电脑服务器

/禁止转载 原作者QQ:848581720/ ■重要细节全部打码 ■部分细节对外开放 ●漏洞已提交，无影响厂商忽略 注：日常挖洞系列基本上是记录平常遇到的非常普通的漏洞，毫无看点，仅仅记录挖洞的经验 ———————————————— 这某个晴朗的下午，我无意间在网上看到一个网站“某个社会组织信息网”附个图 按照习惯，我们点击一篇文章进去，看域名http://www.xxxxx.com/xh.php?mod=news&act=view&aid=71 这个时候我们先用手工注入方法进行测试，后面加入！@#￥%……&*|“”这些符号， 或者输入and 1=1 或者 and 1=2，会看到网页报错 这个时候我们要考虑几个因素，如果网页没有显示什么“黑客特征” 那么可以排除服务器没装360等安全工具 其次我们看“报错特征”，因为注入有很多种，文中注入，数字注入，搜索双注入，这个时候我们排除搜索双注入 接下来不浪费时间直接上工具，注入工具我选择萝卜头（havij） 这样网站的管理密码就出来了，后台直接输入/admin.php就出来了，所以不需要用其他手段 这事还没完，哈哈哈哈，请耐心看下去，后面有大招 按道理我们应该先收集信息，在渗透入侵，这次我们反过来，先入侵在收集信息 解析来我们系统的看一下这个网站有哪些漏洞可以利用 那么我们可以看到，在w3af中检测是没有漏洞的，在Acunetix Web

1、什么叫集群： 服务器架构集群：多态服务器组成的响应大并发、高数据量访问的架构体系； 特点：1、成本高（维护成本） 　　　2、降低单台服务器压力，使流量平均分配到多台服务器（负载均衡） 　　 3、使网站构架服务更加安全稳定 服务器的概念：提供某种或者多种服务（功能）的机器（计算机） 　　　　　　　比如：提供文件读取的服务叫：ftp服务器 　　　　　　　　　　提供网站服务的叫：web服务器 　　　　　　　　　　提供数据读取服务叫：数据库服务器 　　　　　　　服务器硬件：性能比较好的电脑主机（笔记本肯定不行） 　　　　　　　服务器软件：实现各种服务支持特定协议的软件 　　　　　　服务器软件包括： 　　　　　　　　　　　　1 .1:web服务软件 　　　　　　　　　　　　　　提供http、https协议的服务，网站网页访问的功能 　　　　　　　　　　　　　　有哪些web服务器呢？ 　　　　　　　　　　　　　　apache：老牌的服务器软件，功能多并且稳定，支持多种配置 lamp环境 　　　　　　　　　　　　　　nginx：安装简单小巧，并发量高，一般做web服务器，代理服务器，邮箱服务器 lnmp环境 　　　　　　　　　　　　　　 　　　　　　　　　　　　　　 　　　　　　　　　　　　　　 　　 　　　 来源： https://www.cnblogs.com/fqh123/p

首先来理解内网和公网区别 就拿我们现在上网的个人电脑、手机连着WIFI或者宽带来说。首先是当地网络运营商分配的一个公网IP给小区的服务器G，在一个公网服务器G里，又可以生成很多内网IP。当A用户上百度等门户网站，都是通过244.62.14.12网关帮你转发请求百度，百度把消息页面返回给244.62.14.12，网关再把消息返回给A用户。 想要实现两个服务器G和H之间的内网服务器交流基本就不可能了 那么现在我有一个需求，我在公网中的，G服务器里，我是用户B我把我自己的笔记本电脑当成服务器发布一个WEB网站我想让外面的用户A能够直接访问到。可以么？ 这是可以的，以下就通过内网穿透实现这个办法，其实简而言之内网穿透还是 这个内网穿透代理服务器其实就是一个中间商帮助用户A和用户C之间交流的中间人， 首先用户A去内网穿透网站A注册。内网穿透网站登记用户A的外网IP和内网IP，并且颁布了一个域名xxx.cat123.cc这个路径能映射到用户A的地址。那么我现在是用户C拿出手机访问xxx.cat123.cc其实访问的还是内网穿透服务器，这个时候他会根据我请求的域名解析到用户A的服务器上实现两个跨内网设备直接交流 内网穿透有很多家，说实话，国外的ngork这个毕竟是海外的虽然用起来简单，但是免费的内网穿透服务器在国外访问速度实在太慢了，货比三家后毕竟测试用的嘛推荐nat123

