外闻_焦作站长网

深入考察无服务器架构的安全威胁，敏感数据泄露

所属栏目：[外闻] 日期：2019-02-25 热度：77

我们都听说过重大的数据泄露事件，比如最近的数据泄露5000万Facebook用户数据遭到泄露。虽然隐私受到损害的通常是最终用户，但公司的成本也是非常高昂的。在极端情况下，数据泄露甚至可能导致公司关门大吉。这方面最好的一个例子就是Code Spaces，一家前S[详细]
Shell 在手，天下我有--分析服务器日志不愁?

所属栏目：[外闻] 日期：2019-02-25 热度：66

自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集，整理一些服务器日志分析命令，大家可以试试! 1、查看有多少个IP访问： awk'{print$1}'log_file|sort|uniq|wc-l 2、查看某一个页面[详细]
前十芯片企业10年并购盘点，哪笔最成功？

所属栏目：[外闻] 日期：2019-02-25 热度：188

半导体产业从系统公司脱离之后，IDM模式就迅速成为半导体厂商主流的发展模式，虽然后来由于轻资产和风险分摊等因素又出现了Fabless、Foundry以及Fablite(介于IDM和Fabless之间)，但是IDM模式一直沿用至今，比如业者和分析师都认为当前的中国半导体想要强大[详细]
从400+节点Elasticsearch集群的运维中，我们总结了这些经验

所属栏目：[外闻] 日期：2019-02-25 热度：185

Meltwater 每天要处理数百万量级的帖子数据，因此需要一种能处理该量级数据的存储和检索技术。从 0.11.X 版本开始我们就已经是 Elasticsearch 的忠实用户了。在经历了一些波折之后，最终我们认为做出了正确的技术选型。 Elasticsearch 用于支持我们的主要[详细]
服务器设计方案之应用限流

所属栏目：[外闻] 日期：2019-02-25 热度：107

在一个高并发系统中对流量的把控是非常重要的，当巨大的流量直接请求到我们的服务器上没多久就可能造成接口不可用，不处理的话甚至会造成整个应用不可用。比如最近就有个这样的需求，我作为客户端要向kafka生产数据，而kafka的消费者则再源源不断的消费数[详细]
服务器运维我为什么不特别爱用Web面板

所属栏目：[外闻] 日期：2019-02-25 热度：76

说起服务器运维，小编谈不上是老手，因为小编应用 VPS 的时间也就这一两年的事儿，曩昔都是虚拟机也就无从谈起运维了(当然，曩昔 VPS 价格偏贵也是不争的事实)。自从决定购买自己的 VPS 滥觞，明月才算是滥觞学习自己运维服务器，跟很多站长不同的是明月的[详细]
啥是佩奇？——Nginx、Squid、Apache都是一窝猪

所属栏目：[外闻] 日期：2019-02-25 热度：184

这几天啥是佩奇，迅速刷屏。来走一波凑字数的节奏～! 总的来说，《啥是佩奇》是一位有产品意识的爷爷不懈完成孙子产品需求的过程，完美诠释了产品经理的职业精神。看完之后，不禁泪目，看来年纪大了，泪点有点低了。不禁想起老母亲，为了能和孙子在一个频[详细]
什么仇什么怨？一程序员锁死服务器致公司损失百万？

所属栏目：[外闻] 日期：2019-02-24 热度：95

近日微博上爆料，深圳一家游戏公司，在游戏上线测试当天，被一员工锁死服务器和电脑，导致该项目最终失败，创始人为此负债数百万。据知情人士透露，该员工为此项目的主程序员，还是公司创始人的老乡兼校友，花4万的月薪高薪聘请，出于信任还让其管理技术[详细]
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

所属栏目：[外闻] 日期：2019-02-24 热度：167

随着现在云服务器的广泛应用，很多公司的业务都上了云。但是在使用的过程中，特别对于小公司而言，都把注意力集中在业务上，有些疏忽安全问题，导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。一、原理解释大家在使用Redis的时候[详细]
Nginx是什么，能干嘛？

所属栏目：[外闻] 日期：2019-02-24 热度：131

想必大家一定听说过Nginx，若没听说过它?那么一定听过它的同行Apache吧!Nginx同Apache一样都是一种WEB服务器。基于REST架构风格，以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据，通过H[详细]
浅谈数据中心网络运维之异常泛洪流量分析及优化

所属栏目：[外闻] 日期：2019-02-24 热度：79

随着IT技术的蓬勃发展，大数据、云计算及SDN等新兴技术的使用已成为未来数据中心建设新趋势，这些技术在为业务带来快速投产、高冗余度及高灵活性的同时，也在其部署的网络环境中引入了多种新型封装格式的数据包和大量的BUM类泛洪流量。而无论上层的应用架[详细]
Nginx FastDFS实现分布式文件服务器

所属栏目：[外闻] 日期：2019-02-24 热度：134

FastDFS是一个开源的轻量级分布式文件系统，它对文件进行管理，功能包括：文件存储、文件同步、文件访问(文件上传、文件下载)等，解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务，如相册网站、视频网站等等。 FastDFS为互联网量身定制[详细]
支撑无服务器计算，传统存储方案已经行不通了

