-
ps -aux|grep 详细信息 ps a 显示现行终端机下的所有程序,包括其他用户的程序。 2)ps -A 显示所有程序。 3)ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。 4)ps -e 此参数的效果和指定"A"参数相同。 5)ps e 列出程序时,显示每个程序所使用的环境变量。 6)ps f 用ASCII字符显示树状结构,表达程序间的相互关系。 7)ps -H 显示树状结构,表示程序间的相互关系。 8)ps -N 显示所有的程序,除了执行ps指令终端机下的程序之外。 9)ps s 采用程序信号的格式显示程序状况。 10)ps S 列出程序时,包括已中断的子程序资料。 11)ps -t 指定终端机编号,并列出属于该终端机的程序的状况。 12)ps u 以用户为主的格式来显示程序状况。 13)ps x 显示所有程序,不以终端机来区分。 ps是显示当前状态处于running的进程,grep表示在这些里搜索,而ps aux是显示所有进程和其状态。 1 $ ps aux | grep amoeba 查到amoeba的进程 1 $ kill -s 9 pid -
WinSCP上传文件到服务器失败,提示permission denied的解决方法 1、查看sftp服务在你服务器的路径 1 cat /etc/ssh/sshd_config | grep sftp 2、在winSCP进行连接设置 设置好你的主机名、端口、用户名和密码,然后点击高级,点击SFTP,出现 在sftp服务器一栏中填入:sudo/usr/lib/openssh/sftp-server sudo后面跟的是我们上一步查出来的路径 填好sftp服务器后,点击shell,出现如下界面: 如上图设置shell,在shell里面填入sudo -i即可。点击确定,点击登录连接到服务器,到此我们就以root用户连接到了服务器,这时候我们就可以正常的上传文件了。 -
什么是AppImage,AppImage格式文件(appimage在手机上能用吗) A. 什么是AppImage? 在linux系统中使用AppImage 多年以来,我们一直使用 DEB packages 来管理 Debian/Ubuntu的软件包,使用 RPM 管理 Fedora/SUSE 的软件包. 用户使用这些包管理工具可以很方便的安装软件, 但是这些仍然满足不了开发人员的需求. 开发人员不得不开发更多的工具. 这时AppImage来到了我们面前. AppImage 使用通用的软件格式,通过将整个软件打包成AppImage,一个包包含了所有的功能. 并且几乎可以在所有的linux发行版本中使用。 AppImage 不需要像传统的那样安装。 通常我们安装linux软件将会在不同的目录生成多个文件,并且需要root权限来对系统进行修改。 AppImage 不需要这么做。事实上,AppImage 并不需要安装。AppImage 是一个压缩的镜像文件,它包含所有运行所需要的依赖和库文件。 你可以直接执行AppImage 文件不需要安装。当你把AppImage 文件删除,整个软件也被删除了。你可以把它当成windows系统中的那些免安装的exe文件。 下面会列出一些AppImage的特性或者优点 可以运行在各种平台 不需要安装,直接执行 不需要root权限,不需要修改系统文件 便携性:可以在位置执行 App 只读 卸载便利,只需要删除AppImage文件即可 B. 在linux系统中如何使用AppImage 使用AppImage 文件非常简单,只需要三个步骤: 下载AppImage 文件 赋予可执行权限 双击或者在命令行中执行 下面我将将演示如何在Ubuntu16.04中使用AppImage: 步骤一:下载AppImage文件 有许多的软件被打包成了AppImage 格式,你可以在这找到他们。 我会使用 OpenShot video editor进行演示. 你可以在这个网站进行下载. 