最新发布 第2页
小杰博客选择比努力重要
本周热门
redis无授权访问漏洞结合ssh实现提权
1. 漏洞概述(知道创宇) Redis默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功在Redis 服务器上写入公钥,进而可以……
利用Redis配置不当的漏洞对linux服务器root提权体验
某一天,公司安全组发邮件普及安全知识,提到Redis配置不当致使root被提权漏洞的问题!哎呀,自己一直未关注过linux安全方面的知识,就动手体验了一次,记录一下 漏洞描述 借助redis内置命令,可以对现有数据进行恶意清空 如果Redis以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis启动监听外网端口,且未配置……
laravel的queue内存占用太高处理方法
#!/bin/bash # 批量重启queue命令,释放内存 echo “do_batch_restart_queue_start:date -d '-1 days' +%Y%m%d%H%I%S” # tets1 cd /home/www/test1 && /usr/local/php/bin/php artisan ……
linux压缩和解压缩命令大全
.tar 解包:tar zxvf FileName.tar 打包:tar czvf FileName.tar DirName ——————————————— .gz 解压1:gun……
linux切割文件里面的字符串并做统计
查看微信菜单点击人数 cat test.log | grep ‘”event”:”click”,”content”:”daily_sign”‘ | awk -F[\”] ‘{print $16}’ | s……
Redis、Memcache和MongoDB的区别
Memcached Memcached的优点: Memcached可以利用多核优势,单实例吞吐量极高,可以达到几十万QPS(取决于key、value的字节大小以及服务器硬件性能,日常环境中QPS高峰大约在4-6w左右)。适用于最大程度扛量。 支持直接配置为session handle。 Memcached的局限性: 只支持简单的key/value数据结……
tushare安装失败没有etree
先安装指定版本的lxml pip install lxml==3.7.2 再重新安装 python3.6 -m pip install tushare ……
22小时涨粉2万:H5裂变增长案例复盘
论H5刷屏,网易第二,没人说第一,你朋友圈里见过最多的刷屏,相信也就是H5了! “低成本在微信获取流量,靠脑子。”@王六六·品牌营销操盘手、90后新媒体野路子运营 每次过节,每次明星出轨离婚,你想到的是什么? 当然是涨粉,敏锐的嗅觉是做用户增长必备的条件。 论H5刷屏,网易第二,没人说第一,你朋友圈里见过最多的刷屏,我相信也就是H5了,去年陈鸿团队策划的人……
自己搭建国外的vps,用插件shadowsocks翻墙
首先你得买台国外的服务器,然后再安装下翻墙插件 服务器楼主用的是搬瓦工,便宜啊,买个19.99$的就行了。 VPS安装ShadowSocks 运行以下命令: wget --no-check-certificate -O shadowsocks-all.sh https:/……
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
最近在做一个公司的项目,前端使用 Vue.js,后端使用 Laravel 构建 Api 服务,用户认证的包本来是想用 Laravel Passport的,但是感觉有点麻烦,于是使用了 jwt-auth 。 安装 jwt-auth 最新版本是 1.0.0 rc.1 版本,已经支持了 Laravel 5.5。如果你使用的是 Laravel 5.5 版本,可以使用……