知名设备安全搜索引擎Shodan的创始人John Matherly表示,全网MongoDB数据库泄露数据量高达595.2TB。其中原因多是为MongoDB版本过于老旧或是随意放在公网没有经过身份验证。
风险描述
MongoDB是一个不错的开源SQL数据库,许多公司如“纽约时报”... 拈花古佛 9年前 (2015-07-23) 8584℃ 0评论 0喜欢
sqlalchemy是python的一款orm框架
sqlalchemy可以链接mysql,sqlite,sqlserver,oracle等等数据库,基本上现在程序开发人员使用的数据库它都可以链接。
操作系统:Ubuntu 12.04 STL
python版本:2.7.5
首先,... 拈花古佛 9年前 (2015-07-22) 8223℃ 0评论 0喜欢
urllib模块提供的上层接口,使我们可以像读取本地文件一样读取www和ftp上的数据。每当使用这个模块的时候,老是会想起公司产品的客户端,同事用C++下载Web上的图片,那种“痛苦”的表情。我以前翻译过libcurl教程,这是在C/C++环境下比较方便实用的网络操作库,相比起l... 拈花古佛 9年前 (2015-07-22) 7919℃ 0评论 0喜欢
软件Bug是和版本相关的,所以把软件的版本号暴露出去对黑客来说是有意义的,所以一般应该隐藏版本号。
默认,Apache、Nginx、PHP都会发送自己的版本号,如下:
Connection Keep-Alive
Content-Type text/html
Date ... 拈花古佛 9年前 (2015-07-21) 8749℃ 0评论 0喜欢
用记事本打开C:\Windows\System32\drivers\etc中的hosts文件,把下面hosts中的代码复制到hosts文件中覆盖里面的内容,保存即可。
注意:如果遇到无法保存,请右键hosts->属性->安全,然后选择你登陆的用户名,最后点击编辑,勾选... 拈花古佛 9年前 (2015-07-21) 63096℃ 0评论 3喜欢
出处:知乎
语言火不火主要表现的是市场的需求,和语言本身好不好是有相关性,没有因果性。
比如Python,我们七八年前就开始用了,当时有如醍醐灌顶,发现编程语言竟也可以如此优雅(原来一直用C++)。而大众觉得开始火的这几年,Python本身确没有『突然』增加什么更迷人的东西。
对... 拈花古佛 9年前 (2015-07-20) 8286℃ 0评论 0喜欢
自学是个好主意。我非常赞成终生学习,你应该这样做。但是,在软件开发领域,有如此多的新技术,有如此多要学习的东西,我们在学习中会感觉被完全压垮了。
你感觉你一直在扮演追赶的角色,但是一直都赶不上。就像是跑步机一直比你能跑的最快速度还要快几步,你一直受挫,还有在最后关头掉队的危险。
... 拈花古佛 9年前 (2015-07-20) 7705℃ 0评论 0喜欢
携程宕机事件留给业内无数反思。官方最初说法是“部分服务器遭到不明攻击”,然而“紧急恢复”迟迟不成功,5月29日凌晨恢复服务后,携程称是“员工错误操作导致”。而网上流传的说法,说数据库数据和备份数据被物理删除者有之,说各个节点的业务代码被删除有之,不一而足。本文根据微信群的专家讨论... 拈花古佛 9年前 (2015-07-18) 8022℃ 0评论 0喜欢
首先一、得在你的域名管理里面定义 test.com和www.test.com指向你的主机ip地址,我们可以使用nslookup命令测试:
直接输入 nslookup test.com和nslookup www.test.com 都有指向ip的A记录即可。
第二、我们才能在ngin... 拈花古佛 9年前 (2015-07-18) 8025℃ 0评论 0喜欢
压缩文件有两个明显的好处,一是可以减少存储空间,二是通过网络传输文件时,可以减少传输的时间。gzip是在Linux系统中经常使用的一个对文件进行压缩和解压缩的命令,既方便又好用。gzip不仅可以用来压缩大的、较少使用的文件以节省磁盘空间,还可以和tar命令一起构成Linux操... 拈花古佛 9年前 (2015-07-18) 7463℃ 0评论 0喜欢
