localhost

CSRF 一.什么是CSRF 1.CSRF：Cross-site request forgery 跨站请求伪造 2.CSRF可以实施的前提： （1）CSRF利用站点对用户浏览器的信任 （2）被攻击网站依赖用户的身份认证 （3）网站信任已经验证过的用户 （4）攻击者使得用户的浏览器发送HTTP请求到目标网站 注意：攻击者利用的是浏览器会主动带上cookie这一原理，并没有从用户的磁盘下直接盗取用户的cookie。所有的动作都是浏览器主动完成的。 浏览器给哪个网站发出请求，不会在意是从哪个网站发出的，只在意发送到哪个网站 二.攻击过程 1.攻击原理： （1).用户浏览器首先登陆了bank.com，bank.com生成了cookie并保留在用户浏览器Victim.Brower中。 （2).用户被欺骗，访问了attacker.com （3).attacker网站中隐藏了一个表单，并用js进行自动表单请求，用户浏览器会自动执行这个操作。 攻击者伪造了本应由用户自己主动发出的行为。 （4).之后用户浏览器再访问bank.com，会自动带上cookie。 （5).之后bank.com响应这个请求，攻击完成。 2.在zoobar网站上进行攻击的实现 所谓实现CSRF攻击，就是比如用户的正常界面是A，在这个A上存在提交的表单或者需要和服务器交互的什么东东

请确保系统已经 安装jdk 、已经 安装git 、已经 安装maven 。 一、安装 方式一： sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key yum install -y jenkins 方式二： 直接下载 rpm 安装，各个版本地址 https://pkg.jenkins.io/ wget https://pkg.jenkins.io/redhat/jenkins-2.156-1.1.noarch.rpm rpm -ivh jenkins-2.156-1.1.noarch.rpm 二、配置文件 Jenkins的默认配置文件是/etc/sysconfig/jenkins，可以编辑此文件修改端口、修改JENKINS_HOME路径（用于保存构建产物的地方，默认是/var/lib/jenkins）、配置用户等信息。 vi /etc/sysconfig/jenkins 比如，为了不因为权限出现各种问题，我这里直接使用root用户，修改/etc/sysconfig/jenkins配置文件如下： $JENKINS

Linux中重要的目录就是根目录（/），可以使用以下命令查看根目录下的一级目录： ls / /： 处于Linux系统树形结构的顶端，它是Linux文件系统的入口，所有的目录、文件、设备都在/之下。 /bin： 常用的二进制命令目录。比如ls、cp、mkdir、cut等；和/usr/bin类似，一些用户级gun工具。 /dev： 设备文件目录，比如声卡、磁盘。在Linux中一切都被看做文件，包括终端设备、磁盘等等。设备文件：/dev/sda,/dev/sda1./dev/tty1,/dev/tty2,/dev/pts/1, /dev/zero,/dev/null,/dev/cdrom。 /etc： 常用系统或二进制安装包配置文件默认路径和服务器启动命令目录。 passwd 用户信息文件 shadow 用户密码文件 group 存储用户组信息 fstab 系统开机自动挂载分区列表 hosts 设定用户自己的IP与主机名对应信息 /boot： 存放系统启动相关的文件，例如：kernel.grub（引导装载程序）。 /home： 普通用户默认的家目录。 /lib： 库文件存放目录，函数库目录。 /mnt、/media： 一般用来临时挂载存储设备的挂载目录，比如cdrom、U盘等目录。 /opt： 表示的是可选择的意思，有些软件包也会被安装在这里。 /proc： 操作系统运行时，进程

1、安装JDK和配置JAVA_HOME和CLASSPATH 2、安装mysql数据库 3、创建数据库和用户 mysql -u root -p mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci; mysql> CREATE USER 'sonar' IDENTIFIED BY 'sonar'; mysql> GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar'; mysql> GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar'; mysql> FLUSH PRIVILEGES; 4、下载sonarqube wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-5.4.zip unzip sonarqube-5.4.zip vi /etc/profile SONAR_HOME=/usr/jenkins/sonarqube-5.4 export SONAR_HOME source /etc/profile 5、配置sonarqube

Purpose： 在命令行界面确实需要一款网络工具，但是curl太难用了, 要记忆的参数符号太多了。 相比于curl这个工具的突出特点是命令看上去更加的人性化， 而且有语法高亮 Feelings： 相比于curl命令上的变化还挺多的 而且更加的直观，用官方的话说就是intuitive 简单的json使用非常的方便 Notes： 官方网站 命令行命令是http http method: httpie支持restful风格的请求 ❌如果请求中没有数据就自动发get请求， 如果有就发post请求—这个没实践的时候发现不太对，都发的get请求 如果是其他method，可以按如下方式使用，很类似于http的请求格式: http DELETE example.org/todos/7 Request URL 对localhost有特别的shortcuts，可以省略前面的localhost这个字符串 http :8080/foo ## 以下是回复 GET /foo HTTP/1.1 Host: localhost 可以给https一个别名，方便使用 alias https = 'http --default-scheme=https' Request Items：通过分隔符去区分各种类型的item，而不是参数选项 JSON, 使用很简洁： ➜ ~ http POST :8080/jsonTest

