Centos 7下配置MySQL Server5.7主从同步

Step 1 — Master数据库服务器配置 Step 2 — Slave数据库服务器配置 Step 3 — 重启主从数据库 Step 4 — 进入主数据库,赋予从库权限 Step 5 — 显示主库信息 Step 6 — 进入从数据库,配置master Step 7 — 测试 Step 1 — Master数据库服务器配置 [root@server155 ~]# nano /etc/my.cnf GNU nano 2.0.9

Centos 7安装MySQL Server5.7

Step 1 — 寻找 CentOS 7 对应的 MySQL 社区版 repo Step 2 — 安装 MySQL 社区版 server Step 3 — 查询默认 MySQL 密码并修改 Step 4 — 创建 MySQL 用户和赋予权限 Step 5 — MySQL 运维 Step 1 — 寻找 CentOS 7 对应的 MySQL 社区版 repo 在 https://dev.mysql.com/downloads/repo/yum/ 寻找对应的 repo 并安装

CentOS 7安装最新 PHP 7.2,MySQL 5.7和Nginx

Step 1 — 在CentOS 7 安装 Nginx Step 2 — 安装 MariaDB Step 3 — 安装 PHP v7.2 Step 4 — 配置 Nginx 和 PHP 7.2 匹配 Step 5 — 创建个 PHP 测试文件 Step 1 — 在CentOS 7 安装 Nginx Nginx没有内置在默认的CentOS repositories, 我们先安装EPEL repository,输入如下命令: yum install epel-release

WEB三大攻击之—SQL注入攻击与防护

SQL注入的定义与诱因 SQL注入的危害与防护 参考资料 SQL注入的定义与诱因 定义 SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 只要是支持批处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。 诱因 在应用程序中若有下列状况,则可能应用

WEB三大攻击之—SQL注入攻击与防护

SQL注入的定义与诱因 SQL注入的危害与防护 参考资料 SQL注入的定义与诱因 定义 SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 只要是支持批处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。 诱因 在应用程序中若有下列状况,则可能应用

WEB三大攻击之—XSS攻击与防护

XSS的背景与介绍 当前防御 XSS 的几种策略 总结 参考资料 XSS的背景与介绍 背景 随着互联网的发展,网站经历由单纯的只读模式到web2.0兴起的交互模式变迁,而正在向完美融合了人工智能的web3.0的道路发展。目前用户访问的大多数网站均有交互的功能,例如是电商网站的评论,微博网站的转发,论坛的发帖等等。对于正常用户而言,他们是遵守发帖和留言规范的,但对于黑客,他们是不会老老实实的按规矩办事的。下面的GIF图展示的是一个XSS攻击的示意: 上图先使用Chrome

WEB三大攻击之—XSS攻击与防护

XSS的背景与介绍 当前防御 XSS 的几种策略 总结 参考资料 XSS的背景与介绍 背景 随着互联网的发展,网站经历由单纯的只读模式到web2.0兴起的交互模式变迁,而正在向完美融合了人工智能的web3.0的道路发展。目前用户访问的大多数网站均有交互的功能,例如是电商网站的评论,微博网站的转发,论坛的发帖等等。对于正常用户而言,他们是遵守发帖和留言规范的,但对于黑客,他们是不会老老实实的按规矩办事的。下面的GIF图展示的是一个XSS攻击的示意: 上图先使用Chrome

WEB三大攻击之—CSRF攻击与防护

CSRF 背景与介绍 当前防御 CSRF 的几种策略 代码示例 总结 参考资料 CSRF 背景与介绍 CSRF定义: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一

WEB三大攻击之—CSRF攻击与防护

CSRF 背景与介绍 当前防御 CSRF 的几种策略 代码示例 总结 参考资料 CSRF 背景与介绍 CSRF定义: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一

谷歌气球:最逆天的全球WIFI计划

深度丨谷歌气球:最逆天的全球WIFI计划 露露按:本文介绍的「Project Loon谷歌气球计划」,来自谷歌内部最神秘的一个部门Google X Lab,这个项目堪称谷歌最疯狂的计划之一。 篇幅长度 3761 字,预计阅读时间:5分钟。 谷歌气球计划是一个充满野心的项目,试图用漂浮在平流层的氦气球为偏远地区送去互联网,入选《麻省理工科技评论》2015 年度 10 大突破技术之一。 攀上 170 级积着厚厚灰尘的木质楼梯机场的二号机棚,这高高的房梁是欣赏谷歌公司这个古怪项