H5 是 HTML 5 的缩写,也代表新浏览器技术和标准,例如一些先进浏览所支持的一些 HTML 5 标准 APIs
在前几天,我帮人安装h5ai这个东西,结果直接踩坑,装了一个下午,打算自己也装一个,顺便写一下教程 最终效果演示:
1. RabbitMq依赖于erlang 安装 RabbitMq必须要先安装erlang
国内用户如果没有特殊需求可以选择前三种,这里我阿里云举例,当然其他服务器的配置都是相通的。
系统上云是科技企业及传统企业降本增效、协同办公等有效的助力方式。本文将京东mPaaS平台下的Aura平台(Android组件平台)在T-PaaS环境进行私有化部署改造的历程记录下来,分享给大家。
ImgURL是继:https://github.com/helloxz/xz-pic,小Z写的另一款图床程序,依然保持以往简洁风格,在XZ Pic基础上完善了UI,增加了部分实用的功能。
最近的恰饭文有点多,是时候该分享些东西了,等以后有空了再整理下其他WAF的绕过系列分享给大家,感谢大家的理解和支持,抱拳!
两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快,但是并没有完成的很好,因为有好几处文件上传没有绕过(虽然从一个搞安全的直觉来说这里肯定存在文件上传),那话不多说,进入正题吧。
现在稍微大一点的网站基本上都有好几个子域名,比如www.xz577.com, xz577.com, vip.xz577.com,这些网站如果需要共用用户登录信息,那么就需要做到session共享,当然前提是有相同的主域名。
去https://github.com/mobz/elasticsearch-head下载代码上传到服务器上
@TOC 06_Linux基础-NGINX和浏览器、网页的关系-云服务器ssh登陆-安装NGINX-上传网页-压缩命令-xz-gzip-bzip2-zip-tar-配置NGINX服务器支持下载功能-备份脚本 --- 一. NGINX和浏览器、网页的关系 nginx是一个web服务器 html语言编写网页 cd /usr/local/nginx html cd html/ (注:存放网页路径) 思考: 1.网页和nginx的关系 nginx将网页发送给浏览器 2.浏览器和nginx的关系
昨晚,在我快睡觉的时候,收到了一堆友善的警告邮件。大意是,我指向 GitHub 的子域名被劫持了。
关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。 该工具支持从HTTPS网站提取子域名,并返回一个列表文件或CSV/JSON格式的扫描结果输出。该工具并不是一个子域名爆破工具,而是一个自动化域名扫描发现工具。 功能介绍 1、从HTTPS网站的SSL证书中直接提取主题别名; 2、子域名提取/枚举; 3、支持使用文本文件或直接在终端窗口中以命令形式定义多个主机:端口; 4、CSV或J
介绍:云服务器早在多年前就已经落地,趁着学生身份现在买腾讯云服务器还算实惠,就入手了一台1核2G的服务器,既然买了服务器之前又学习过Liunx就直接上手了。然后这篇文章就介绍一下腾讯云服务器安装各种环境实践。
Liunx服务器不管是前端还是后端开发人员都是必须接触和了解的,安装各种各样的开发环境并不像Windows一样有界面能够便利操作,所以这里记录一下前端和后端需要的服务器环境!
