0%

介绍

  • 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。
  • XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?
  • XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页 面中去。使别的用户访问都会执行相应的嵌入代码。
  • 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

XSS攻击的危害包括:

1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马
7、控制受害者机器向其它网站发起攻击

分类:

  • 反射型
  • 存储型

构造XSS脚本

常用html标签

标签 简介
<iframe> iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。
<textarea> textarea 标签定义多行的文本输入控件。
<img> img 元素向网页中嵌入一幅图像。
<script> script 标签用于定义客户端脚本,比如 JavaScript。script 元素既可以包含脚本语句,也可以通过 src 属性指向外部脚本文件。必需的 type 属性规定脚本的 MIME 类型。JavaScript 的常见应用时图像操作、表单验证以及动态内容更新。

常用JavaScript方法

阅读全文 »

安装依赖

1
yum install -y gcc readline-devel openssl-devel zlib-devel

下载解压

1
2
3
wget https://ftp.postgresql.org/pub/source/v13.0/postgresql-13.0.tar.gz
tar -zxf postgresql-13.0.tar.gz
cd postgresql-13.0

安装

1
2
./configure --prefix=/usr/local/pgsql
make && make install

添加用户并授权

1
2
3
4
5
6
useradd postgres
passwd postgres
mkdir -p /data/pgsql/data
mkdir -p /data/pgsql/log
touch /data/pgsql/log/pgsql.log
chown -R postgres:postgres /data/pgsql

添加环境变量

1
2
3
4
5
6
7
8
vi /etc/profile

#postgresql
export PGHOME=/data/pgsql
export PGBASE=/usr/local/pgsql
export PATH=$PATH:$PGBASE/bin

source /etc/profile
阅读全文 »

集群规划

  • MySQL,LB,Rancher UI单独部署
  • 两个master节点,实现最基本的K3S-Server冗余
  • 两个worker节点,通过LB 接入master节点

数据库也可以做HA
LB 只需要支持4层负载均衡,此处使用nginx

服务器 用途 配置 IP
k3s-lb LB/Rancher UI/MySQL 2C4G 10.11.12.100
k3s-m1 K3S-Server(master 节点) 1C2G 10.11.12.101
k3s-m2 K3S-Server(master 节点) 1C2G 10.11.12.102
k3s-worker1 K3S-Agent(worker 节点) 2C2G 10.11.12.103
k3s-worker2 K3S-Agent(worker 节点) 2C2G 10.11.12.104
  • 操作系统:CentOS 7.6
  • Docker Version: 19.03.9

架构图

高可用架构图

image-20201022144713638

k3s-architecture-ha-server

对比一下单机版架构图

阅读全文 »

前言

Rancher1.x版本已经停止维护了,推荐使用Rancher2.x版本。

安装

单容器部署 Rancher Server - (非 HA)

最简单的(只适用于测试)

1
docker run -d --restart=unless-stopped -p 8080:8080 rancher/server

单容器部署 Rancher Server-使用外部数据库

除了使用内部的数据库,您可以启动一个 Rancher Server 并使用一个外部的数据库。启动命令与之前一样,但添加了一些额外的参数去说明如何连接您的外部数据库。

注意: 在您的外部数据库中,只需要提前创建数据库名和数据库用户。Rancher 会自动创建 Rancher 所需要的数据库表。

创建数据库和数据库用户

阅读全文 »

起因

最近检查了一下数据库dump的定时任务,发现有一段时间没有新的dump文件了,准备改一改crontab,然后发生了下面的事故。按crontab -e成了crontab -r,键盘上E和R是邻居,一不小心就没了。

image-20201010130818904

拯救

接下来说说怎么恢复吧

通过命令可以找出以前执行过的命令

1
cat /var/log/cron* | grep CMD | awk -F'CMD' '{print $2}' | awk -F'[(|)]' '{print $2}' | sort -u

防止再发

crontab别名

/usr/bin下面新建cron.sh,内容如下

阅读全文 »