(MySQL)中,并在数据库启动之后把权限信息复制到内存中MySQL用户的认证信息不光包括用户名,还要包括发起的主机查看mysql实例默认root用户的权限(来自localhost)原创 2024-10-28 17:22:01 · 1022 阅读 · 0 评论 -
高并发负载均衡——nginx与lvs
简单理解:Domain Name System,域名系统是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。例如我们将程序发布到192.168.55.145 和144两台服务器上,通过DNS可以设置一个统一的访问入口,如www.Max1209.com对这两台服务器上的服务进行访问。用户直接访问www.Max1209.com主机名而不需记住机器IP,通过主机名,最终得到该主机名进行域名解析得到对应的IP地址进行访问。原创 2024-10-18 14:35:57 · 1407 阅读 · 0 评论 -
部署带证书的docker高可用的私有仓库harbor
它以 Docker 公司开源的 registry 为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDAP 集成、以及审计日志(Audit logging) 等企业用户需求的功能,同时还原生支持中文。echo "${node} 秘钥copy完成,准备环境初始化....."对于已经安装的harbor仓库,先stop,然后执行安装命令(注意:高版本)对于已经安装的harbor仓库,先stop,然后执行安装命令。echo "host 文件拷贝完成"原创 2024-10-14 16:15:13 · 1099 阅读 · 0 评论 -
网站安全篇之SQL注入
【代码】网站安全篇之SQL注入。原创 2024-10-13 18:37:54 · 520 阅读 · 0 评论 -
将Python工程打成可执行文件
而不会打包config和database两个文件夹,所以此时的可执行文件打包的并不完整,此时该怎么做。因为" pyinstaller -F 程序主文件.py ”这个打包的方法。pyinstaller 选项 Python 源文件(程序主文件)如果中间没有报错的话,pyinstaller就安装完成了。编译完成后,会将可执行文件保存到dist目录下。这种情况需要修改程序main.spec。验证pyinstaller。#下载所需的release版本。,下载对应的tar包。原创 2024-09-20 11:20:01 · 777 阅读 · 0 评论 -
ansible安全优化篇
Telnet协议诞生于20世纪60年代后期,最初被应用到基于TCP协议的大型私有网络之中,默认端口是23号端口。Telnet是一种文本协议,用于在不同网络间传输数据。Telnet属于底层协议,至今它依然是我们现在使用的很多通信协议的基础,比如HTTP、FTP以及POP3。随着SSH的到来,Telnet开始逐渐退出远程管理的舞台。Linux系统的sudo命令可以让普通用户以root(也可以指定为其他用户)的权限来执行指定命令,这样不仅减少了root用户和管理时间,同样也提高了安全性。原创 2024-09-14 11:45:44 · 1985 阅读 · 0 评论 -
docker关键知识点
虚拟化技术是通用的概念,在不同的领域有不同的理解。在计算领域,一般是指计算虚拟化,或通常说的服务器虚拟化。虚拟化是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构件的不可分割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。虚拟化的核心是对资源的抽象,目标往往是为了在同一个主机上同时运行多个系统或应用。从而提高资源的利用率,并带来降低成本、方便管理和容错容灾等好处。原创 2024-07-28 12:51:35 · 794 阅读 · 0 评论 -
企业级Linux系统防护
企业级Linux系统安全威胁列表解决的主要安全威胁安全威胁牵涉到的人员及操作文件系统防护避免有意/无意的文件篡改、越权访问,根用户(root)权限泛滥企业内部用户误操作、外部黑客的恶意删除进程安全防护避免非法进程运行、正常进程非法终止外部黑客的后门注入及非法进程运行用户安全管理避免弱密码被攻破外部黑客使用暴力破解等方式获取密码日志管理通过对企业内部用户及外部黑客在系统中行动产生相应的日志进行审计,发现安全问题和蛛丝马迹用户、黑客在系统中的行动产生日志记录。原创 2024-07-28 12:46:23 · 847 阅读 · 0 评论 -
Kubernetes 安全风险和最佳实践
其中包括针对新发现的漏洞的安全补丁。因此,如果在Kubernetes中发现了一个高严重性安全漏洞,并且您落后四个版本,则您的版本将不会收到补丁。原创 2024-07-28 12:33:01 · 1183 阅读 · 0 评论