步骤二:赋予执行权限 下载下来的AppImage 文件通常默认没有可执行权限,只需要普通用户(不需要root权限)给与其可执行权限即可。 如果你更喜欢使用图形界面,可以在AppImage图标上右击选择属性。 然后在下一个页面选择“Allow executing file as program” 或者如果你更喜欢命令行,可以使用chmod u+x 。 步骤三: 执行 AppImage 文件 一旦你给与它可执行权限,只需要双击即可执行。 nice C. 如何删除软件 因为软件并没有被安装,所以也不存在卸载一说。只需要删除AppImage 文件即可。 D. 在linux系统中使用AppImage文件的注意事项 桌面集成 当你运行AppImage文件时,一些软件会弹出提示“install a desktop-file”,如果你选择“是”,你的AppImage文件会被集成到你的Linux系统,就像你通常安装的软件一样。 这意味着你的软件可以通过Unity或者GNOME进行搜索。并且可以将他添加到Dock中。 2. 如果卸载软件的话桌面继承需要手动清理 如果你选择了桌面集成,会在你的系统中创建一些文件,这些文件大概几kb。当你删除AppImage的时候,这些文件会遗留在系统中,你需要手动清理它们。 3. 存放到适当位置 下载的AppImage 文件会默认保存到Download文件夹。将这些文件移动到其他的地方,分文件夹存放更好。 同样需要记得的是,如果你选择了桌面集成之后移动AppImage文件的话,你需要先删除桌面文件,否则桌面集成不起作用. 并不总是需要保持更新 有可能有一些软件会自动检查更新,然后提示你有最新的版本可用,暂时只有少数软件支持。 在短期内,没有软件自动更新功能,你需要手动找到软件最新版本。 总结 对我来说,在linux系统中使用AppImage软件是极好的。我真诚的希望我的博客能够帮到大家。 -
OneinStack使用dnsapi获取 Lets Encrypt 证书 Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,为更方便的管理证书,Oneinstack之后使用acme *,证书签发走acme 访问链接 dnspod dp export DP_Id=idexport DP_Key=key 访问链接 cloudxns cx export CX_Key=keyexport CX_Secret=secret 访问链接 godaddy gd export GD_Key=gdkeyexport GD_Secret=gdsecret 访问链接 aws aws export AWS_ACCESS_KEY_ID=aws123export AWS_SECRET_ACCESS_KEY=awskey 访问链接 aliyun ali export Ali_Key=keyexport Ali_Secret=secret 访问链接 Linode linode export LINODE_API_KEY=linodekey 访问链接 freedns freedns export FREEDNS_User=userexport FREEDNS_Password=password freedns用户名密码 he he export HE_Username=usernameexport HE_Password=password he用户名密码 namesilo namesilo export Namesilo_Key=namesilokey 访问链接 digitalocean dgon export DO_API_KEY=dgonkey 访问链接 namecom namecom export Namecom_Username=usernameexport Namecom_Token=token 访问链接 更多参考:https://github/Neilpang/acme.sh/tree/master/dnsapi 图文oneinstack签发Let's Encrypt通配符证书如下: -
-
-
