容器使用沙箱机制,互相隔离,优势在于让各个部署在容器的里的应用互不影响,独立运行,提供更高的安全性。本文主要介绍python应用(django)跑在docker容器里,编写dockerfile实现镜像构建自动化以及docker神器compose。 二、编写Dockerfile文件 官网下载的python镜像比较精简,web应用相关依赖还是需要自己安…
Docker实现python应用容器化
【转】Fuzzing分析技术
模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 模糊测试(Fuzz testing)是一种发现安全漏洞的有效的测试方法,模糊测试将随机的坏数据插入程序,观察程序是否能容忍杂乱输入,模糊测试是不合逻辑的,只是产生杂乱数据攻击程序,采用模糊测试攻击应用程序可发现其他采用逻辑思维来测试很难发现的安全漏洞。 (早期其实是一…
php TS和NTS的区别
ts(Thread-Safety)即线程安全,多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时,进行保护,其他线程不能进行访问直到该线程读取完,其他线程才可使用。不会出现数据不一致或者数据污染php以ISAPI方式加载的时候选择这个版本.,php以ISAPI方式加载的时候选择这个版本. nts(None-Thread Safe)即非线程…
Linux系统监控、诊断工具之top命令详解
接触 linux 的人对于 top 命令可能不会陌生(不同系统名字可能不一样,如 IBM 的 aix 中叫 topas ),它的作用主要用来监控系统实时负载率、进程的资源占用率及其它各项系统状态属性是否正常。 下面我们先来看张 top 命令的截图: (1)系统、任务统计信息: 前 8 行是系统整体的统计信息。第 1 行是任务队列信息,同 uptim…
MySQL数据库被黑客删除仅留warning表 数据库安全敲警钟
近期出现多例MySQL数据库被删除的情况,此事项多为mysql服务或所在服务器允许外网可以访问,服务器密码过于简单,网站程序连接的时候使用了mysql root账号权限,导致网站程序被黑的时候mysqlroot账号密码泄露,导致被黑客破解后,将数据库清空,仅留下一张warning表。 MySQL数据库被黑客删除仅留warning表 数据库安全敲警钟…
【安全预警】关于Windows 远程桌面服务蠕虫利用风险的高危预警通知
微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。 【漏洞详情】 微软近日发布更新修复了…
Linux中在不破坏磁盘的情况下使用dd命令
无论你试图从即将坏掉的存储驱动器抢救数据,将归档备份到远程存储,还是在别处对活动分区制作一份完美副本,都要知道如何安全可靠地复制驱动器和文件系统。幸好,有dd这款简单而强大的镜像复制工具,而且历史悠久。在这方面没有比它更出色的工具了。 dd命令的解释 dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 注意:指定数字的地方若以下列字符…
Linux使用scp命令进行文件远程拷贝详解
scp是 secure copy的缩写, scp是Linux系统下基于ssh登陆进行安全的远程文件拷贝命令。Linux的scp命令可以在Linux服务器之间复制文件和目录。 使用语法: scp [参数] [源路径] @IP:/目标路径 scp 参数如下: -1: 强制scp命令使用协议ssh1 -2: 强制scp命令使用协议ssh2 -4: 强制s…
Linux服务器使用宝塔面板如何设置禁止远程登陆,如何修改对应的远程登陆端口。
我们在面板中,找到安全,就可以开启或者关闭远程登陆了,也可以在这里修改远程登陆端口,修改后注意放行远程登陆端口
CentOS7搭设FTP服务器的方法步骤
FTP 主要用于文件传输,在 Linux 上一般用 vsftpd 来实现,通过搭设 FTP 服务器,可以实现文件的共享,至少比坑爹的某度网盘强多了。 搭设 FTP 服务器有三种可选的认证方式:匿名认证、本地用户认证、虚拟用户认证,安全性:匿名认证<本地用户认证<虚拟用户认证,配置复杂度:匿名认证<本地<虚拟用户认证。 Lin…