phpMyAdmin

对于安全我不是专家，但是我发现有这么一个问题，那就是做业务开发的同学往往一点安全意识都没有，如果有的公司没有安全方面的部门或专家的话，那么安全问题真的会很严重，外面 所谓的一些安全公司的外包渗透服务往往是浅层次的机器做一下扫描和渗透，很少在代码和逻 辑层面做深入的分析，安全要做好还是要靠一线程序员和产品经理的点点滴滴的意识。 在这里，我介绍一下我总结出来的偏产品技术(网络层面还有很多工作需要做，这里没有涉 及)方面的安全意识十原则(黑客白帽子肯定会有自己的一些成体系的方法论，我这里更多的 是根据之前踩过的坑自己总结的一些经验): 一、安全问题是木桶效应。 整个系统的安全程度取决于木桶最短的那块板。很多时候我们会召 集安全专家和架构师和主站主流程主域名的系统进行安全分析和渗透测试，而黑客知道这 点也往往喜欢找边缘化的子站点或非核心逻辑进行攻破，这些模块或站点往往是由初级程 序员打造，有的甚至还不是主站统一的技术架构，总体上会防备薄弱。黑客能够攻破任意 站点进去到内网，就有种种可能。针对这点，我们需要做的是对于安全的排查，需要全面 覆盖，除非子站在部署上用户体系上彻底隔离。 二、不要信任客户端的任何东西。 对于 HTTP 协议，不管是头里面的东西(来源、 客户端类型、Cookie)还是正文里面的东西，任何数据都是可以伪造的。我们往往会觉得Get 的东西暴露在浏览器地址上

Typecho是一款基于PHP的国内开源博客系统，用户可以使用Typecho快速搭建个人博客。 最近把个人网站重置一下，所以记录一下这个过程。 个人网站地址： http://www.eknown.cn 下面进入博客搭建： 准备：服务器一台 Typecho官网： http://typecho.org 主要步骤： 购买 服务器 、安装宝塔面板 提前 备案域名 ，或者直接使用服务器IP地址访问 安装和配置Typecho 一、配置宝塔面板 首先在服务器安装 宝塔面板 ，我使用的是阿里云轻量级服务器，安装系统时选择了宝塔镜像。附 宝塔面板官网地址 系统安装完成后，根据页面提示进入宝塔面板： 在软件商店，选择安装服务器需要的一些软件，包括：Nginx/Apache、MySQL、PHP环境、phpMyAdmin等。 安装完成后，添加第一个网站，如果已经有备案域名，可以直接配置域名映射： 注意：需要提前在服务器上设置域名解析，将域名映射到使用的服务器IP地址上。此外，如果没有域名，或者未备案，可以不绑定域名，直接使用IP访问网站。 如果域名未备案，但是又想要使用域名访问自己的网站，那么建议选购国外服务器 国内服务器，按照目前的政策，如果想要域名映射，必须进行域名备案！:pensive:域名备案大概需要15天左右，较为繁琐。 下面继续进行网站配置： 填写域名即可，暂时不创建数据库。 到这一步为止

Typecho是一款基于PHP的国内开源博客系统，用户可以使用Typecho快速搭建个人博客。 最近把个人网站重置一下，所以记录一下这个过程。 个人网站地址： http://www.eknown.cn 下面进入博客搭建： 准备：服务器一台 Typecho官网： http://typecho.org 主要步骤： 购买 服务器 、安装宝塔面板 提前 备案域名 ，或者直接使用服务器IP地址访问 安装和配置Typecho 一、配置宝塔面板 首先在服务器安装 宝塔面板 ，我使用的是阿里云轻量级服务器，安装系统时选择了宝塔镜像。附 宝塔面板官网地址 系统安装完成后，根据页面提示进入宝塔面板： 在软件商店，选择安装服务器需要的一些软件，包括：Nginx/Apache、MySQL、PHP环境、phpMyAdmin等。 安装完成后，添加第一个网站，如果已经有备案域名，可以直接配置域名映射： 注意：需要提前在服务器上设置域名解析，将域名映射到使用的服务器IP地址上。此外，如果没有域名，或者未备案，可以不绑定域名，直接使用IP访问网站。 如果域名未备案，但是又想要使用域名访问自己的网站，那么建议选购国外服务器 国内服务器，按照目前的政策，如果想要域名映射，必须进行域名备案！:pensive:域名备案大概需要15天左右，较为繁琐。 下面继续进行网站配置： 填写域名即可，暂时不创建数据库。 到这一步为止

