分类 服务器技术 下的文章

开放API接口安全设计

早期文章:[开放API接口设计简要思路](https://www.fity.cn/post/657.html "开放API接口设计简要思路") 最后更新:2019-06-21 20:05:39 星期五 #### 开放API接口安全校验的背景: **在未进行安全处理的开放API接口存在诸多的风险问题,如以下三种常见场景:** **1、**场景一 A公司开发的开放API未对接口进行安全控制,有黑客通过爬虫程序调用开放API查询客户信息的接口,由于没有安全验证,A公司的客户数据通过客户信息查询API流出,竞争公司拥有了这批客户数据,对A公司造成损失。 **2、**场景二 A公司开发的开放API未对接口进行防篡改控制,有客户购买价值1万元的产品,现有黑客通过技术手段,对客户提交的表单进行篡改...

继续阅读 »

AdmnIX前端网站后台管理模板框架

**AdmnIX**是一款基于Bootstrap的轻量级、响应式前端后台管理框架,采用了主流的左右两栏式布局,使用了Html5+CSS3等现代技术,提供诸多可重新组合的UI组件。同时,遵循极简体验、简单灵活、兼容性好、自适应触屏手机的原则,面向所有层次的前后端程序,帮助企业极大的提高工作效率,节省开发成本,提升品牌形象。始于2018年初,为敏捷WEB应用开发和简化企业应用开发而诞生。 ![](https://www.fity.cn/usr/uploads/2019/05/20190520062206_25951.png) ![](https://www.fity.cn/usr/uploads/2019/05/20190520063306_93156.png) ##### 再见,是为了更好的再...

继续阅读 »

2台机器之间的端口转发iptables

##### 2台机器之间的端口转发iptables方式实现,场景: 两台机器,A机器能正常访问,B机器不能直接被访问,所以希望用A机器进行端口转发间接访问B机器,大致思路: 路由器 ---- 指定端口nat到 ------- A机器---------iptables nat 到 ------------B机器的端口 >iptables -t nat -A PREROUTING -i em3 -p tcp --dport 5080 -j DNAT --to 192.168.0.230:80 (后面这个ip是B机器的ip加端口,前面的em3是A机器的数据经过的网卡 5080是访问A机器的5080端口就转发到后面机器来) >iptables -t nat -A POSTROUTING ...

继续阅读 »

减少TCP连接中的TIME-WAIT sockets数

linux TIME-WAIT相关参数:net.ipv4.tcp_tw_reuse = 0    表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭net.ipv4.tcp_tw_recycle = 0  表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭net.ipv4.tcp_syncookies = 0   表示关闭SYN Cookies。PS:/sbin/sysctl -a可以查看Linux各项内核参数修改TIME-WAIT相关参数配置:#vi /etc/sysctl.confnet.ipv4.tcp_syncookies = 1 表示开启...

继续阅读 »

删除目录下的所有.svn版本库目录_CentOS

程序开发过程中当使用了svn软件进行版本控制后,程序每个目录下都会有一个.svn目录存在,开发完当交付产品或上线时这些目录是冗余的需要进行删除,批量删除命令如下:find . -type d -name ".svn"|xargs rm -rf  #先(递归)找到当前路径下含有 .svn的文件目录,再经xargs逐个删除或find . -type d -iname ".svn" -exec rm -rf {} \; #先(递归)找到.当前路径下含有.svn的文件目录,再删除PS:-iname filename #同-name ,区别 -i 忽略大小写扩展补充:find常见用法示例find path -optio...

继续阅读 »

linux查找替换目录下文件中包含的字符串-sed命令

linux查找替换目录下文件中包含的字符串-sed命令查找文件夹下包含字符串的文件例:查找/opt/web/blog目录下所有包含”demo.www.fity.cn”的文件。grep -lr 'demo.www.fity.cn' /opt/web/blog/*vim替换单个文件中所有字符串方法例:替换当前文件中所有demo为blog:%s/demo/blog/g#注释:%表示替换说有行,g表示替换一行中所有匹配点替换文件夹下包含字符串的文件sed结合grep,例:将目录/opt/web/blog下所有文件中的demo.www.fity.cn都替换为www.fity.cn:sed -i "s/demo.www.fity.cn/www.fity.cn/g" `grep ...

继续阅读 »

Debian安装LNMP报错Error:php not found

Debian安装LNMP报错Error:php not found如果你在安装中遇到这类问题,建议对错误提示的组件部分进行单独安装或者你也可以将LNMP安装错误日志上传到官方论坛等待处理。本文博主未来往事在安装LNMP中遇到了Error:php not found的错误,最后通过运行LNMP组件中的php升级脚步单独安装php,最终成功安装了LNMP环境:./upgrade_php.sh关于LNMP升级说明,参考《LNMP升级及Nginx、MySQL/MariaDB、PHP升级说明》

继续阅读 »

SSH连接端口及监听IP地址修改

SSH端口修改 SSH侦听/接收IP地址修改最近购置了一台VPS测试,顺道购买了几个IP地址,考虑到系统SSH默认端口为22(Debian系统),出于安全考虑,把SSH端口修改为了8999,所监听的IP地址修改为其中的一个。修改方法:#vi /etc/ssh/sshd_configPort 22 #修改为8999ListenAddress 192.168.1.188 #修改SSHD服务监听/接收的IP,IP格式#service sshd restart #保存重启PS:当然你也可以并列多个Port或ListenAddress来侦听多个端口及IP(不建议)。

继续阅读 »

PureFTPd安装配置 权限分离

Pure-FTPd FTP工具安装配置 权限分离已知:服务器nginx web服务使用的账号及组为web web1、Pure-FTPd软件安装配置(略)2、编辑配置文件修改默认的21号端口为2199#vi pure-ftpd.confBind  0.0.0.0,2123 #监听的ip及端口,如果你的机器有多个ip,建议配置监听一个ip3、创建ftp宿主账号和组:ftpuseruseradd ftpuser -s /usr/sbin/nologin4、设置网站目录权限格式:#ls -ldrwxr-xr-x 14 ftpuser web 4096 Dec 17 16:18 www.fity.cn(或者ftp和web权限彻底分离,如果是ftp操作的更改ftpuser组也更改,如果web则同样...