Harbor是一个开源的Docker镜像仓库,支持安全镜像存储、管理、复制和分发。在生产环境中,要保证Harbor服务的高可用性,需要部署多个节点,并使用负载均衡器来分发流量。以下是一个Harbor高可用方案的部署示例:
注意该源码需要php支持,所以宝塔面板的php版本不能设置纯静态,我这里的版本是php56,也可以是其它版本的
简介 从零开始搭建服务器到项目运行,整理一下需要的东西,后面补齐每个步骤的细节。springBoot项目不需要在服务器上另外安装tomcat,此步骤仅供参考,若有不足之处,请留言后期补齐完善。
2,Python3环境的安装 首先安装依赖包 yum -y groupinstall “Development tools” yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel 下载python3的压缩包到/opt/目录下 cd /opt/ wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tar.xz 然后解压压缩包安装Python3 tar -xJf Python-3.5.2.tar.xz cd Python-3.5.2 ./configure –prefix=/usr/local/python3 make && make install 最后创建软链接 ln -s /usr/local/python3/bin/python3 /usr/bin/python3 ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3 在命令行中输入python3测试
dns服务有什么用呢,尤其是内网的dns服务,其实用处还蛮大的,我见过的典型使用,是数据库跨机房多活。
由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
创建Django项目 购买服务器 连接服务器 服务器命令 管理员权限 配置终端 重要 更新系统软件包 安装软件管理包和可能使用的依赖 安装Mysql 安装Redis 安装Python3.6 配置pip源:阿里云不用配置,默认配置阿里源 安装uwsgi 安装虚拟环境 了解:服务器运行测试Django项目 安装Nginx Nginx命令 了解:Nginx & uwsgi 运行Django 路飞项目部署:Nginx
前段时间突然想起来肝了个项目,具体就是给sr2wiki升级,具体的可以去http://book.sr2wiki.top 了解(水。总之就是接触到了gitbook。
一.购买服务器 这里有几点注意 选择配置 linux 系统的时候最好选择centos7+不要选择centos6+ 配置开发端口最好把常用端口打开以及运行端口最好多开几个防止后续nginx 启动网页没法没法访问ip一般是端口权限没开 默认服务器账户名为root 二.更新系统安装包(非常重要) yum update -y yum -y groupinstall "Development tools" yum install openssl-devel bzip2-devel expat-devel gdbm-
本文主要在debian配置,如果需要在CentOS上部署,需要修改大部分的路径,这里需要自行修改。
Django部署到Cenos7需要安装大量的依赖包, 有很多坑需要踩, 这里是踩坑后探索出的标准化步骤
a.终端输入sudo apt-get install git b.等待完成后分别输入 git config --global user.name "你的昵称" 和 git config --global user.email "你的邮箱"并替换为你的昵称和邮箱。 c.之后要生成秘钥输入ssh-keygen -t rsa -C "你的昵称" 连点三次回车后生成。
疫情除了火了电商直播、短视频也火了视频会议,其中看zoom和声网市值就能窥探实时音视频的目前发展情况。其中视频会议相关的技术栈基本都是建立在WebRTC基础上,为了了解学习WebRTC,首先需要搭建一个能测试和抓包的环境,然后调用WebAPI写写DEMO熟悉下相应接口和抓抓包看看基本交互流程。最后再逐渐深入到协议和相关的源代码中。本文就是帮助大家一步步搭建一个DEMO的运行环境,只要严格按照教程,基本都能搭建出来,后续再讲解接口调用和WebRTC一些源码编译和内部情况。
Bind(Berkeley Internet Name Domain Service),是一款实现DNS服务器的开放源码软件,够提供双向解析,转发,子域授权,view等功能,是使用最为广泛的DNS服务器软件;bind的配置文件分两部分: bind配置文件 和zone配置文件;
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
wget https://www.python.org/ftp/python/3.6.8/Python-3.6.8.tar.xz
平时不怎么爱挖src,因此除了项目需要之外(基本全部都是企业的网站),业余几乎不会抽时间去挖挖各大众测平台的src,还没有挖过类似于学校edu这一类的src,于是就想着玩一下,看看有什么区别。
引子 Light计划我思考良久,觉得可以着手了。第一束光便照进---服务器: 服务器对于编程者爱好者而言就像剑之于男人的浪漫 关于Linux云服务器的入门,该走的坑带你走一遍。 记住一点:服务器就是一台永远开机,没有屏幕的本子,一个永不见天日的搬砖工。 ---- 第一章:初入江湖 1. 滴血认主 怎么确定一个东西是你的?没错,是密码。这样你的神器就只归你所有: ---- 2.我是谁,我在哪里,我要去往何方 点击登录,进入服务器 然后发出灵魂三问之首:我是谁 然后发出灵魂三问之中
日常工作学习常常会在 Debian 系操作系统中完成,特别是最近自己开始打包、安装,发现 .deb 安装包甚至可以包含内核,且 Debian 就是通过这种方式来管理内核的,那么 deb 软件包中究竟有那些内容呢?