一、Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru 站点（俄文：Рамблер）开发的. 它也是一种轻量级的Web服务器，可以作为独立的服务器部署网站（类似Tomcat）。它高性能和低消耗内存的结构受到很多大公司青睐，如淘宝网站架设。 先下载直接去官网 http://nginx.org/en/download.html 1、下载 2、解压 下载后解压，解压后如下 二、启动、关闭服务 　　有很多种方法启动nginx。 　 　1、直接双击nginx.exe ，双击后一个黑色的弹窗一闪而过就表示启动成功。 缺点： 　　 这样会导致修改配置后重启、停止nginx无效，需要手动关闭任务管理器内的所有nginx进程，再启动才可以。 　　2、命令启动 　　　 打开cmd命令窗口，切换到nginx解压目录下，输入命令 nginx.exe 或者 nginx.exe ，回车即可。 1 start nginx 1 nginx.exe　 　　 3、检查nginx是否启动成功 　　① 直接在浏览器地址栏输入网址 http://localhost:80，回车，出现以下页面说明启动成功 　　 ② 在cmd命令窗口输入命令 tasklist /fi

cut 文件内容查看，显示行中指定部分，删除文中指定字段，显示文中的内容，类似type命令 语法： cut（选项）（参数） 选项 -b：仅显示行中指定直接范围的内容； -c：仅显示行中指定范围的字符； -d：指定字段的分隔符，默认的字段分隔符为“TAB”； -f：显示指定字段的内容； -n：与“-b”选项连用，不分割多字节字符； --complement：补足被选择的字节、字符或字段； --out-delimiter = < 字段分隔符 > ：指定输出内容是的字段分割符； --help：显示指令的帮助信息； --version：显示指令的版本信息。 参数 文件：指定要进行内容过滤的文件 实例 [ root@ localhost ~ ] # ll total 28 -rw-------. 1 root root 1277 2019-09-17 22:18 anaconda-ks.cfg -rw-r--r-- 1 root root 743 2020-01-09 09:13 ceshi.sh -rw-r--r-- 1 root root 22 2020-01-09 09:13 hosts.txt -rw-r--r-- 1 root root 1298 2020-01-08 20:46 keepalived.sh -rw-r--r-- 1 root root 360 2020-01-10

Snails 框架 基于 SpringBoot + Ng-Alain 前后端分离的实现，可以作为新手入门项目，也可以作为小项目的基础框架去扩展。目前 Snails 系统框架已支持基本的后台功能，基于简单、实用设计，并且已支持 Docker 进行项目部署。 Snails 框架 ：编程入门，新手礼赞 snails-web 前端 ： Angular + Ng-Zorro + Ng-Alain snails-api 后台 ： SpringBoot + JPA + lombok + Java8 + Mysql GitHub 地址： https://gitee.com/kuzan/snails 码云 地址： https://github.com/danxiaogui/snails 1、系统功能 登陆、登出 用户管理 组织管理 菜单管理，支持菜单动态配置 在线用户 登陆日志，记录系统用户的登陆登出行为 http请求，将系统的所有请求进行拦截，并记录到数据库中 系统异常，全局拦截系统的异常，并记录到数据库中 支持系统数据初始化 snails-api 后台 支持 Docker 部署 snails-web 前端 支持 Docker 部署 2、启动系统前提 - Mysql Mysql 配置文件地址： application.yml IP Port Username Password Database

flume与kafka整合 前提： flume安装和测试通过，可参考：http://www.cnblogs.com/rwxwsblog/p/5800300.html kafka安装和测试通过，可参考：http://www.cnblogs.com/rwxwsblog/p/5800224.html 在上诉条件满足的情况下才能进行flume和kafka的整合。 flume与kafka整合 修改/usr/local/flume/conf/flume-conf.properties agent.sinks.s1.type = org.apache.flume.sink.kafka.KafkaSink agent.sinks.s1.topic = mytopic agent.sinks.s1.brokerList = localhost:9092 agent.sinks.s1.requiredAcks = 1 agent.sinks.s1.batchSize = 20 agent.sinks.s1.channel = c1 启动kafka 启动zookeeper /usr/local/kafka/bin/zookeeper-server-start.sh -daemon config/zookeeper.properties 启动kafka /usr/local/kafka/bin/kafka

1 Nginx是什么？ Nginx (engine x) 是一个轻量级的、高性能的、基于 Http 的、反向代理服务器，同时还 是一个电子邮件服务器。 Nginx 最初是由俄罗斯人 Igor Sysoev（伊戈尔·赛索耶夫）使用 C 语言为俄罗斯访问量第 二的 Rambler.ru 站点开发的一款服务器。2004 年 10 月发布第一个版本。 国内大型的站点，例如百度、京东、新浪、网易、腾讯、淘宝等，都使用了 Nginx。 2 为什么使用Nginx？ 因为Nginx是基于事件的，它不用为每个请求产生新的进程或线程，所以它的内存使用很低 3 Nginx特点  高并发  低消耗  热部署  高扩展  高可用 4 正向代理和反向代理 正向代理，当客户端无法访问外部资源的时候（由于诸如墙这样的原因），可以通过一个正向代理去间接地访问，所以客户端需要配置代理服务器的ip。 正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理 2. 反向代理，客户端是无感知代理的存在，以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器