- 博客(256)
- 收藏
- 关注
RSS订阅原创 python实现用户注册和校验
(5)在使用CSV保存用户数据的情况下,让用户可以修改密码(输入用户名、I旧密码、新密码)(5)在使用CSV保存用户数据的情况下,让用户可以修改密码(输入用户名、I旧密码、新密码)(6)如果校验成功,则允许用户注册,注册信息保存于列表或字典中,否则要求用户继续输入。(2)用户注册时必须要输入用户名、密码、手机号码,用针对用户的输入必须进行验证。(6)用户在输入用户名、密码或电话时,如果输错超过3次,则结束运行。(2)支持多用户注册,注册时,如果已经存在的用户名不能注册。(1)以什么数据结构保存用户的信息?
2025-12-24 09:30:00
648
原创 HTTP基础、curl、curl-load、泛洪攻击
(4)HTTP的响应也分类型(状态码):1XX(信息)、2XX(正常)、3XX(重定向)、4XX(客户端错误)、5XX(服务器端错误)请求头定义了HTTP协议的请求的关键信息,请求头的目的就是客户端主动告诉服务器,我是谁,我有什么特点,我能干什么。(2)请求是主动发起的,通常由客户端或浏览器发起,响应是被动的,由Web服务器处理。(1)HTTP有请求和响应,并且都是成对出现的:有请求必有响应,无请求必无响应。响应头则正好与之相反,服务器告诉客户端我是谁,我有什么特点,我能干什么。
2025-12-20 09:00:00
552
原创 Docker安装、配置、mysql和Tomcat环境部署
(1)完整模拟硬件的虚拟环境:VMWare,Hyper-V,Virtual-Box,VMServer等。(2)不模拟硬件,只把虚拟环境当成一个应用程序(进程)来对待:Docker,非常轻量级的虚拟环境。(3)在VMWare中安装一个Linux,标配10G+、最小化安装近2G,而在Docker中,安装一个最小化CentOS或Ubuntu,大概只需要200M。
2025-12-17 10:30:00
901
原创 LNMP环境与应用配置
LNMP 是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L 指 Linux,N指 Nginx,M一般指 MySQL,也可以指 MariaDB,P 一般指 PHP,也可以指 Perl 或 Python。
2025-12-03 20:41:12
806
原创 Nginx安装配置与集群环境
1.是一个Web服务器,主要用于处理HTTP/HTTPS等协议,含SMTP/POP3/FTP等邮箱协议。与Apache类似。2.轻量、速度极快、支持高并发(号称支持50000并发请求),电脑和带宽得支持。用C语言编写(Apache、MySQL、PHP、Linux等,均由C语言编写),C语言是目前世界上已知的编程语言中,速度最快的,没有之一。3.Nginx是目前企业的标配,但是Nginx只能处理如HTTP协议等,不能解析PHP、Java((Tomcat)。
2025-11-30 13:38:17
681
原创 Tomcat下配置HTTPS
2.HTTP(应用层)+TCP(传输层)之间加了一层SSL(TLS),将HTTP协议进行加密再传输。AJP:用于将HTTP请求的需要Tomcat容器(Java)处理的部分,交给Java来处理。3.HTTPS的公网上传输:公钥+私钥进行加密,客户端或浏览器可信证书(CA机构颁发)。1.公网需要一个固定的IP地址:购买一台云服务器,即可获得一个固定IP。5.局域网内部配置:(无法取得公网浏览器的信任,现实情况不可用)8443是默认的https的端口。1.HTTP协议是全程明文,所以非常不安全。
2025-11-29 20:09:57
388
原创 Tomcat下配置woniusales
最终要修改的文件:/usr/soft/woniusales/apache-tomcat-8.5.59/webapps/woniusales/WEB-INF/classes/db.properties。进入源代码的目录:/usr/soft/woniusales/apache-tomcat-8.5.59/webapps/woniusales。关闭tomcat服务:/usr/soft/woniusales/apache-tomcat-8.5.59/bin/shutdown.sh。