所属栏目：[外闻] 日期：2019-02-24 热度：169

什么是无服务器存储/无服务器数据库?它与其他的存储/数据库服务有什么不同?这篇文章将介绍无服务器存储服务应具有的基本属性，并通过无服务器计算中的一些用例，举例说明不同的无服务器存储和无服务器数据库之间的区别。最后，我们将继续讨论尚未出现的无[详细]
一份运维监控的秘籍！监控不到位，宕机两行泪

所属栏目：[外闻] 日期：2019-02-24 热度：67

有很多文章都提到过白盒监控和黑盒监控，以及监控的四个黄金指标。关于白盒与黑盒监控的定义，这里不再赘述。一般来说，白盒与黑盒分别从内部和外部来监控系统的运行状况，例如机器存活、CPU 内存使用率、业务日志、JMX 等监控都属于白盒监控，而外部端口[详细]
局域网布线技术探讨

所属栏目：[外闻] 日期：2019-02-24 热度：96

在设计网络系统时，布线是一个关键因素。随着Internet的蓬勃发展和计算机桌面应用的提高,连接到桌面的布线新技术市场前景广阔,并为5E类及6类布线提供了无限商机。综合布线技术 1、布线标准本文所介绍的LAN技术其布线规范均指TIA/EIA-568-A(商用建筑电信[详细]
攻击Tomcat的多种姿势

所属栏目：[外闻] 日期：2019-02-24 热度：191

大家好，本文我想分享一下我的经验，如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时，很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证，这有助于我们拿到主机的远程shell。因此，我感觉应该记录一下所[详细]
服务器反爬虫攻略：Apache/Nginx/PHP禁止某些User Agent抓取网站

所属栏目：[外闻] 日期：2019-02-24 热度：95

一、Apache ①、通过修改 .htaccess 文件修改网站目录下的.htaccess，添加如下代码即可(2 种代码任选)：可用代码 (1)： RewriteEngineOn RewriteCond%{HTTP_USER_AGENT}(^$|FeedDemon|IndyLibrary|AlexaToolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadW[详细]
如何理解DNS 缓存投毒

所属栏目：[外闻] 日期：2019-02-23 热度：80

DNS 欺骗是 DNS 服务器记录更改导致恶意重定向流量的结果。DNS 欺骗可以通过直接攻击 DNS 服务器(我们将在这里讨论)或通过任何形式的专门针对 DNS 流量的中间人攻击来执行。 DNS 缓存欺骗以一种利用 DNS 通信结构的方式明确地工作。当 DNS 服务器尝试在域[详细]
Tomcat服务器的 Server.xml 配置文件详解！

所属栏目：[外闻] 日期：2019-02-23 热度：183

前言 Tomcat隶属于Apache基金会，是开源的轻量级Web应用服务器，使用非常广泛。server.xml是Tomcat中最重要的配置文件，server.xml的每一个元素都对应了Tomcat中的一个组件;通过对xml文件中元素的配置，可以实现对Tomcat中各个组件的控制。因此，学习serve[详细]
云服务器的应用优势分析，你知道有哪些优势吗？

所属栏目：[外闻] 日期：2019-02-23 热度：157

随着云计算、物联网等新兴技术的蓬勃发展，越来越多的企业、机构开始将自身IT业务逐步转向云服务器，企业上云已经成为一种趋势，那些尚未上云的传统企业也在加快信息化进程，把业务送上云端。对企业用户而言，云服务器在整体性能、采购成本、需求解决能力[详细]
Nginx为uwsgi服务做缓存的配置方法

所属栏目：[外闻] 日期：2019-02-23 热度：147

概述随着互联网用户的增加，绝大部分互联网应用对并发量和响应速度都有比较高的要求。说到响应速度就离不开缓存，缓存又有客户端缓存与服务端缓存之分，本文介绍的是服务端缓存。网上搜索到的使用nginx为uwsgi服务接口进行缓存的资料比较少，搜索到的大部[详细]
教你从头写游戏服务器框架

所属栏目：[外闻] 日期：2019-02-23 热度：79

1.需求由于越通用的代码，就是越没用的代码，所以在设计之初，我就认为应该使用分层的模式来构建整个系统。按照游戏服务器的一般需求划分，最基本的可以分为两层：底层基础功能：包括通信、持久化等非常通用的部分，关注的是性能、易用性、扩展性等指标[详细]
态势感知——服务器安全策略探索

所属栏目：[外闻] 日期：2019-02-23 热度：104

0x00、业务需求企业IT架构数字化转型的大潮中，往往会面临各种各样的安全威胁，包括：系统和应用软件漏洞利用攻击，APT攻击，数据泄露，云服务器滥用，DDoS攻击等。同时为了应对速度越来越快的网络犯罪攻击，以及针对性攻击的多态化。为我们安全人员提出[详细]
Node.js 原生 api 搭建 web 服务器

所属栏目：[外闻] 日期：2019-02-23 热度：77

node.js 实现一个简单的 web 服务器还是比较简单的，以前利用 express 框架实现过『nodeJS搭一个简单的(代理)web服务器』。代码量很少，可是使用时需要安装依赖，多处使用难免有点不方便。于是便有了完全使用原生 api 来重写的想法，也当作一次 node.js 复[详细]
Nginx 不受 CDN 服务影响获取访客真实 IP

所属栏目：[外闻] 日期：2019-02-23 热度：53

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的 IP 地址了，并不是用户访客的 IP 地址(如图 1)，这时候分析 Nginx 日[详细]

6423

245