2019 七月 23 , 星期二

redis 漏洞 事故总结

事故起因 合并uc数据方案采用本地临时redis-server存储id,脚本和临时数据存储在同一台服务器导致单台服务器内存不足 redis-server挂机. 于是开启crontab-3机器 作为临时redis-server,由于对redis的漏洞没有相关的了解和没有相关安全意识,使用了redis的默认配置 导致该台服务器被黑客入侵 事故原理 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目 ...

Read More »

php redis spop false

问题描述: 从脚本机2 切换到脚本机3后 发现原来的脚本跑不到数据了 spop返回false scard返回20000000+ 查看redis日志 13671:M 06 Jan 19:39:11.073 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add ‘vm.overcommit_memory = 1& ...

Read More »

压侧工具 ngrinder 学习(安装)

系统环境mac 自带的java版本1.8 对java tomcat 不是很熟悉 所以直接下载 ngrinder-controller-3.2.3-with-tomcat.tar.gz ngrinder-core-3.2.3-agent-package.tar.gz 2个压缩包 直接解压 并将bin目录添加到系统环境变量 启动 startup.sh 启动代理 run_agent.sh 编辑 ~/.ngrinder_agent/agent.conf start.mode=agent agent.co ...

Read More »

django admin 后台添加 富文本编辑器 kindeditor

python admin 后台添加 富文本编辑器 kindeditor 下载http://kindeditor.net/down.php  解压放到static目录下 添加config.js 编辑setting.py 添加 打开admin.py 在对应的class model中添加 加在js文件(注意根据自己的目录) 在form model 中添加对应的form  注意textarea的id属性 要对应config.js 设置的属性 打开页面 处理编辑器上传图片 在view.py中添加一个act ...

Read More »

pymongo 聚合查询group

获取重复的手机号 db.weikephone.insert({“wid”:100000185, “phone”: 13818070900}) db.weikephone.insert({“wid”:100000186, “phone”: 13818070900}) db.weikephone.insert({“wid”:100000187, “phone” ...

Read More »

linux下压力测试软件siege的安装与使用详解

假定: 1 centos 系统 root登录 2 siege-2.72版本 下载自:http://www.joedog.org 3 openssl 安装路径 /usr/local/ssl 4 使用人员:php开发人员 关于siege的说明请先参考http://www.joedog.org 选择siege的理由: 1 稳定 2 除了对http支持外,还支持https,并且支持的很好,apachebanch 对https支持的不够好。 3 安装简单,功能够开发测试用 一、siege的安装 cd /r ...

Read More »

(工作小记)phpredis Redis::SERIALIZER_IGBINARY 自增字段

最近项目中的统计出现了问题,统计数使用redis的incr 自增。修复数据后使用set xxx value 将新的数据替换老数据 发现set更新后数据又从1开始重新增加 最后发现问题出在 Redis::SERIALIZER_IGBINARY这个参数 Redis::SERIALIZER_IGBINARY Redis::SERIALIZER_PHP 解决方案 在保存之前临时将参数改为Redis::SERIALIZER_NONE 取消序列化 最后别忘了把它改回来 参考 https://github.c ...

Read More »

PHP里的尾递归及其优化

不同的语言对尾递归的支持都有所不同,编译器的优化也不尽相同。我们之前看了C语言的尾递归,那么在PHP里又是如何的呢? PHP对尾递归没有优化效果 先来看下实验。 如果安装了XDebug的话,可能会遇到如下错误: Fatal error: Maximum function nesting level of ’100′ reached, aborting! 这是XDebug的一个保护机制,可以通过max_nesting_level选项来设置。放开设置的话,程序还是能够正常运行 ...

Read More »

python 解决 InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information

因为SSL的问题,urllib3需要pyopenssl。 最简单的方法是: pip install pyopenssl ndg-httpsclient pyasn1 还需要安装libffi-dev,libssl-dev 1.Ubuntu下安装 sudo apt-get install libffi-dev libssl-dev 2.CentOS下安装 yum install libffi-devel openssl-devel 参考地址 http://www.virson.cn/4465.htm ...

Read More »