2025-11-29 16:45:25
883
原创 Redis
数据类型特性底层主要实现典型应用场景String二进制安全,可存任何数据SDS缓存、计数器、分布式锁List有序、可重复、双向操作QuickList消息队列、最新列表、历史记录Hash键值对集合,适合存储对象用户信息、购物车、对象缓存Set无序、唯一、支持集合运算HashTable标签、共同好友、抽奖、去重Sorted Set唯一、有序(按分数排序)排行榜、带优先级队列、范围查找。
2025-11-05 09:00:00
553
原创 MySQL数据库,DDL,DML,查询,权限,主从复制
数据库:顾名思义,这就是一个存放数据的仓库,但由于数据存在多种形态,所以我们也需要对应不同类型的数据库。那么数据库到底是什么样的呢?数据库里面到底可以保存什么类型的数据?文本型数据、二进制数据、多媒体数据。上述这些数据类型都可以存在于数据库中,但是,通常情况下,数据库里面更多的存储文本型数据,而非文本型数据,则通常建议保存在硬盘或存储服务器上,然后数据库里面存路径。数据库(DataBase),顾名思义,是存储数据的仓库中。只不过这个仓库是在计算机存储设备上,而且数据是按一定的格式存放的。
2025-10-26 12:31:07
1615
原创 防火墙安全应急-控制SSH恶意登录脚本
如何判断ssH远程登录失败,通过查看SSH的操作日志文件:/var/log/secure来提取登录失败的特征进行判断:Failed password,如果发现日志文件中多次出现,则可以判定为非法登录(暴力破解)。再通过日志文件中的客户端IP地址,将其提取出来,传递给firewall-cmd命令进行阻止。1.通过SSH远程登录失败多次,通过防火墙将其屏蔽,并发送通知。1.如果同时找出了多条终端,如何将它们全部中止?2.如果同时找出来了多条IP地址应该怎么处理?
2025-10-19 10:23:03
477
原创 敏感文件监控
入侵检测功能很多,总结起来就是两大部分:流量、文件。针对敏感文件进行监控:是否被篡改,是否有新增内容,是否被删除…进而发送通知,系统管理员可以及时关注到系统的运行情况。
2025-10-19 08:49:27
261
原创 设备性能指标监控与通知
在Linux中,只要配置好邮件客户端及SMTP账号后,不仅可以向当前系统的任意账号发送内部邮件,即我们看到的/var/spool/mail/user的文本型邮件,也可以向外网正常的邮箱地址发送邮件,如向12345678@gq.com发送邮件。系统的性能指标监控是比较常见的针对系统的管理场景,比如系统有挖矿程序,或者系统本身存在高CPU进程(正常应用),除了CPU之外,也可以监控内存,硬盘,网络流量等使用情况。(1)确定邮件账号的SMTP信息,可以使用QQ邮箱账号。(1)通过相应的命令能够输出需要的指标。
2025-10-16 08:30:00
734
原创 字符串处理、awk、sed
对文本进行逐行处理的编程语言,它来源于3个创作者的名字:Aho、(Peter)Weinberg和(Brain)Kernighan,与sed和grep很相似,awk是一种样式扫描与处理工具,但其功能却强于sed和grep。(1)a:新增,a的后面可以接字串,而这些字串会在新的一行出现(目前的下一行)(4)i:插入,i的后面可以接字串,而这些字串会在新的一行出现(目前的上一行)(6)s:取代,可以直接进行取代的工作,通常这个s的动作可以搭配正规表达式进行。(5)p:打印,将某个选择的数据印出。
2025-10-14 09:00:00
669
原创 站点可用性监测实验
利用Crontab来判断Web服务器是否可用,如果不可用,则自动启动,并且将过程的操作写入到日志文件中。(2)防火墙没有允许80端口通过:让shell执行firewall-cmd添加端口通过的命令即可。(2)防火墙没有允许80端口通过:让shell执行firewall-cmd添加端口通过的命令即可。完成上述特征处理,在shell中编写脚本,并让cron定时开启。(1)Web服务器没有正常启动:如何使用Shell进行判断?
