打开“开始→运行”,输入“regedit”,打开注册表,找到以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp],找到PortNamber 其默认值是3389,修改成所希望的端口即可,例如33389。
改完还有一个要修改的
再打开[HKEY_LOCAL_MACHINE\
SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],将PortNumber的值(默认是3389)修改成端口33389。
修改完毕,重新启动电脑即可
某天收到某管理员发来的一堆原始的服务器信息统计表,大概如下:
(各种脱敏处理,哈哈哈)
然而我只要其中的IP部分,其他的都是不用的, 由于数据量比较大,不可能一条一条的去复制的,这样子就太没有效率了,于是想着该怎么处理下比较好,真的不想一条条的复制,这样子就显得太low了(二次挣扎),于是就想起了之前学Linux的时候学过grep 的正则表达式
grep -o -P "(\d+\.)(\d+\.)(\d+\.)\d+" 159.txt-o 只输出文件中匹配到的部分-P 是利用PERL的正则语法进行匹配\d 匹配从 0 到 9 中的任意一个数字字符(等价于 [0-9])\. 就是转义下ip中的.
效果就是棒棒的啦! 美滋滋
今天才发现Windows下也有tree命令。
首先看下帮助
也就两个参数
/F /A跟Linux下的相比好像还是差了很多,将就着用咯
生产一个目录树玩玩
tree /F >tree.txt因为有时候还是需要分享一些插件给需要的人,所以就想到了导出插件的事.
根据提示要选择扩展程序根目录,于是找到扩展插件的默认目录C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions
其中Administrator改成自己的用户名即可
这个就是目录的内容,有两个点需要注意一下,就是这一串随机的字符跟插件名称后面的版本号,下图标红的部分
点击 打包扩展程序
复制该插件的目录路径
例如我测试的路径是C:\Users\Administrator\AppData\Local\Google\Chrome\UserData\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\3.29.3_0
需要安装扩展程序的时候,直接把.crx的文件拖动到Chrome的扩展程序页上就行。
提示你是否要添加,点击添加即可。
Hexo是基于Node.js的一个博客框架,安装Hexo前需要安装Node.js。
Hexo官方文档使用cURL和Wget获取nvm(Node.js管理器)来安装Node.js,这里为了方便使用yum进行安装。
#yum install -y nodejs使用npm安装Hexo:
# npm install -g hexo-cli$ mkdir website
$ cd website$ mkdir blog
$ hexo init blog$ cd blog
$ hexo generate$ sudo yum install -y nginxvim /etc/nginx/nginx.confhttp块的server部分root后值修改为/home/xxx/website/blog/public
$ sudo service nginx start进入域名管理后,点击新手快捷设置,输入云主机公网IP,会自动设置两条记录,@和www,即可通过直接访问域名(oys.me),或添加www(www.oys.me),来访问博客。
由于权限问题,此时访问域名会返回403错误——服务器上文件或目录拒绝访问。
修改博客根目录为755(rwxr-xr-x)
$ sudo chmod -R 755 /home/xxx再次访问域名,即可进入博客。
我这里使用的是indigo的主题
git clone git@github.com:yscoder/hexo-theme-indigo.git themes/indigo将主题下载至themes下,然后在网站的目录下修改_config.yml
hexo clean // 清除缓存
hexo generaate //生成静态文件
Hexo new "hello" //新增文章https://blog.csdn.net/pop1586082213/article/details/54576131
win10的更新我就不想吐槽了,但我还是乖乖的升级,因为就喜欢折腾。。
更新完新的win10迫不及待的就想看看有啥新的特性,于是打开我的神机(大学时候买的笔记本电脑)喇叭也坏了,但也没必要换新的了,于是解决方案就是连接蓝牙音箱,之前的版本都是连接很正常的,更新后,蓝牙音箱也发出 已连接的提示音 于是放首歌听听,发现是从自带的喇叭里发出来的,那种滋滋啦啦破音很刺耳,很爽。。。
因为之前忘记截图了,标红部分只是显示“已连接” 然后放歌还是从默认的电脑喇叭放歌,于是看了下声音设置
还是先说明下,之前不正常忘记截图,显示默认设备是扬声器,我的这个小米音箱是显示 未连接状态的!!!
