原创 解決SFTP使用NAS或NFS限制問題
我們都知道,SFTP對目錄有兩個限制:1、目錄開始一直往上到系統根目錄爲止都只能是root2、目錄開始一直往上到系統根目錄位置都不可以具有羣組寫入限制舉個例子,有sftp配置如下:# Subsystem sftp /usr/li
2018-12-15 13:08:18
32
原创 Container Networking Interface Specification
轉自:https://github.com/containernetworking/cni/blob/master/SPEC.mdVersionThis is CNI spec version 0.3.1-dev. This spec co
2018-09-11 03:11:11
9
原创 WEB安全之注入***
注入***的本質,是把用戶輸入的數據當做代碼執行。這裏有兩個關鍵條件,第一是用戶能夠控制輸入;第二是原本程序要執行的代碼,拼接了用戶輸入的數據。1、SQL注入 一個SQL注入的典型的例子:var ShipCity;Shipc
2018-09-11 03:11:06
6
原创 linux centos7 open***安裝及客戶端權限控制
一、服務端配置1、 安裝依賴包和open***yum install openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig -yyum install o
2018-09-11 03:11:06
6
原创 web安全之XSS
一、瀏覽器安全1、同源策略(SOP) 在瀏覽器中,<script>、<img>、<iframe>、<link>等標籤都可以跨域加載資源,而不受同源限制。這些帶src屬性的標籤每次加載時,實際上是有瀏覽器發起了一次GET請求。不同於X
2018-09-11 03:11:06
原创 vxlan
VXLAN能解決哪些問題1、服務器虛擬化技術,允許在物理機上運行多個MAC地址各不相同的虛擬機,隨着數量的增加,交換機上的MAC地址表將劇烈膨脹,甚至需要MAC覆蓋。 2、數據中心多以VLAN爲虛擬機劃分網絡,但是VLAN數量受制於VLA
2018-09-11 03:11:06
原创 docker網絡模式
docker 在早前的時候沒有考慮跨主機的容器通信,這個特性直到 docker 1.9 纔出現。在此之前,如果希望位於不同主機的容器能夠通信,一般有幾種方法:1、使用端口映射:直接把容器的服務端口映射到主機上,主機直接通過映射出來的端口
2018-09-11 03:11:06
原创 python處理http請求中特殊字符($、#、?)的問題
直接看代碼吧# encoding:utf-8from urllib.parse import quoteimport urllib.requestimport stringimport jsonurl = quote('http://tes
2018-09-11 03:11:06
2
原创 CNI:容器網絡接口
CNI:容器網絡接口CNI簡介 不管是 docker 還是 kubernetes,在網絡方面目前都沒有一個完美的、終極的、普適性的解決方案,不同的用戶和企業因爲各種原因會使用不同的網絡方案。目前存在網絡方案 flannel、calico
2018-09-11 03:11:06
原创 WEB安全之CSRF&ClickJacking
一、CSRFCSRF的全名是Cross Site Request Forgery,即跨站點請求僞站。1、瀏覽器的cookie策略 很多***者僞造的請求之所以能在在服務器驗證通過,是因爲用戶的瀏覽器成功發送了cookie的緣故。
2018-09-11 03:11:06
原创 mysql多表查詢
1、並(union)“並”就是把具有相同字段數目和字段類型的表合併到一起2、笛卡爾積笛卡爾積就是沒有連接條件表關係的返回的結果3、內連接(inner join)針對數據庫操作的運算提供了一個專門的函數JOIN。連接就是在表關係的笛卡爾積數據
2018-09-11 03:11:06
3
原创 kubernetes安裝問題記錄
一、pod-infrastructure:latest鏡像下載失敗報錯一:image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, t
2018-09-11 03:11:06
原创 kubernetes
一、clusterIP、nodeip、loadbalancer、ingress1、clusterIP 這種情況下,service和pod僅可在集羣內部網絡中通過IP地址訪問。所有到達邊界路由器的流量或被丟棄或被轉發到其他地方。 kube
2018-09-11 03:11:06
原创 sniproxy + stunnel 代理×××
不知道什麼原因,之前一直是直接在國外搭建sniproxy代理出去,最近突然不行了。所以在網上找到另外一個方法,通過stunnel + sniproxy的方式成功越獄。這裏記錄一下搭建的過程,供參考。說明:以下的程序都是運行在centos6操
2018-09-11 03:11:05
原创 apache php7 安裝
一、安裝apache http服務1、下載http所需的包,在apache的源碼文件READ.cmake裏可以看到依賴,只要按照那個下載相應的版本就行apr-1.5.2.tar.gz https://pan.baidu.com/s/
2018-09-11 03:11:05