前情概要
漏洞年年有,最近特别多。2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。
Just Do It
漏洞年年有,最近特别多。2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。
下面是一位前辈总结的程序员成长四个阶段,个人觉得非常有道理,你在哪个阶段?
阶段一:不知道自己不知道(Unconscious incompetence)
大学期间,我和老师做过一些小项目,自认为自己很牛,当时还去过一些公司面试做兼职,但是就是不知道为什么没有回复。那个时期的我,压根不知道自己不知道,还以为自己懂很多,现在想起自己以前就好笑,那个时候还算不上程序员,顶多只能算是个业余编程爱好者。
一个不努力的人,别人想拉你一把,都找不到你的手在哪里。
服务器A(主) 192.168.1.120
服务器B(从) 192.168.1.130
需求:服务器B定期拉取服务器A的数据并备份。
实现方式:
1)查看是否安装 rpm -aq rsync
安装命令 yum intsall rsync -y
2)启动服务
rsync --daemon
3)查看服务
ps -ef |grep rsync #或者 netstat -lnutp |grep rsync