　由于SQL Server不常用，所以这里只针对MySQL数据库和Oracle数据库的区别 (1) 对事务的提交 MySQL默认是自动提交，而Oracle默认不自动提交，需要用户手动提交，需要在写commit;指令或者点击commit按钮 (2) 分页查询 MySQL是直接在SQL语句中写"select... from ...where...limit x, y",有limit就可以实现分页;而Oracle则是需要用到伪列ROWNUM和嵌套查询 (3) 事务隔离级别 MySQL是read commited的隔离级别，而Oracle是repeatable read的隔离级别，同时二者都支持serializable串行化事务隔离级别，可以实现最高级别的 读一致性。每个session提交后其他session才能看到提交的更改。Oracle通过在undo表空间中构造多版本数据块来实现读一致性，每个session 查询时，如果对应的数据块发生变化，Oracle会在undo表空间中为这个session构造它查询时的旧的数据块 MySQL没有类似Oracle的构造多版本数据块的机制，只支持read commited的隔离级别。一个session读取数据时，其他session不能更改数据，但 可以在表最后插入数据。session更新数据时，要加上排它锁，其他session无法访问数据 (4)

感觉也是有点莫名其妙的自己就步入了大二生活。开学了，当然又不能写博客了。边做边记录，可能不太详细哈。 为这篇水文来个目录。 可以看一下感兴趣的地方。 文章目录 一.CTF题目 1,php_rce 2,open-source 3,give_you_flag 4,功夫再高也怕菜刀 5,stegano 6,Railfence 7,simple-unpack 8,SimpleRAR 9,ics-06 10,easy_RSA 11，国外平台注入题目 二.漏洞复现 三.靶场应用 1,sqli-labs 2,OSCP练习-lazysysadmin靶场 四,蓝队学习 五.kali工具使用 六.CISSP题目记录 七.近期的使用问题 八，自娱自乐，提高逆向兴趣， 九.自己的闲话（简称：瞎逼逼） 一.CTF题目 1,php_rce 打开题目发现这考的应该是一个thinkphp版本5的漏洞复现。 属于thinkphp5 rce的漏洞。 一个远程代码执行漏洞。 我们对这个漏洞的补丁进行分析（其实在现在中也要关注各种各种补丁的发布，逆向出来看与原来有什么不同，找不到0day，实力np的话，1day也是要有的） 代码审计后发现补丁对控制器名称进行了过滤。 查看我们可以利用什么，调用什么。 步骤： 1，设置控制器为\think\App，便可以构造payload调用其方法invokeFuction 2，发现通过$

阿里云ESC搭建微擎管理公众号 下载微擎并解压缩: 下载链接 将解压后的文件上传到：/data/wwwroot/default/ 目录。 执行命令为目录赋予权限： chown -R www /data/wwwroot/default chown -R www /data/wwwroot/default/data 设置数据库密码： grep dbrootpwd /root/oneinstack/options.conf 提示： dbrootpwd=‘KeYpZrZx’ root密码就是这个KeYpZrZx 浏览器打开： http://ecs公网IP/phpmyadmin 输入 root 账户和密码，点击执行进行登录 点击 new，输入数据库名称，点击创建 浏览器打开：http://ecs公网IP 点击install.php 进入安装 >> 把该填的填了，就可以用管理员账号登录了。 来源： oschina 链接： https://my.oschina.net/u/4276629/blog/4482847

这个作业属于哪个课程 软件工程 这个作业要求在哪里 个人总结 这个作业的目标 个人总结 作业正文 如下 ▲回望4个月的软件工程实践 1.我做过的作业 ·个人作业(4)： 第一次博客作业 第一次编程作业 第二次个人编程作业 第三次个人作业 ·结对作业(2)： 第一次结对作业 第二次结对作业 ·团队作业(9)： 组队、选题 项目介绍与问答 团队的UML设计 需求分析 项目系统设计与数据库设计 Github实战训练 Alpha冲刺 前事不忘后事之师 Beta冲刺 2.软件工程给我带来的提升 在长达四个月的实践过程中，从开始的害怕、茫然到最后能够较完整地做出成品，这门课让我学习和成长了许多。 起初我是挺害怕软件工程这门课的，从团队作业开始，我不确定我们所想的能不能做出来，因为没有进行过很系统的学 习，难以保证能做出见得了人的作品。然而在这近十次的团队作业中，我通过了不同的工具、软件去摸索、去完成这个 “大工程”。通过 墨刀 制作了原型，将我们想象的作品刻画出来；使用 ProcessOn 绘制了项目需要的类图、用例图等等 的UML设计，为后续的分配与构建做准备；项目通过需求分析、项目系统设计与数据库设计有了更直观、更深入的了解。 在冲刺阶段，通过 微信开发者工具 编写了前端的代码，使用 phpMyAdmin 构建数据库，采用 Sublime Text 编写了接口， 通过 Postman

