前情概要

漏洞年年有，最近特别多。2017年3月6日，Apache Struts2被曝存在远程命令执行漏洞，漏洞编号:S2-045，CVE编号:CVE-2017-5638，官方评级为高危，该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下，恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行任意系统命令，导致系统被黑客入侵。

漏洞分析请移步：https://yq.aliyun.com/articles/72008

阅读全文 »

下面是一位前辈总结的程序员成长四个阶段，个人觉得非常有道理，你在哪个阶段？

阶段一：不知道自己不知道(Unconscious incompetence)

大学期间，我和老师做过一些小项目，自认为自己很牛，当时还去过一些公司面试做兼职，但是就是不知道为什么没有回复。那个时期的我，压根不知道自己不知道，还以为自己懂很多，现在想起自己以前就好笑，那个时候还算不上程序员，顶多只能算是个业余编程爱好者。

阅读全文 »

一个不努力的人，别人想拉你一把，都找不到你的手在哪里。

上一篇文章 Linux下使用ssh密钥实现无交互备份

这篇来说说如何安全的备份，还有一点不同的是上一篇是备份服务器拉取数据，这里要讲的是主服务器如何推送数据实现备份。

阅读全文 »

服务器A(主) 192.168.1.120

服务器B(从) 192.168.1.130

需求：服务器B定期拉取服务器A的数据并备份。

实现方式：

一、备份服务器B安装rsync

1）查看是否安装 rpm -aq rsync
安装命令 yum intsall rsync -y

2）启动服务

rsync --daemon

3）查看服务

ps -ef |grep rsync #或者 netstat -lnutp |grep rsync

阅读全文 »