如何去判断一个服务器是否是正常运行呢？壹基比小喻用多年的经验告诉你。 一、如果需要判断检查网站服务器是不是正常，其实很常见的方法可以按照下面的方法进行操作！ 1、打开我的电脑，找到点击运行，输入CMD弹出的对话框输入PING （IP） -t就会显示系列信息； 2、输入完毕然后回车就可以看到出现很多行服务器的信息反馈显示； 3、出现来自ip地址的回复、字节、时间则表示正常时间，正常的话会一直加载重复循环显示！ 4、如果提示字样超时的话，表示连接服务器的速度是否延迟，出现请求超时则表示服务器不在正常的运转状态； 二、如果显示超时该如何查看网站服务器是否正常呢！ 1、联系机器供应商，核查是不是网络的原因，排查网络问题； 2、检查是不是机器禁止PING了，如果网站可以正常打开吗，正常浏览的话，PING又显示超时，说明是禁PING了； 来源： https://blog.csdn.net/xiaowenw/article/details/102743723

100 个网络基础知识普及，看完成半个网络高手 2019-09-23 11:38:54 华为云 阅读数 58626 更多 分类专栏： 技术交流 原文链接： https://mp.weixin.qq.com/s/NB_onHhnn14hp5_3i2145g 欢迎添加华为云小助手微信（微信号：HWCloud002 或 HWCloud003），输入关键字“加群”，加入华为云线上技术讨论群；输入关键字“最新活动”，获取华为云最新特惠促销。华为云诸多技术大咖、特惠活动等你来撩！ 1）什么是链接？ 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2）OSI 参考模型的层次是什么？ 有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。 3）什么是骨干网？ 骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 4）什么是 LAN？ LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。 5）什么是节点？ 节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。 6）什么是路由器？ 路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径

git工作流程 Workspace：工作区 Index / Stage：暂存区 Repository：仓库区（或本地仓库） Remote：远程仓库 SVN与Git的最主要的区别？ SVN是集中式版本控制系统，版本库是集中放在中央服务器的，而干活的时候，用的都是自己的电脑，所以首先要从中央服务器哪里得到最新的版本，然后干活，干完后，需要把自己做完的活推送到中央服务器。集中式版本控制系统是必须联网才能工作，如果在局域网还可以，带宽够大，速度够快，如果在互联网下，如果网速慢的话，就纳闷了。 Git是分布式版本控制系统，那么它就没有中央服务器的，每个人的电脑就是一个完整的版本库，这样，工作的时候就不需要联网了，因为版本都是在自己的电脑上。既然每个人的电脑都有一个完整的版本库，那多个人如何协作呢？比如说自己在电脑上改了文件A，其他人也在电脑上改了文件A，这时，你们两之间只需把各自的修改推送给对方，就可以互相看到对方的修改了 git命令： 　　推荐两个链接： https://blog.csdn.net/u011535541/article/details/83379151 　　　　　　　　　 https://www.liaoxuefeng.com/wiki/896043488029600/896827951938304 来源： https://www.cnblogs.com/perserv/p

动态域名解析服务是近几年出现的一种网络服务，又称 DDNS(Dynamic Domain Name Server) ，是将您现时的电脑或主机通过一个域名和主机绑定而成为一个服务器，使得这个服务器可以在动态 IP 的状况下仍可以被远程访问，操作简便灵活，目前主要用途为 :<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 　　 1. Web Server ( 网站服务器 ) 　　 2. Mail Server ( 邮件服务器 ) 　　 3. DataBase Server ( 数据库服务器 ) 　　 4. FTP Server ( 上 / 下載 FTP 服务器 ) 　　 5. Game Server ( 网络游戏服务器 ) 6. Intranet Server ( 公司內部专用，用于 CRM 、 OA 、 DRP 及远程视频监控或远程控制等 ) 来源： CSDN 作者： me0you 链接： https://blog.csdn.net/me0you/article/details/2969083