2025-10-12 15:40:46
230
原创 CronTab及定时任务
提示:编写定时任务时,确定好定时规则后,要执行的指令建议直接写在Shell脚本中,让Cron直接执行该脚本即可,尽量避免在定时规则文件中直接调用命令。一定要确保Shell脚本是有执行权限的,并且建议在Cron文件中指定的是绝对路径,便于看到指定的路径,下面仅仅用于测试,所以用的相对路径。(1)每分钟的第10秒执行一条命令,比如12:10:10,12:11:10,12:12:10。(2)在指定的某个时间执行,比如13:30执行一次指令,每天晚上13:30执行一次指令。练习:(不能使用Cron)
2025-10-12 13:43:33
518
原创 shell分支语句、循环语句、函数和数组
函数可以将一个专门的功能进行封装,用于解决一个特定的问题,并且可以通过传递不同的参数给某个函数,实现处理不同数据的能力。函数的参数跟脚本的参数比较类似。
2025-10-12 09:30:00
408
原创 Shell环境与变量
什么Shell脚本?到底能解决什么问题?Shell脚本其实就是把一批命令集合在一起,解决一些复杂的问题。有点类似于程序设计(在Shell中,变量、分支、循环、函数、数组等与程序设计完全类似的功能),但是本质上来说是不程序设计。Shell的程序复杂度是无法真正与编程语言相提并论的,但是由于与操作系统是集成在一起的,所以能够执行一些更加底层的命令组合,且效率很高。使用频率最高的环境变量是PATH,PATH里面定义了一批文件夹/路径,表示只要是在这个目录下的命令,可以直接在命令行执行,不需要输入完整路径。
2025-10-06 21:47:15
247
原创 Firewalld应用
iptables被作为netfilter的用户态抽象层,iptables将包通过一系列的规则进行检查,如果包与特定的IP/端口/协议的组合匹配,规则就会被应用到这个包上,以决定包是被通过、拒绝或丢弃。firewalld通过使用服务名而不是它的端口和协议去指定服务,使它更易于使用,例如,是使用samba而不是使用UDP端口137和138,TCP端口139和445。在不同的区域下,可以设置不同的防火墙策略,以便在需要的时候可以实现快速切换,而不需要从0开始配置一套。drop、public、其他。
2025-10-06 16:53:07
411
原创 IPTables防火墙
iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter。netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。
2025-10-05 23:09:35
643
原创 TCPDump流量分析工具
源IP:谁发起的请求,谁就是源,任意一端都可能是源,也可能是目标。源端口:通常情况下,第一次发起请求的,可以称之为客户端,第一次的目标机,称之为服务器端。目标IP:通常情况下,目标IP地址确定的,并且目标端口也是确定的目标端口:对于服务器端来说,通常是固定的协议:事先约定好的规则,http,https,ssh是最为流行的应用层协议然后具体查看内容(Payload:载荷),
2025-09-29 23:25:41
342
原创 在Linux中安装应用
基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。对于Redhat体系的Linux发行版本,目前主流的是Yum+Rpm的方式,可以在线安装依赖。在新的CentOS-8以后的版本中,引l入了新的安装方式:dnf,本质上跟yum几乎没有区别。对于Debian体系的Linux发行版本,主要安装命令两个:apt-get,apt,优先考虑使用apt。先下载到本地,以.rpm文件名结尾,下载完成后,再安装。
2025-09-28 22:41:03
817
原创 进程与服务管理
进程(Process):操作系统正在运行的应用程序,任意一个进程,都会有进程ID,都会消耗CPU和内存资源,服务(Service):通过服务控制面板或命令直接启动的应用程序,也可能是操作系统启动时自动启动的后台应用程序。(1)service:在CentOS-7以前的版本中使用,另外,在其他Linux发行版中通常也使用service。(2)systemctl:CentOS-7及以后的版本使用,当然,也兼容service。经过上述的配置,在路由器中输入其IP地址还是不能访问,需要将防火墙关闭。
2025-09-27 16:17:58
562
原创 用户与用户组权限
在Linux中,root拥有最高权限,所有文件或者文件夹的权限设定,对root是无效的。所以,在正式的生产环境和服务器中,尽量使用普通账户+人工权限设定的方式,避免出现安全漏洞被人以root权限利用系统,导致完全的彻底的安全问题。对权限来说,无论是操作系统还是应用系统,首先需要具备零信任的意识,永远使用最小权限进行操作,权限不够时,在多授予权限即可。出现上述问题,是因为权限不够,使用su命令,输入密码进入root权限。上图权限只能进行读,下面修改其权限。查看当前系统的用户信息。
2025-09-25 20:56:14
409
原创 python基础数据分析与可视化