帝国cms信息反馈表单怎么做 帝国CMS自带的信息反馈功能,不仅可以实现留言功能,还可以实现像在线报名、反馈这样的功能,所以说还是很强大的,它的原理是通过input获取数据库的表id,然后通过表单来提取数据,下面把表单的制作过程贴在下面: 1、点击菜单栏的“插件”选项,然后选择“信息反馈管理”中的“管理反馈分类”选项,然后在右侧点击“增加反馈分类”; 2、进入“增加反馈分类”页面后,填写“分类名称”,勾选我们需要的表单选项,如:姓名、联系电话;也可以在“字段管理”里面“新建字段”,然后提交即可; 3、将以下代码添加到需要表单的地方,样式自行修改,在代码复制中需要替换的主要有以下两点需要特别注意: <form name="feedback" method="post" enctype="multipart/form-data" action="[!--news.url--]e/enews/index.php"> <input type="hidden" name="bid" value=2> <input type="hidden" name="ecmsfrom" value="[!--titleurl--]"> <input name="enews" type="hidden" value="AddFeedback"> </form> 注:上面代码第二行的value=2是使用的第二个反馈分类,如果是默认的就用value=1;第三行的value值是表单提交后的返回值,推荐使用[!--titleurl--],提交后返回当前页面 4、将制作好的表单模板粘贴到自定义单页模板即可;
-
帝国cms限制的登录次数不得超过5次”怎么解决 刚刚接触帝国CMS的时候,我遇到了很多大大小小的问题。不可避免的是有许多细小的问题网上怎么也找不到解决方案。如果您遇到问题或成功地解决了它,应该将其记录下来,以便下次可以直接查看,而不必重复搜索解决方案。今天这个问题老威也遇到很多次了,就是“帝国cms限制的登录次数不得超过5次”,一般情况下我们忘记了密码频繁输入的时候会有这个提示,那么当有这个提示的时候应该怎么解决呢?整理了一些不同的解决方案以供大家参考。一、登录数据库修改字段以及配置文件登录phpmyadmin,找到 phome_enewsuser 数据表(phome为数据库表前缀,如果是其他前缀,自行查找即可)找到 phome_enewsuser 表中的 admin,修改以下几个值 :password:28faed7bf0c97624ad3b8737b6947e41salt1:fy1rWNIJsalt2:pzNVrEdbkRJ2W6bvxpVo修改完后,现在你的后台的账号为:admin 密码:admin888。登录后就可以在后台自行修改密码了。在网站目录 e\config 中找到 config.php 文件,编辑此文件大约在141行找到 'loginnum'=>5, (这里的数字5就是系统限制的登陆次数)。改成15或者其他数字,这是失败次数的上限。然后用正确的账户和密码后再次登陆,就能成功进入后台了。注:安全起见,等我们成功登录后记得把配置文件跟密码修改回来。后续,如果还会出现“请等 60 分钟过后,方可重新登录 ”这个问题:查找“'logintime”这个关键词然后把'logintime'=>60,替换成 'logintime'=>0,再去尝试一下登录后台,应该就可以登录上去了。二、后台系统参数设置次数登录,后台系统参数设置-用户设置:这里自己设置超时时间和密码错误次数帝国cms限制的登录次数不得超过5次可以设置后台登录次数的多点限制,比如50次;设置短时间间隔重新登录,如1分钟,这样您可以在1分钟后重新登录;为登录设置较长的时间限制,比如400分钟,这样您就可以在400分钟后自动退出重新登录的请求。 -
