linux下强行卸载设备umount –fuser
|
linux下强行umount卸载设备 fuser命令: |
安全崩盘的年代:由拖库攻击谈口令字段的加密策略
本文作者肖新光,网络ID江海客,安天实验室首席技术架构师,研究方向为反病毒和计算机犯罪取证等。如果有读者想要就安全问题和作者探讨,可以在微博@江海客。
我不得不惨痛地写在前面的是,这是一个安全崩盘的时代。过去一年,已经证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司,包括索尼、世嘉这样的大型游戏设备厂商;包括花旗银行这样的金融机构,也包括了RSA这样的安全厂商。
继续阅读 »
Twitter的禁用口令
打开Twitter的注册页面,https://twitter.com/signup,查看一下源码,你会看到一个很长的禁用口令列表(见本文最下面),其中的某些口令的确很雷人。你可以参看本站的《如何管理并设计你的口令》来设计和管理你的口令。其中的某些口令需要向你解释一下:
- ncc1701 这是星际迷航中的战舰号。
- thx1138 这是乔治卢卡斯的第一个电影,1971年,其学生时代的作品。
- qazwsx 这是键盘的布局顺序键。
- 666666 这是6个6
- 7777777 这是7个7
- ou812 这是1988范 海伦Van Halen 专辑
- 8675309 这是 1982 Tommy Tutone song歌中提到的数字。这首歌导致人们开始播打电话867- 5309 寻找 “Jenny”
如何防范密码被破解
你会用什么样的算法来为你的用户保存密码?如果你还在用明码的话,那么一旦你的网站被hack了,那么你所有的用户口令都会被泄露了,这意味着,你的系统或是网站就此完蛋了。所以,我们需要通过一些不可逆的算法来保存用户的密码。比如:MD5, SHA1, SHA256, SHA512, SHA-3,等Hash算法。这些算法都是不可逆的。系统在验证用户的口令时,需要把Hash加密过后的口令与后面存放口令的数据库中的口令做比较,如果一致才算验证通过。
但你觉得这些算法好吗?我说的是:MD5, SHA1, SHA256, SHA512, SHA-3。如果你使用的是MD5算法来加密你的口令,如果你的口令长度只有小写字母再加上数字,假设口令的长度是6位,那么在目前一台比较新一点的PC机上,穷举所有的口令只需要40秒钟。而据我们了解,几乎有90%以上的用户只用小写字母和数字来组织其口令。对于6位长度的密码只需要最多40秒就可以破解了,这可能会吓到你。
php加入pcntl扩展小记
pcntl扩展可以支持php的多线程操作.
原本需要重新编译PHP的后面configrue提示加上–enable-pcntl
为了省事直接编译算鸟.
# cd /usr/local/src/php-5.2.6/ext/pcntl
# phpize
# ./configure –with-php-config=/usr/local/php/bin/php-config
# make && make install
pcntl.so 加到php.ini中OK
继续阅读 »
linux下php多线程的妙用
开始用php写后台服务一段时间了.也是在这样的驱动下,不断的学习php语法,体验这一原来一直以为神秘且敬而远之的神奇语言的魅力.最初看php多线程的资料是为了提高程序的处理能力,充分发挥linux多任务的优势.不曾想多线程没用成反到是带来了一系列的意外收获.让之后的许多问题迎刃而解,不敢独享特一一道来.
本文所讲的东西是源自php的pcntl_fork函数.因为这个函数依赖操作系统fork的实现,所以本文所讲的东西只适用于linux/unix.ok,那么先看看这个函数的用法吧.php手册上是这么说的: 继续阅读 »
请问有什么好的办法避免程序被SQL注入
小飞的方法很好,数字型和字符型都进行了很好的过滤。除了防SQL注入还要做好防XSS(包括反射型XSS和存储型XSS)、上传漏洞的准备,这几个是常用且有效的攻击手段,我们公司都出现过这几个漏洞,不过修复得也很快。
XSS:又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。 继续阅读 »
NoSQL数据库应该怎么选取?(作者:方汉)
从2010年NoSQL在国内渐渐兴起,众多的开源NoSQL百花齐放,如MongoDB、 CounchDB、Redis、 Hbase… 往往在开发新项目时由于没有历史包袱,这些新兴起技术被应用也最为频繁。
在此想请教大家在开发项目时,是根据什么情况来判断,应该使用NoSQL而不是MySQL等关系型数据库呢? 同时也希望大家分享下,NoSQL在不同应用场景中的实践经验。 继续阅读 »
ubuntu用什么命令行可以递归的删除当前目录以及子目录下后缀名为.svn的所有文件?
find ./ -name "*.keep" | xargs rm -rffind ./ -name "*.keep" -deletefind ./ -name "*.keep" | xargs rm -rf- sudo find . -name .svn -exec rm -fr {} \;
- 注意:
find . 代表当面目录
不要忘记 后面的\;
删除的时候会报出某目录不存在,不过要删的已经删除了
怎样从MySQL数据表中查询出指定字段包含中文的记录数
工作中遇到一个问题,torrent表里有个name字段,name加了全文索引,
表数据200W左右,name数据90%以上是英文,但有部分是包含中文、日文或者韩文的,
情况不确定 所以我想知道这种不纯是英文的数据有多少条,以便后期程序
…..
方法一:
SELECT * FROM t_goods_info WHERE Goods_Name REGEXP ‘[^ -~]‘=1
方法二:
SELECT name FROM table_name WHERE name regexp ‘[^x00-xff]‘ [^x00-xff] 匹配双字节字符