众所周知，动态域名解析是通过固定的域名绑定动态IP，绑定解析之后，只要访问域名即可访问到服务，因此不管IP如何变化，都能访问到服务器。动态域名解析技术的友好性，已经成为IT行业中重要的连接技术。 从事软件行业的小伙伴，由于客户存在异地办公的情况，都需要借助动态域名解析实现远程连接。因此，大家不可忽视动态域名解析应用的广泛性。 动态域名解析比较简单，只要选对软件， 就能快速解析成功。这里和各位分享一下动态域名解析软件选型要素。 一．解析稳定性 动态域名解析分为两个部分，一个是客户端，另一个是解析服务器。 客户端解析：安装在用户服务器所在的局域网内电脑，主要是检测网络IP是否发生变化。 服务器解析：一般由动态解析服务商运营，主要是记录域名和IP之间的对应关系。 如果公网的IP发生变化，客户端会将最新的IP解析到服务器上，服务器会及时存储于数据库中。当外网用户访问服务器的时候，服务器会将域名所绑定的IP返回给用户，从而实现域名代替IP访问。因此，用户在选择解析软件的时候，要注重动态域名解析的稳定性，才能保证客户端和解析服务器的稳定性。 通常情况下，影响客户端稳定性的因素包含代码编辑、IP变化的及时性等，而解析服务器的稳定性主要取决于服务器网络的畅通、负载均衡等方面。 二．操作易用性 动态域名解析需要经过账号注册、安装客户端、设置以及售后等问题，因而用易用性概括

在服务器维护过程中，修改服务器的root管理密码是必备技能。对于刚开始接触服务器维护人员来说，修改服务器的root管理密码也是必须要知道和掌握的，虽然修改root管理密码方法简单，但是没有接触过就是不知道，只要有不知道的情况，就有必要写出来的价值，所以本节就来分享一下如何修改服务器root管理密码。 举例说明，就拿阿里云服务器来说，想要修改阿里云的服务器root管理密码，首先要打开Mac电脑的终端，也就是通过Xshell客户端登录到服务器之后，再进行密码修改的操作。 具体步骤如下所示： 1、通过终端命令 ssh root@主机地址 回车，然后输入服务器root管理密码，登录到服务器中； 2、登录到服务器之后，接着在终端命令行里面输入命令 passwd 回车，然后根据提示输入新密码，紧接着再次输入新密码确认（注意：输入密码的时候，终端不会显示密码或者 * 号，只需正常输入之后，回车即可）； 3 、 修改密码之后，重新打开终端测试一下密码是否修改成功，使用修改后的新密码登陆到服务器，登陆成功即修改密码成功。 具体图示如下所示： 另外，再分享一下重置阿里云服务器实例密码的步骤，这里只描述如何在ECS管理控制台上修改实例登录密码的步骤。 注意：对于正在运行的实例，如果在ECS控制台上修改密码之后，需要重启该实例，新密码才能生效，但是在重启实例前需要做好相关操作

本人使用的是阿里云ECS学生机，因为没有几个项目部署到真的服务器，所以会出息一些问题，在这里说明一下好好总结。 使用的是window系统，跟现在的电脑使用一样就比较好上手，解析域名的时候需要去知道你服务器外网的ip，然后点击你的域名解析，在那里面添加上你的外网ip地址。这里需要说明一下的是你不需要重新去设置一个新的解析器，因为我们没有办法做到，不然会出现比较多奇葩的问题不知道如何去解决的。使用tomcat配置域名的在我上一篇博客里面有说明 http://blog.csdn.net/qq_30553773/article/details/72837494 。 部署网之后你需要去设置一个安全组，因为我们正常的http访问时给80端口的。具体设置找阿里云里面ECS服务器里面的开发守则。最后你需要通过ping一下域名和在浏览器上查看你发布的网站是否给访问成功。 来源： CSDN 作者： JINGBIN_CHEN 链接： https://blog.csdn.net/qq_30553773/article/details/72855865