51工具盒子

2024-12-26 厉飞雨 阅读(147) 评论(0) 赞(8)

<h1><strong><strong>GITC2017 技术无边界 潜力不设限</strong></strong></h1> <p><strong><a href="http://bj.thegitc.com/">传送门：http://bj.theg...

2024-12-26 厉飞雨 阅读(232) 评论(0) 赞(8)

<h2>0×00前情提要</h2> <p>Apache Tomcat团队10月3日宣布，如果配置了默认servlet，则在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码（RCE）漏洞，CVE-2017-12617：远程代码执行漏洞。</p> &...

2024-12-26 厉飞雨 阅读(146) 评论(0) 赞(7)

<h2><strong>一、类型</strong></h2> <p>web</p> <h2><strong>二、概要描述</strong></h2> <p>Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目，是一个免费的开...

2024-12-26 厉飞雨 阅读(125) 评论(0) 赞(10)

<h1>Web中间件学习篇</h1> <blockquote> <p>本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的Tomcat入手，介绍相关安全知识，遵循&quot;中间件简介→如何搭建网站→安全配置分析→安全日志分析&quot;的顺序进行学习，旨在梳理常见Web中间件的知识点，为Web...

2024-12-26 厉飞雨 阅读(120) 评论(0) 赞(9)

<p>下文要说的这台gitlab服务器是部署在阿里云上的。阿里云根据他自己的大数据系统，如果发现某台服务器突然在不常出现的地方登录，就会自动发短信告警。</p> <p>国庆期间，突然同事在工作组里发消息说阿里云提示gitlab在江西登录过一次，运维人员立马进行排查。</p> <p>vi /var/log/secure ...

2024-12-26 厉飞雨 阅读(110) 评论(0) 赞(6)

<p><a href="https://51tbox.com/">http://www.tiejiang.org/11464.html</a> 这篇博客里面，我提到了开发人员在异地git clone导致阿里云报警的情况。</p> <p>虽然后来排除了被入侵的情况，但是gitlab的配置是否安全呢？有...

2024-12-26 厉飞雨 阅读(104) 评论(0) 赞(7)

<h2>描述</h2> <p>Tomcat最近总想搞一些大新闻，一个月都没到，Tomcat又爆出漏洞。2016年10月11日，网上爆出Tomcat本地提权漏洞，漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat，包括CentOS，RedHat，OracleLinux，Fedora等等。主...

2024-12-26 厉飞雨 阅读(143) 评论(0) 赞(10)

<p>不管你是从前面的章节直接跳到了本章，还是读完了其余各章一直到这，你都将在本章见识 Git 的内部工作原理和实现方式。我个人发现学习这些内容对于理解 Git 的用处和强大是非常重要的，不过也有人认为这些内容对于初学者来说可能难以理解且过于复杂。正因如此我把这部分内容放在最后一章，你在学习过程中可以先阅读这部分，也可以晚点阅读这部分，这完全取决于你自己。</...

2024-12-26 厉飞雨 阅读(74) 评论(0) 赞(5)

<p>世界不是完美的。大多数时候，将所有接触到的项目全部转向 Git 是不可能的。有时我们不得不为某个项目使用其他的版本控制系统（VCS, Version Control System ），其中比较常见的是 Subversion 。你将在本章的第一部分学习使用 git svn ，Git 为 Subversion 附带的双向桥接工具。</p> <p&...

2024-12-26 厉飞雨 阅读(90) 评论(0) 赞(7)

<p>到目前为止，我阐述了 Git 基本的运作机制和使用方式，介绍了 Git 提供的许多工具来帮助你简单且有效地使用它。 在本章，我将会介绍 Git 的一些重要的配置方法和钩子机制以满足自定义的要求。通过这些工具，它会和你和公司或团队配合得天衣无缝。</p> <h2><a href="http://git.oschina.ne...