什么是云渗透测试? 数字时代不断发展,企业正在迅速转向基于云的解决方案,以利用其提供的灵活性、可扩展性和成本效益。然而,这种转变也带来了新的安全挑战。随着越来越多的敏感数据和应用驻留在云中,确保它们的安全变得至关重要。这就是云渗透测试(CloudPentesting)作为保护数据的一种方式发挥作用的地方。 什么是云渗透测试? 云渗透测试是一种全面的方法,旨在识别和利用基于云的应用和基础设施中的安全漏洞。它本质上模拟了现实世界的网络攻击,以评估云环境的安全状况。这可以在黑客利用之前暴露潜在的漏洞。与传统类似渗透测试,云渗透测试采用各种技术来分析云防御。道德黑客(也称为白帽黑客)在定义的范围和授权内工作,以发现和利用漏洞。此测试过程有助于识别:安全配置错误:不当云配置错误云资源可能会产生攻击者可以利用的安全漏洞。访问控制薄弱:访问控制不充分可能会导致未经授权的访问敏感数据和应用。软件漏洞:基于云的应用与任何软件一样,可能存在漏洞,攻击者可以利用这些漏洞在系统中立足。数据泄露:云渗透测试可以揭示敏感数据从云环境泄露的潜在途径。 为什么云安全需要采取主动措施? 网络攻击日益令人担忧,统计数据显示,每44秒就会发生一次网络攻击。虽然云服务提供商(CSP)实施了基本安全措施,但保护云中数据和应用的义务却落在组织本身的肩上。这种共享责任模式需要采取主动的云安全方法,而云渗透测试是这一策略中的重要方法。 云渗透测试的重要性 整合云渗透测试将其纳入安全策略将带来诸多好处。具体如下:主动威胁检测:通过模拟现实世界的攻击,云渗透测试有助于在漏洞被恶意行为者利用之前识别它们。增强安全态势:解决已发现的漏洞可以显著增强云安全态势并最大限度地减少攻击面。提高弹性:云渗透测试有助于识别事件响应计划中的缺陷,使我们能够改进程序并提高有效应对安全事件的能力。遵守合规性:许多行业都有严格的数据安全法规。云渗透测试可以帮助确保云环境遵守这些合规性要求。增强客户信任:通过定期的云渗透测试展示对云安全的承诺,可以与越来越关注数据隐私的客户建立信任。 云渗透测试的流程是什么? 云安全测试过程涉及一种系统的方法来评估基于云的系统和服务的安全性。以下是所涉及的关键步骤的概述:规划和范围界定:定义云安全测试范围。确定要测试的特定云服务、应用或基础设施组件。确定测试过程的目标、目的和约束。侦察:收集有关目标云环境的信息。识别云提供商,了解架构,并列举基于云的资产和服务。此步骤有助于了解范围和潜在的攻击媒介。威胁建模:从攻击者的角度分析云环境。识别潜在的漏洞、弱点和值得关注的领域。根据资产的重要性和潜在影响确定测试工作的优先级。漏洞扫描:进行自动扫描以识别云基础设施中的常见漏洞和错误配置。这包括扫描薄弱的访问控制、未打补丁的系统、不安全的网络配置和其他已知漏洞。手动测试:执行手动测试技术来探索和验证上一步中发现的漏洞。这可能涉及尝试利用漏洞、利用薄弱的安全控制或分析加密和访问控制的有效性。权限提升:如果在测试期间获得初始访问权限,则尝试在云环境中提升权限。此步骤有助于评估泄露凭据或权限的影响,并识别访问控制中的任何弱点。数据泄露:模拟旨在从云环境中提取敏感数据的攻击。这有助于识别数据保护机制、加密实践或数据泄漏预防控制中的弱点。报告和补救:记录调查结果,包括已识别的漏洞、潜在影响和建议的补救步骤。向组织提供全面的报告以及可操作的建议,以减轻已识别的风险。请注意,进行云安全测试需要获得优质云服务提供商和拥有云基础设施的组织的适当授权。未经授权的渗透测试可能会导致法律后果和服务中断。定期执行云安全测试可帮助组织识别和解决安全漏洞,降低数据泄露、未经授权的访问和服务中断的风险,并确保其基于云的系统和服务的整体安全性。 云安全测试的好处 通过主动预防可避免的漏洞,云渗透测试可帮助组织提高其云系统的安全性。它通过突出显示安全程序中的漏洞、风险和漏洞,为加强安全程序提供了深刻的信息。云渗透测试在以下方面发挥着至关重要的作用:● 增强组织对业务风险的理解● 识别漏洞● 说明潜在后果● 提供补救建议以有效降低风险 总结 企业必须确保强大的云安全,这不再是一种选择。然而,黑客攻击的威胁始终存在,这是一个问题。正如本文指出的那样,云安全测试是保护云架构免受潜在缺陷和数据泄露的关键步骤。事实上,安全问题是动态且不断变化的。 -
