配置 openvpn 使用数据库(MySQL)认证方式

主要内容为如下脚本:   checkpsw.sh LOG_FILE=”/etc/openvpn/openvpn_pw.log” TIME_STAMP=`date “+%Y-%m-%d %T”` CORRECT_PASSWORD=`/usr/bin/mysql -uopenvpn -popenvpn -h10.10.10.10 openvpn -e “select password from user where username = ‘${username}’ and enabled = tru ……

关于DNS的CAA记录

今天在使用SSL Labs提供的ssl安全性测试工具时,提示没有配置DNS的CAA记录,如图 以下就记录一下DNS的CAA记录的用途以及配置方法 什么是CAA CAA的全拼是(DNS) Certification Authority Authorization,即DNS证书颁发机构授权,是一项借助互联网的域名系统(DNS),使域持有人可以指定允许为其域签发证书的数字证书认证机构(CA)的技术。它会在 DNS 下发 IP 的同时,同时下发一条资源记录,标记该域名下使用的证书必须由某证书颁发机构颁发 ……

HTTP幂等性

理解HTTP幂等性 基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种分布式的面向资源的网络应用层协议,无论是服务器端提供Web服务,还是客户端消费Web服务都非常简单。再加上浏览器、Javascript、AJAX、JSON以及HTML5等技术和工具的发展,互联网应用架构设计表 ……

引用外部脚本的隐患及防御[转载]

原文:《Cross-Site Scripting #3 Bad JavaScript Imports》 译者:Twosecurity 在这篇文章里,我们将换一个姿势利用 XSS。通常来讲,XSS 是由程序对输入缺乏合理的过滤而产生的。但在这篇文章里,我会展示如何在正确过滤 XSS 的网站中利用 XSS。它和常规攻击手段类似,我们也可以用它来偷 cookie 或者钓鱼。不过在之前,我们先来讲解一下跨域资源共享技术。 跨域资源共享 跨域资源能够提供浏览器更好的用户体验。通过它,我们可以在一个网站上访 ……

关于Intel CPU设计漏洞的一些细节描述

概况 英特尔的芯片级设计漏洞导致 Linux 和 Windows 内核的关键部分必须重新设计 此漏洞会导致低权限应用访问到内核内存 此漏洞是硬件设计导致的,无法使用microcode修复,只能进行OS级的修复 OS级的修复会导致严重的性能问题,将会导致5%-30%的性能下降 关于修复进展 开源程序员们已经修改了 Linux 的虚拟内存系统,但是代码注释被缩减,人们猜测是为了隐藏漏洞的详细信息 Windows 预计在本周四正式发布相关补丁,且补丁已经在去年十一月、十二月的 Windows Insi ……

百亿教训:A站沉浮录【转载自公众号“接招”】

2015年,夏夜,许久未见的学长小C约我出来聊天。彼时他刚刚从一个乏闷的外包公司跳槽到了向往已久A站,见面时所流露出来的兴奋似乎远比当时的气温更加灼热。 小C是一名骨灰级的二次元死忠粉,在老粉看来A站才是他们的情怀和根据地,「猴山」(A站昵称)才是「二次元猴子」最好的发育场所。当时的A站还在实行限制注册策略,用户想要注册需要有邀请码或者等到特定日期大赦(类似草榴)。可以说只有真正的二次元才有资格成为A站用户,而小C就是其中之一。 但随着A站管理层不断动荡,B站等新兴二次元视频网站一跃而起,越来越 ……

python 合并字典

你有没有想过在Python中合并两个或以上字典? 有很多种方法可以解决这个问题:有些比较拙劣,有些不准确,而且大部分都要许多行代码。 接下来我们一一介绍解决这个问题的不同方法,一起探讨到底哪一种是最Pythonic的。 我们的问题 在讨论解决方案之前,我们需要明确定义问题。 我们的代码中有两个字典:user和defaults。我们希望将二者合并至一个叫context的新字典里。 需要满足以下要求: 如果存在重复的键,user字典中的值应覆盖defaults字典中的值; defaults和user ……

python 安装MySQLdb模块

依赖 zlib-1.2.7 setuptools-0.6c11 MySQL-python-1.2.3 且安装过zlib后需要重新编译python并安装 另外遇到一个问题 ImportError: /home/xxx/.python-eggs/MySQL_python-1.2.3-py2.7-linux-x86_64.egg-tmp/_mysql.so: undefined symbol: __cxa_pure_virtual 这是由于mysql的编译采用的g++而MySQL-python的编译采 ……