swoole

作者:JerryXia | 发表于 , 阅读 (2)
编译安装swoole: http://www.tudou.com/programs/view/bldF3zxVE-U/?resourceId=0_06_02_99
源码安装php扩展apt-get install php5 php5-dev gcc autoconf
github上下载, 进入 src/ 源码目录
phpize -> 使用 autoconf 生成 configure 文件
configure 文件 -> shell脚本, 用来检测系统版本, 是否缺少类库, ./configure --help 看看有哪些编译参数可以用
./configure -> 生成 makefile
make -> 检测文件的依赖关系, 如果文件没有改动, 就不需要重新编译 / make -j 使用多线程, 注意最好加数字, 限制线程数, 防止占用所有cpu / 默认都是动态编译, 生成动态链接库, 也可以 make xxx_static 静态编译, 生成 .a 文件, 这样使用的源码被编译后就会包含使用到的 .a 文件
php -i |grep php.ini -> 找到 php....阅读全文

docker

作者:JerryXia | 发表于 , 阅读 (2)
# 我常用的命令docker pull imgage:tag # 下载镜像docker images # 查看本地镜像docker ps -a # 查看所有容器, 默认只显示正在运行的容器docker rm `docker ps -a -q` # 删除所有容器docker run -ti image:tag /bin/bash # 查看镜像内容, 方便写 Dockerfiledocker build -t xxx . # 根据当前目录的 Dockerfile 创建一个镜像docker run --name xxx-app -d -p 8080:80 xxx # 创建容器, 绑定端口docker infodocker help# registry, 格式(user)/(repo_name)docker search/history/push (image-name)# imagedocker pull busybox # 获取 imagedocker images # 查看 imagesdocker tag <image id> <tag name>docker push <tag na...阅读全文

linux

作者:JerryXia | 发表于 , 阅读 (2)
应用层(APDU) -> 用户接口
表示层(PPDU) -> 数据的表现形式, 比如 编码, 图片/视频 等格式的解码; 特定功能, 如 压缩/加密
会话层(SPDU)
传输层(TPDU) -> tcp(可靠) / udp(快速, 但是可能丢失); 端口
网络层(报文) -> ip 来标识; 选路
数据链路层(帧) -> MAC 地址 来标识
物理层(bit) -> 设备
tcp/ip 4层模型应用层: 按照使用的协议封装数据
传输层: tcp(传输控制协议) / udp(用户数据报协议)
网络层: ip(网际协议) / IGMP(互联网管理协议) / ICMP(互联网控制报文协议) -> ping
物理层: ARP(地址解析协议), 用于 局域网内 ip <-> mac 地址 的解析
tcp/ip 3次握手(2 军问题): 必须使用非可靠的通信通道, 但是又要保证通信可靠
ipip v4
A: 1-126        10
B: 128-191      172.16-172.31
C: 192-223      192.168-192.168
po...阅读全文

don't make me think

作者:JerryXia | 发表于 , 阅读 (2)
don't make me think, 第一要素, 这个估计够让作者啃一辈子了.如果某个东西很难用, 我就不会经常使用它向 习惯 屈服, 往往惯性的做法是历史积累产生的 最佳实践让 web 元素更鲜明(放在合适的位置): 网站id(logo), 导航, 菜单, 标题, 主体内容, 页脚可用性(易用性): 用户获取到信息需要的时间成本导航很重要: 提示用户在哪; 用户更快找到信息less is more...阅读全文

Linux系统扫描技术及安全防范

作者:JerryXia | 发表于 , 阅读 (2)
SYN攻击利用 tcp 缺陷, 导致系统服务停止响应, 带宽跑满/响应缓慢
原理: 伪造 ip 给服务器发送 tcp SYN 请求, 服务器会计入 backlog 缓存区, 当连接建立后再删除, 并给请求 ip 发送 SYN+ACK 包进行确认, 失败进行重试
DDOS攻击: 分布式访问拒绝服务攻击
恶意扫描(暴力破解)
tracert # cmd 获取网络访问路由信息, 功能类似 linux traceroutenmap # 端口扫描, 获取开放的端口nc # 登录到路由的管理员页面后(暴力破解等方式获取账号密码), 尝试使用 nc 命令进行交互式 shell 操作(后门); 不会因为频繁登录留下痕迹 / 登录方便 / 不会被侦测设备侦测到# 主机扫描(ping); 并行发送, 结果易读fping -au # alive unalivefping ip1 -g -f # group file# 主机扫描(多种协议)hping -pSa # port(目标端口) SYN(tcp) address(伪造来源ip -> ddos)# 路由扫描tracert # windowtrac...阅读全文