继续阅读 »

Windows系统下访问Linux系统格式分区

linux系统下大多数都是用ext3/ext4文件系统系统,许多流行的linux发行版默认的文件系统就是ext3/ext4,正常我们在windows下是无法识别ext3/ext4分区.导致我们想要提取一些数据的时候而有心无力.Ext2Fsd可以让你在Windows系统中挂在linux的分区。这里推荐两款可以在windows系统下识别linux分区格式的软件1、Ext2Read 是一个能够读取etc2/etx3/ext4文件系统的工具。他支持LVM2和Ext4.可以查看和复制文件和文件夹,递归复制整个文件夹。2、Ext2Fsd是一个windows下的ext2文件系统驱动,支持windows2000,xp,vista。是一款自由软件,以GPL2协议发布ext2fsd使用方法第一步:打开ext2fsd后,先载入...

继续阅读 »

Tmail登录失败问题

之前安装的是Tmail5.0.1,最近邮件服务器有时登录提示登录失败,有时在登录状态下刷新时提示MySQL链接数超出等,时好时坏,经过查找发现tmail安装完成后没有创建my.cnf配置文件,于是重新创建了一份MySQL配置文件my.cnf并对MySQL的连接数做了适当配置后,发现问题没有再次出现过。关于MySQL寻找my.cnf配置文件的顺序过程可以参考本博客相关文章。

继续阅读 »

CentOS6.3_X64 Tmail5.0.1安装配置

基于CentOS 6.3_X64系统下的Tmail5.0.1安装笔记系统信息约束:系统版本:CentOS 6.3 X64Tmail版本:Tmail 5.0.1 X64Tmail默认安装在/tmailTmail邮件存储目录/data/tmail/机器IP地址:192.168.1.242解析域名:mail.www.fity.cn / www.fity.cn(MX)日志文件:/var/log/maillog一、系统基础环境准备系统分区(硬盘空间1T):/  80GBswap  8G/boot  200MB/usr  50GB/data  剩余所有(用于存放邮件数据)安装CentOS 6.3_X64 最小安装或者软...

继续阅读 »

使用awk统计日志文件中各IP次数

Linux统计日志文件中的IP数   linux下用awk统计日志中各个ip访问页面的次数日志格式:211.154.151.115 - - [25/Jun/2013:00:00:01 +0800] "GET /SeeHouse/index/childId/17051 HTTP/1.0" 200 10011 "https://www.fity.cn/17051.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; 2345Explorer)" 56.132.231.179统计结果:[root@iredmail 06]# awk '{a[$1]+=1;...

继续阅读 »

Windows Memcache安装配置(For PHP5.3)

Memcache是什么?Memcache是danga.com的一个项目,最早是为 LiveJournal 服务的,是一个自由和开放源代码、高性能、分配的内存对象缓存系统。用于加速动态web应用程序,减轻数据库负载与压力。它可以应对任意多个连接,使用非阻塞的网络IO。由于它的工作机制是在内存中开辟一块空间,然后建立一个HashTable,Memcached自管理这 些HashTable。Memcache官方网站:http://www.danga.com/memcachedhttp://memcached.org/   更多详细的信息可以来这里了解 :)Memcached又是什么?Memcache是该系统的项目名称,Memcached是该系统的主程序文件,以守护程序方式运行于一个或多个服务...

继续阅读 »

zeroMQ/php-zmq消息队列安装配置

zeroMQ消息队列介绍及zeroMQ/php-zmq安装首先了解下ZMQ的概念,ØMQ(ZeroMQ)是啥玩意儿?ZeroMQ是个类似于Socket的一系列接口,他跟Socket的区别是:普通的socket是端到端的(1:1的关系),而ZMQ却是可以N:M 的关系,人们对BSD套接字的了解较多的是点对点的连接,点对点连接需要显式地建立连接、销毁连接、选择协议(TCP/UDP)和处理错误等,而ZMQ屏蔽了这些细节,让你的网络编程更为简单。ZMQ用于node与node间的通信,node可以是主机或者是进程。ZeroMQ是网络栈中新的一层,它是个可伸缩层,分散在分布式系统间。因此,它可支持任意大的应用程序。ØMQ不是简单的点对点交互,相反,它定义了分布式系统的全局拓扑。ØMQ应用程序没有锁,可并行运行。此外,...

继续阅读 »

CentOS下yum安装配置samba服务

Samba 是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。这些年来,Windows 和Linux 操作系统各自拥有自己的用户群和市场。然而在一般的公司或学校里,可能同时有Windows 和Linux 操作系统的主机。Windows 主机彼此间可利用“网上邻居”来访问共享的资源,NFS也能使Linux 主机之间实现资源共享。但如何能使Windows 主机和Linux主机之间实现资源共享呢?微软的“网上邻居(就是Windows 上利用SMB通信协议实现资源共享的程序)”一经推出,便广受用户的好评,大家突然觉得原来要在网上共享资源尽是那么简单,有鉴于此,便有一些Linux 爱好者开始在Linux 主机上实现SMB通信协议,后来这个实现了SMB功能的软件既被称为 Samba...

继续阅读 »