这篇文章主要介绍了服务器安装宝塔面板无法远程连接数据库的解决方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值 准备搭建一个自己的网站，趁着618优惠买了一台腾讯云的 linux 服务器，配置一般价格合适。因为对服务器了解不多，所以选择了使用图形界面面板来进行管理，因为之前通过阿里云了解到宝塔面板，所以就在服务器安装了宝塔linux面板。 在宝塔中进行相关的环境配置之后，就安装了网站程序，这里在安装程序的时候也遇到了问题，后面再发文说明解决方案。因为自己django还在学习阶段，所以选择了之前熟悉的zblog程序进行搭建，因为准备搭建多个方面的网站，此时搭建的网站是准备做流量站，主要靠爬虫采集入库的方式更新网站，这样也节约了时间。 因为不是很习惯phpmyadmin，所以在本地使用了Navicat进行数据库远程连接，但是在连接数据库的时候出现了各种问题。因为从宝塔后台进行登录的时候，是直接进入数据库的，宝塔的phpmyadmin的登录端口是888，然后就在登录的时候将端口改为888，后来尝试登录的时候，数据库账号密码都是正确的，却提示错误信息无法登录。这里大家不要被phpmyadmin的登录端口888所迷惑了，这只是登录phpmyadmin进入数据库的端口，并不是MySQL的端口，MySQL的端口依然是3306

原文： https://www.cnblogs.com/xred/p/3506589.html 1.用命令实现备份 数据库备份是很重要的。如果定期做好备份，这样就可以在发生系统崩溃时恢复数据到最后一次正常的状态，把损失减小到最少。MySQLl提供了一个mysqldump命令，我们可以用它进行数据备份，下面假设要备份tm这个数据库： #mysqldump -u root -p tm > tm_050519.sql 按提示输入密码，这就把tm数据库所有的表结构和数据备份到tm_050519.sql了，因为要总进行备份工作，如果数据量大会占用很大空间，这时可以利用gzip压缩数据，命令如下： #mysqldump -u root -p tm | gzip > tm_050519.sql.gz 系统崩溃，重建系统时，可以这样恢复数据： #mysql -u root -p tm < tm_050519.sql 从压缩文件直接恢复： #gzip < tm_050519.sql.gz | mysql -u root -p tm 当然，有很多MySQL工具提供更直观的备份恢复功能，比如用phpMyAdmin就很方便。但我认为，mysqldump是最基本、最通用的。 2.利用crontab，系统每天定时备份mysql数据库 【内容提要】利用系统crontab来定时执行备份文件

MySQl 安装的时候默认只能本地访问，也就是说如果你的网站和数据库同在一台服务器，那么是可以访问的。但如果你的网站和数据库不在不同的服务器，那么网站用不了远程数据库了（数据库服务器拒绝访问）。 解决办法： 方法一（改表法）： 登录phpmyadmin，更改 “mysql” 数据库里的 “user” 表里的 “host” 项，从”localhost”改称”%”，然后重启服务器。 方法二（授权法）： 比如：允许账户myuser使用密码1234从任何主机连接到mysql服务器的话，那就在mySQL命令行下输入： GRANT ALL PRIVILEGES ON . TO 'myuser'@'%' IDENTIFIED BY '1234' WITH GRANT OPTION; 这里%表示允许所有IP地址访问。可以改为特定IP，比如： 允许账户myuser从ip为192.168.1.3的主机连接到mysql服务器，并使用12345作为密码，那就在mySQL命令行下输入： GRANT ALL PRIVILEGES ON . TO 'myuser'@'192.168.1.3' IDENTIFIED BY '12345' WITH GRANT OPTION; 最后，让设置生效 mysql>FLUSH PRIVILEGES; 下面我去尝试一下放在国外服务器的PHP程序网站用国内数据库