还无法设置为默认的设备。。这就很骚了。
百度下相关情况,可能是由于大家都是新升级的原因,并没有找到跟我一样的案例(可能是我菜,没有找到),看来只能自己折腾了, 这里再吐槽下,win10的设置界面,感觉很多东西都隐藏了,没有以前的控制面板好用。控制面板也没找到图标在哪里,还是输入命令吧,运行--输入control
找到硬件和声音-设备和打印机--多媒体设备
找到 蓝牙音箱的设备然后 右键属性--服务
这里不得不服重启大法好。把上图中的打钩的服务全部给取消了,然后也听到蓝牙音箱发出“断开连接”的提示音
然后在重新全部勾选上!到这里已经是完成了大部分了,就差最后一步了,咱现在回到声音设置的地方
Windows设置--系统--声音-声音控制面板
(为什么用win10坑爹的设置界面,毕竟这个设置界面是未来的趋势,麻烦就麻烦一点吧)上图
将蓝牙音箱设为默认值即可,就可以听到声音了。。。
为什么重置下就能好,可能是因为之前配置文件跟现在的不太一样吧,就跟之前刚升级到win10很多软件都用不了, 非要重装下才能用的一样吧。时间宝贵,时间宝贵,不能在这种问题上花太多时间。
平时看到喜欢的微博,随手会有一个收藏,今天想起来以前微博收藏过一条博文,找了一下发现没找着。。。
微博改版后竟然找不到收藏的微博了,mdzz!
原来在这里!
今天为了尝试下装双系统,于是给Mac装了一个Ubuntu系统,装好之后默认启动的就成了Ubuntu了,虽然每次开机按住option键能切换到MacOS,但还是不方便。。
话不多说,方法如下:
1、开机的时候在启动选择界面,除了可以选择我们需要启动的系统之外,也可以在这个界面设置我们默认需要启动的系统。
2、如果我们在选择界面按下ctrl键,我们会发现,在目前选择的启动盘的下方的箭头,会变成一个圆形的首尾相接的箭头!
3、在按着Ctrl的同时按回车键进入系统,那么系统将默认从这个系统启动。也就是说,如果我们开机的时候不按着Option键的话,那么默认将会进入这个系统。如果我们需要更改默认的启动的系统的话,那么只需要在开机的时候,按照相同的方式设置即可。
图片后面放
基于Ubuntu16.04系统
更新源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse然后执行:
sudo apt-get update
sudo apt-get upgradesudo apt-get install unity-tweak-tool
主题:Flatabulous
sudo add-apt-repository ppa:noobslab/themes
sudo apt-get update
sudo apt-get install flatabulous-theme安装完成后设置下主题跟图标指针就OK
图标:Ultra-flat
sudo add-apt-repository ppa:noobslab/icons
sudo apt-get update
sudo apt-get install ultra-flat-icons
http://ppa.launchpad.net/noobslab/icons/ubuntu/pool/main/u/ultra-flat-icons/
sudo dpkg -i wewechat-1.1.5-amd64.deb
sudo dpkg -i sogoupinyin_2.2.0.0102_amd64.debsudo apt-get install -f安装wine:
sudo add-apt-repository ppa:wine/wine-buildssudo apt-get updatesudo apt-get install winehq-devel解压QQ安装包:
tar xvf wineQQ8.9_19990.tar.xz -C ~/
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys BA300B7755AFCFAEsudo add-apt-repository 'deb https://typora.io linux/'sudo apt-get updatesudo apt-get install typora
sudo dpkg -i atom-amd64.deb
sudo apt-get install mpv
sudo dpkg -i wps-office_10.1.0.5707~a21_amd64.deb解决字体缺失问题
sudo mkdir /usr/share/fonts/wps-officesudo cp -r wps_symbol_fonts.zip /usr/share/fonts/wps-office
sudo dpkg -i netease-cloud-music_1.1.0_amd64_ubuntu.deb
安装:
chmod +x VMware-Workstation-Full-14.1.1-7528167.x86_64.bundlesudo ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundleCG54H-D8D0H-H8DHY-C6X7X-N2KG6
sudo add-apt-repository ppa:hzwhuang/ss-qt5sudo apt-get updatesudo apt-get install shadowsocks-qt5
sudo apt install proxychainssudo vim /etc/proxychains.conf安装依赖
sudo apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common信任 Docker 的 GPG 公钥:
添加软件仓库:
sudo add-apt-repository \
"deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian \
$(lsb_release -cs) \
stable"安装
sudo apt-get update
sudo apt-get install docker-ceUbuntu更新软件提示/boot空间不足,于是查看下空间使用情况df -h
果然只剩46M了!!!
