如何实现一个可以动态配置腾讯云安全组的接口?

腾讯云相关文档:https://cloud.tencent.com.cn/document/product/1207/48254 为了保证服务器安全,正常情况下我们都会把22(ssh)、3306(mysql)、6379(redis)等常用端口在安全组内禁用。 但是有些时候,我们确实也需要在外网连接SSH操作一些东西或者连接Mysql操作数据库。所以每次在操作之前,都要去配置一下安全组开放这些端口,
如何实现一个可以动态配置腾讯云安全组的接口?

如何测试接口是否存在SQL注入的漏洞?Sqlmap使用记录

PHP没写好,就很容易出现SQL注入的BUG,老司机也难免有翻车的时候,我也不例外。 于是在网上搜索许久,找到一款非常实用的测试工具:Sqlmap Github:https://github.com/sqlmapproject/sqlmap Sqlmap是一个非常流行的开源工具,用于自动化SQL注入测试。它支持多种数据库管理系统,并提供了大量的选项来自定义测试过程。 Sqlmap基于Python开
如何测试接口是否存在SQL注入的漏洞?Sqlmap使用记录

记录一次CDN被恶意刷流量,导致账户欠费停服的事件

大半夜被腾讯云的告警电话闹醒了,看了一下邮件,账户欠费停服。 收到邮件和电话提示欠费: 登录腾讯云一看,CDN扣费导致账户欠费5块多,上次买的200G流量包也用光了。 然后看了一下访问统计,人麻了,不知道哪个无聊的家伙恶意刷了100多G。 一张图片下载了20多万次,这又是何必呢..... 现在是每天固定7点左右都会刷,换着IP来,防不胜防哦 现在是直接把整个IP段屏蔽了,再继续观察 扫码充钱,问题
记录一次CDN被恶意刷流量,导致账户欠费停服的事件

Linux Rsync命令的使用方法以及应用场景

Github:https://github.com/WayneD/rsync Rsync(Remote Sync)是一个用于文件同步和备份的开源工具。它可以在本地系统之间或本地系统与远程系统之间同步文件和目录。 在大多数常见的Linux发行版中,都没有默认安装rsync。 sudo apt-get install rsync sudo yum install rsync 一些常见的使用场景包括:
Linux Rsync命令的使用方法以及应用场景

GoProxy使用记录,记录一些常见的用法

GoProxy是一款功能强大、性能高效、易于使用的代理服务器,适用于各种场景下的代理需求。 项目地址:https://github.com/snail007/goproxy 中文文档:https://github.com/snail007/goproxy/blob/master/README_ZH.md#%E6%89%8B%E5%8A%A8%E5%AE%89%E8%A3%85-goproxy 其它
GoProxy使用记录,记录一些常见的用法

Pc软件开发,aardio学习笔记

aardio 是一种易用性极强的动态语言,aardio官网:https://aardio.com/ 使用 namespace 关键字定义名字空间。如果一个不存在的变量首次被赋值(var语句声明的局部变量除外),则会自动加入到当前名字空间。 名字空间也可以省略语句块标记,表示名字空间作用域直至该代码文件结束。 名字空间其实也是一个普通的table对象。访问非当前名字空间的成员变量,可以加上有效的名字
Pc软件开发,aardio学习笔记

Docker Dockerfile如何编写?Docker Composer该如何使用?

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。 FROM,构建镜像基于哪个镜像 MAINTAINER,镜像维护者姓名或邮箱地址 RUN,构建镜像时运行的指令 CMD,运行容器时执行的shell环境 VOLUME,指定容器挂载点到宿主机自动生成的目录或其他容器 USER,为RUN、CMD、和 ENTRYPOINT 执行命令指定运行用户 WORKDI
Docker Dockerfile如何编写?Docker Composer该如何使用?

《操作系统原理》学习笔记,多进程和多线程的优缺点?IPC进程间通信的方式?

每个处理器都有自己的指令系统(指令集),处理器的物理组成如下: 运算器:实现任何指令的算数和逻辑运算,是计算机计算的核心。 控制器:负责控制程序运行的流程,包括取指令,维护CPU的运行状态,CPU与内存的交互。 寄存器:是指令在CPU内部运算过程中存放数据、内存地址以及指令信息的存储设备,在计算机存储系统中具有最快的存储速度。 高速缓存:处于CPU和物理内存之间,用户多级存储结构,均衡CPU和内存
《操作系统原理》学习笔记,多进程和多线程的优缺点?IPC进程间通信的方式?

Linux screen命令的作用是什么?screen命令该如何使用?

参考文档:https://wangchujiang.com/linux-command/c/screen.html Screen 是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换。GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。 只要Screen本身没有终止,在其内部
Linux screen命令的作用是什么?screen命令该如何使用?

如何通过PHP打包Git版本库中两个版本之间的差异文件?

PHP作为脚本语言,很多时候我们更新程序都只需要把修改过的文件重新上传覆盖一下就行。 通过Git Diff命令可以识别出所有被修改的文件,把这些文件的路径信息提交给PHP CLI脚本,然后由PHP进行压缩。 <?php /* * @author 爱心发电丶 * 打包git diff 之后的文件 * */ include_once __DIR__ . '/vendor/autoload.php
如何通过PHP打包Git版本库中两个版本之间的差异文件?

记录使用腾讯云CDN后产生的几个问题。

腾讯云 CDN 节点默认连接超时5s,接收超时10s。 简单的说明一下就是请求时间超过10s,不管有没有响应,这个连接都会被重置(中断响应)。 根据实际业务中遇到过的的问题,总结如下: 假设我有一个必须同步等待响应结果的请求,它的处理时间超过了10s,它在超过10s后会被cdn直接重置,客户端会提示请求失败,连接已被重置。 所以超过10s的请求,不能使用cdn。翻了一下文档,也没看到可以调整这个时
记录使用腾讯云CDN后产生的几个问题。

记录一次访问量瞬间增加,导致请求卡住的问题排查过程

2022.11.07号下班路上突然收到许多用户反馈,说小程序进不去了。然后自己试了一下,打开一直转圈,于是快马加鞭赶回家,打开了电脑。 文件收集小程序:帮助用户更加方便的收集各种类型的文件,同时上传之后的文件可以在线预览。 服务器为腾讯云2核4G6M的轻量云,同时还运行着其它的一些服务。 主要消耗的是上行带宽,下行主要消耗来自于文件在线预览,这部分通过内网反代理,由另外一台低配服务器负责。 打开电
记录一次访问量瞬间增加,导致请求卡住的问题排查过程

记录一次服务器被CC攻击后的处理过程

2022年10月19日,晚上10点半,突然收到许多用户的反馈说小程序打不开了,打开一看果然,小程序一直处于转圈圈状态。 看了一下时间,10点32分,内心一句MMP:本来打算早睡,一看这架势,熬夜跑不了。 除了小程序之外,服务器上面还跑了很多其他的服务,虽然用户量不大,但是找起来也是要命。 首先告知发出反馈的用户 事件的原因,以及一个保证,并表示问题不大。 因为自己并没有收到腾讯云的安全监控提醒,所
记录一次服务器被CC攻击后的处理过程