Jupyter Notebook是一个开源的Web应用程序,允许用户创建和共享包含实时代码、方程、可视化和解释性文本的文档。它最初由IPython团队开发,现在已经成为一个独立的项目,并广泛用于数据清理和转换、数值模拟、统计建模、数据可视化、机器学习等等。安装jupyter notebook需要确保提前安装python安装成功2024最新【PyCharm】史上最全PyCharm安装教程,图文教程(超详细)-优快云博客3.折线图假设大家在30岁的时候,根据自己的实际情况,统计出来了从11岁到30岁每
2025-09-18 22:35:37
1336
原创 防火墙配置
(4)Internet可以通过公网地址100.1.1.100/24 访问目的地址为 192.168.2.100/24 的内部Web服务。(3)出口防火墙进行NAT,NAT公网地址池100.1.1.10 - 100.1.1.20。(2)内网主机PC1可以主动访问Internet,但Internet无法主动访问PC1。画了两个版本的拓扑图,前一个被误删了,这个版本只是端口号不一致,配置一样的。(1)防火墙接口的IP地址如拓扑所示,将接口划入相应的安全区域。配置Internet的IP地址。
2025-09-08 23:44:11
266
原创 路由策略实验配置
路由策略是通过ACL等方式控制路由发布,让对方学到适当路由条目,比如有20条路由条目,只想让某个路由器学到10条,可以通过路由策略进行过滤。策略路由:通过定义策略和应用,实现数据流量按照规划的路径走,比如张三走联通出口,李四走电信出口(策略路由的优先级比普通路由表优先级更高)。经过上述配置之后,R2拥有R1和R3的路由信息,但是R1和R3并没有彼此的路由信息,需要在R2上进行路由的重分发。三个路由器,分配配置RIPv2,OSPF,分别学到路由信息,并设备cost。
2025-09-07 19:16:17
414
原创 IPSec综合配置实验
企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec(Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。
2025-09-07 15:27:53
528
原创 综合实验:DHCP、VLAN、NAT、BDF、策略路由等
使用掩码的场景:IP地址强相关场景一:IP地址配置 ip address 192.168.1.1 255.255.255.0 或 ip address192.168.1.1 24场景二:DHCP配置network 192.168.1.0 mask 255.255.255.0 或network 192.168.1.0 mask 24使用反掩码的场景。
2025-09-01 23:44:30
960
原创 路由综合实验RIP,OSPF,BGP
AR5]dis bgp routing-table 显示AR5已经学到100.1.1.0网段的信息,但是没有加入路由表中,因为显示的bgp路由表下一跳是 34.1.1.1,而AR5中没有这条路由,不可达。而AR5中没有这条路由,不可达,解决方法有两种,第二种方案在AR4上配置。PC1要想ping通PC2,AR1中必须有200.1.1.0网段的路由信息。而AR5中没有这条路由,不可达,解决方法有两种,一种是直接写静态路由。查看路由表之后,AR1和AR5都没有互相的路由,没办法通信。或者ping 一下直连。
2025-08-22 00:08:17
390
原创 网关冗余技术VRRP的原理与配置
VRRP技术背景:单网关面临的问题通过把几台路由设备联合组成一台虚拟的“路由设备”,使用一定的机制保证当主设备出现故障时,及时将业务切换到备份路由设备,从而保持通讯的连续性和可靠性。
2025-07-31 17:15:58
922
原创 NAT地址转换,静态NAT,高级NAT,NAPT,easy IP
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。一方面NAT缓解了IPv4地址短缺的问题,另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。
2025-07-28 23:42:41
1022
2
原创 ACL原理和配置
技术背景:需要一个工具,实现流量过滤ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。ACL应用匹配IP流量在Traffic-filter中被调用在NAT (Network Address Translation)中被调用在路由策略中被调用在防火墙的策略部署中被调用在QoS中被调用其他……
2025-07-27 14:21:51
780
原创 基础配置介绍,VLAN配置,DHCP配置
在50%租期时客户端未得到原服务器端的回应,则客户端在87.5%租期时会广播发送DHCPRequest,任意一台DHCP服务器端都可回应,该过程称为重绑定。为什么DHCP客户端收到Offer之后不直接使用该IP地址,还需要发送一个Request告知服务器端?因为一个客户端可能受到多个Offer,需求请求,确认。DHCP失败之后会发送:169.154.0.0。在PC1和PC2上配置静态IP。基于接口地址池的DHCP配置。基于全局地址池的DHCP配置。
2025-07-27 11:15:13
393
数据库设计与SQL实现图书销售系统完整项目示例
2025-10-28
网络安全中防火墙安全的Shell脚本控制SSH恶意登录
2025-10-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人