/boot分区就是操作系统的内核及在引导过程中使用的文件
下面开始解决问题
一、首先查看当前使用的版本uname -a
二、查看已安装linux-image各版本dpkg --get-selections | grep linux-image
三、使用命令卸载其他不用的版本sudo apt-get purge linux-image-具体的版本
再次查看是否卸载dpkg --get-selections | grep linux-image
再次查看boot分区的使用情况df -h
现在有158M 够用了。
可以愉快的更新了
官方下载地址:
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
下载完成后加一个执行权限:chmod +x VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
安装vmware:sudo ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
安装完成后如下图所示:
VMware Workstation 14永久激活密钥:
CG54H-D8D0H-H8DHY-C6X7X-N2KG6
ZC3WK-AFXEK-488JP-A7MQX-XL8YF
AC5XK-0ZD4H-088HP-9NQZV-ZG2R4
ZC5XK-A6E0M-080XQ-04ZZG-YF08D
ZY5H0-D3Y8K-M89EZ-AYPEG-MYUA8
Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,网上多数是tomcat的修复方法,然而实际上会碰到iis nginx apache等web服务器的这个问题,于是就有了这个修复集合。
利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。
对web服务器的http头部传输的最大许可时间进行限制,修改成最大许可时间为8秒。
tomcat配置文件conf/server.xml中,
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" /> //把connectionTimeout的20000改成8000即可。
httpd.conf下启用mod_reqtimeout模块 去掉下面一行前面的#号
LoadModule reqtimeout_module modules/mod_reqtimeout.so
增加以下配置
<IfModule reqtimeout_module>
RequestReadTimeout header=5-40,MinRate=500 body=20,MinRate=500
</IfModule>4.重启apache,工具扫描确认漏洞是否修改完成
步驟一: 設定HTTP Request 屬性: 用來限制HTTP 請求的URL及query string長度。
步驟二: 設定Header:
在Headers中設定 [Content-type] : 100
步驟三: 設定connectionTimeout, headerWaitTimeout, and minBytesPerSecond等屬性來降低攻擊所帶來的影響。
<configuration>
<system.applicationHost>
<webLimits connectionTimeout="00:00:30"
headerWaitTimeout="00:00:30"
minBytesPerSecond="250"
/>
</system.applicationHost>
</configuration>步驟四: 設定完成後,請執行iisreset 讓設定生效。
关闭慢速连接
您可以关闭正在写入数据的连接,这可能意味着尝试尽可能保持连接打开(从而降低服务器接受新连接的能力)。Slowloris是这种类型的攻击的一个例子。该[client_body_timeout](http://nginx.org/en/docs/http/ngx_http_core_module.html#client_body_timeout)指令控制NGINX在客户机体写入之间等待的时间,该[client_header_timeout](http://nginx.org/en/docs/http/ngx_http_core_module.html#client_header_timeout) 指令控制NGINX在写入客户机标题之间等待的时间。这两个指令的默认值是60秒。本示例将NGINX配置为在来自客户端的写入或头文件之间等待不超过5秒钟:
server {
client_body_timeout 5s;
client_header_timeout 5s;
# ...
}https://community.qualys.com/blogs/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks
https://blogs.msdn.microsoft.com/griffey/2015/08/13/iis-request-filtering-slow-http-attack/
https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/
响应头信息原始头信息
Cache-Control private
Content-Length 78457
Content-Type text/html; charset=utf-8
Date Fri, 25 Apr 2014 06:19:18 GMT
Server Microsoft-IIS/7.5
X-AspNet-Version 4.0.30319
X-Powered-By ASP.NET
一.修改Server:
1安装UrlScan(放这个是微软官方出的东西),(注意系统是32位(x86),还是64位(x64))
下载地址:http://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan
修改 URLScan.ini 文件
URLScan 的所有配置都是通过 URLScan.ini 文件执行的,此文件位于 %WINDIR%\System32\Inetsrv\URLscan 文件夹中。要配置 URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。
注意:要使更改生效,必须重新启动 Internet 信息服务 (IIS)。一种快速的实现方法是在命令提示符处运行 IISRESET。
把RemoveServerHeader=1 ; 若为1,则移除IIS的server标头
保存,打开页页就看不到Server这个请求头信息了
URLScan更多说明请看
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;326444
修改这个Server还有另外的方法(这个是别人写的,不过这样有点麻烦):
http://www.cnblogs.com/wintersun/archive/2011/08/07/2129942.html
二.修改X-Powered-By
打开IIS,点一个站点,再点HTTP响应标头.双击你要修改的如“X-Powered-By”双击,修改成你想要的数据,也可以直接删除。
在站点的web.config文件下的<system.web>结点下添加
保存,这样就看不到这个版本信息了