什么是主权云? 您听说过公共云、私有云、多云,甚至聚合云。但是,您又如何看待云计算领域最新、最流行的术语之一——主权云呢?如果您对主权云的概念还不熟悉,或者您已经听说过但想深入了解,那么本文正适合您。继续阅读,了解主权云的含义、工作原理、目前有哪些主权云提供商可用,以及企业是否真正需要主权云。 什么是主权云? 主权云是一种云计算环境,旨在帮助组织遵守特定政府制定的监管规则。这通常需要确保存储在云环境中的数据保留在特定国家/地区内。但它也可能涉及其他做法,如下所述。近年来,随着人们对数字主权概念的兴趣日益浓厚,主权云已成为一个热门话题,数字主权是当前云计算的显著趋势之一。数字主权是指组织对其数据和应用程序保持控制的能力。主权云有助于在云计算背景下实现数字主权目标。 主权云为何如此重要? 主权云之所以重要,主要是因为如今许多企业都面临着监管要求,这些要求要求他们控制数据所在的物理位置。例如,GDPR限制了企业将某些类型的数据转移到欧盟以外的能力。在美国,2024年初的一项行政命令对将特定类型的数据传输到国外实施了类似的规则。传统上,公共云平台的设计并不是为了轻松满足这些要求。它们通常提供的最大程度的控制是部署工作负载时选择特定云区域的能力,以控制数据所在的位置。大多数云区域位于特定国家/地区,但也有例外。即使您可以选择特定区域,可能不知道哪个区或城市托管数据。相比之下,主权云对数据驻留位置提供严格保证。因此,它们在满足组织当今面临的数据隐私和安全要求方面发挥着重要作用。 主权云的优势 主权云的主要好处是,它们允许企业利用云而不违反合规规则。如果没有主权云,一家受数据存储的物理位置严格合规规则约束的企业可能会发现使用云根本就很困难。相反,它可能不得不将工作负载保留在本地,这样更容易对它们进行严格控制。但是,有了主权云,组织可以享受云的灵活性和可扩展性,同时还可以比在传统公共云环境中获得更多的控制权。 主权云的缺点 如果主权云为您带来云计算的所有好处,同时还具有更多的隐私控制,您还有什么理由不喜欢它呢?首先是成本。一般来说,主权云上的云计算服务比通用公共云上的同类服务成本更高。确切的定价可能因多种因素而有很大差异,例如您选择的云区域以及您使用的服务类型,但一般来说,使用主权云至少要支付15%的溢价。使用主权云的第二个挑战是,在某些情况下,企业必须经过审查过程才能使用它们,因为某些主权云提供商仅向某些类型的组织提供其解决方案,通常是与他们开展业务的政府机构或承包商。这意味着您不能像在通用公共云中那样,只需创建一个主权云帐户并在几分钟内开始启动工作负载。您必须经过繁琐的注册流程才能注册,如果云提供商认为您不属于合适的组织类型,您可能会被拒绝。最后,主权云有时提供的云服务和功能比通用公共云少。这方面的差异通常并不大;期望在任何主要的主权云上都能找到与公共云中相同的核心基础设施即服务(IaaS)服务,例如云服务器和对象存储。但主权云中可能无法提供更多小众服务类型。 主权云如何运作? 主权云的具体特征可能有所不同,但通常具有以下特点:保证数据驻留在特定地缘政治区域的数据中心内。保证云提供商的员工(由于他们具有内部访问权限,因此他们可能能够访问存储在云中的数据)满足某些要求,例如接受背景调查或成为特定国家的公民。云提供商承诺接受审计或满足特定国家或其他机构规定的合规性要求相关的报告要求。 构建自己的主权云 当然,您可以从头开始构建自己的主权云。这将需要创建一个私有云环境,并实施控制措施以满足数据驻留、人员验证或其他对业务至关重要的要求。然而,构建私有云绝非易事,如果您需要私有云具有主权,那么构建私有云就更具挑战性。访问主权云环境的最简单方法是使用为此目的而设计的公共云产品。 谁需要主权云? 无论您决定如何实施主权云,在承诺之前确认您的组织确实需要一个主权云非常重要。通常,只有存储或管理特定类型的受监管数据的组织才能从主权云中受益。其他类型的敏感信息(例如商业机密)在主权云中的安全性可能并不比在通用公共云中更高,因为主权云是为特定的合规性框架而设计的。它们通常不是为了更安全。事实上,设计良好、监控良好的通用公共云环境在保护敏感数据方面与主权云一样有效,选择主权云并不能替代遵循云安全最佳实践。还要记住,您完全可以同时使用主权云和通用云,也可以使用主权云存储受特定监管规则约束的数据,同时在成本较低的通用云中运行其他工作负载。