脱产班Linux周末内容 日期 主题 内容 1 Linux入门 "计算机硬件、操作系统概述 物理服务器、机房、云服务器 GNU/GPL、开源协议 Linux发行版 VMware虚拟机安装CentOS 7.x Xshell优化 ssh远程连接详解 Linux文件目录结构详解 Linux绝对相对路径 Linux环境变量、系统/用户配置文件 " 2 常用命令与服务 "Linux开发常用命令详解 目录管理 pwd、cd、tree、mkdir、touch、ls、cp、mv、rm 文本查看 echo、cat、more、less、head、tail、grep 三剑客 grep、sed、awk 搜索查找 find 文本编辑 vim/vi快捷键技巧 压缩工具zip、unzip、tar、gzip、xz 系统资源管理ps、pstree、top、iotop、free、fdisk、ifconfig、df
git init 初始化一个本地目录,加入版本管理 git clone 克隆一个版本库(repository)到一个新的目录 命令格式 git clone [--template=] [-l] [-s] [--no-hardlinks] [-q] [-n] [--bare] [--mirror] [-o ] [-u ] [--reference ] [--depth ] [--] [] 在clone后, 执行不带参数的git fetch的命令将更新远端的任何branches, 而执行不带参
FreeNAS的是一个开源的基于BSD和集成RAID支持了ZFS文件系统的网络附加存储(NAS)操作系统。 FreeNAS操作系统完全基于BSD,可以安装在虚拟机或物理机器上,通过计算机网络共享数据存储。
前面两篇文章,讲到了云服务的选购,以及域名的注册备案,那么我们项目上线的准备工作其实已经完成一半了。下一步其实就是在服务器上搭建我们的运行环境了。每个人的项目可能运行在不一样的环境,所以在这里我不准备一一介绍,我在这里以我的环境作为示例,我的个人博客后端服务器采用Node.js + MongoDB,所以环境搭建:Node.js + pm2 + MongoDB,前端我采用了Angular框架,因为前后端端口不一致,发起请求会跨域,所以我安装了nginx服务器,将前端项目打包后放在nginx的80端口,每次前端发起请求请求MongoDB数据库的数据, 就通过nginx反向代理,代理到4001端口,去取到服务端的数据,然后返还给前端进行页面的渲染。
事件背景: 近日,腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现,此类木马不仅保留了远控的功能,而且随着虚拟货币价格的水涨船高,木马加入了挖矿的功能,用用户的机器来实现自己利益的最大化。通过哈勃同源系统的分析发现,木马作者还在频繁的更新木马功能、感染用户量也在迅速增加,值得引起我们足够 的关注。下面我们会从感染后现象、影响范围、技术分析及溯源上做详细介绍和分析。 现象与危害: 感染现象 感染该类木马后,您的计算机CPU经常占用 100%,并且 会发现常驻进程 winInit.exe。同时
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。
Linux下安装RabbitMQ 安装Erlang环境 安装GCC GCC-C++ Openssl等模块,安装过就不需要安装了 `yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel` 安装ncurses `yum -y install ncurses-devel` 安装erlang环境 ```shell wget http://erlang.org/download/otp_src_18.2.1.tar.gz
安装Erlang之前需要很多第三方的依赖,所以先检查一下是否已经安装好了,每个系统都不一样
现实世界中存在大量的多维空间数据,如加油站位置、河流走向等。为了高效存储和管理海量的空间数据,很多基于Key-Value存储的空间数据库,如开源的空间插件GeoMesa[1]、京东城市自研的时空数据引擎JUST[2],都使用了空间填充曲线技术。它们能够将多维空间数据转换到一维空间上,并通过转换后的一维空间索引值存储和查询多维数据,因此能够在Key-Value数据库中存储管理海量的时空数据。
tar命令允许你创建和解压缩 tar 包。它支持很多压缩算法,例如 gzip, bzip2, lzip, lzop, xz 和 compress。
2024年3月29日,开源软件liblzma/xz 5.6.0及5.6.1版本存在安全漏洞,该项目被发现存在后门,这些恶意代码旨在允许SSH未经授权的访问,sshd pubkey登录后门。目前受到影响 xz-utils 版本为5.6.0 和 5.6.1版,而且这些受影响的版本已经被多个 Linux 发行版合并。
配置项目的时候一般使用虚拟环境,是各个项目的环境独立起来,更多方便管理。至于如何使用搜索即可,并不难
您可能从未听说过 xz 数据压缩代码,但它对许多程序至关重要,而且我们现在知道有人在其中植入了恶意代码。
摘要:本文将探讨Linux系统中常用的压缩算法,如gzip、bzip2、xz等,并提供相关的代码示例和使用场景。
这两天有个功能实现需要用到rabbitmq,之前做大数据的时候用过kafka,对rabbitmq了解的比较少,这里进行学习总结。
领取专属 10元无门槛券
手把手带您无忧上云