- aof 机制
- 如何配置 AOF?aof 写回策略aof 重写机制
2025年06月04日
小编这几天一直在做关于ssrf的实验,这篇文章可以带纯小白黑客入门。
靶机ip地址:192.168.2.138
查看靶机运行的redis服务。
2025年06月04日
前言
Redis是一款基于内存的高性能缓存中间件,所有的数据都在内存中存储,所以性能比较高(当然这只是其中一个原因)。但是如果运行Redis的节点突然宕机,或者Redis本身出现故障,那么内存中的缓存数据将全部丢失,因此我们需要一种持久化机制来保证Redis的数据不会因为意外而丢失。而Redis为我们提供了两种持久化的方式:
2025年06月04日
前言:
服务器端的安全问题, 以前有所耳闻, 听得最多的就是DDOS攻击, 还有就是缓冲区溢出攻击.
但是对通过Redis服务的安全漏洞, 从而绕过验证, 登陆对方机器, 这算是第一次耳闻.
今天趁此机会, 来谈一下, hacker对方机器的原理是什么?
linux的信任机制:
做个互联网运维的工程师, 需要维护众多的机器, 如果每个命令都需要输入的密码的话. 那会非常的崩溃, 于是乎, 安全的
2025年06月04日
Codis官方提供的工具redis-port,官方工具适用与redis/codis数据到redis/codis,从源redis或codis读取数据后写入codis集群的话一定要通过proxy写入,否则可能出现数据查询不到的情况
官方工具地址:
https://github.com/CodisLabs/redis-port
2025年06月04日
Docker容器的网络能力依赖于Linux内核的两大核心技术:虚拟网络设备(veth pair、网桥)和iptables规则链。以默认的bridge模式为例,其底层实现可分为以下环节:
2025年06月04日
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。
2025年06月04日
我们都知道从远程仓库可以pull一个tomcat等镜像下来,然后docker run启动容器,然后docker exec -it 容器id /bin/bash进入容器,往webapps下仍我们的程序。等等这一系列操作,都需要人工一步步的去操作,那我问你:你没qa和生产环境的部署权限,你咋操作这些?这就需要将所有人工一步步操作的地方都写到Dockerfile文件里,然后将文件给到运维人员,他们build成镜像然后进行启动。
2025年06月04日
RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成等。在线定时任务配置;支持集群,支持多数据源。
部署策略:使用宝塔面板来简化部署JDK,数据库,REDIS,NGNIX等。前端项目使用NGNIX,后端JDK使用yum进行安装。