方案1： 给这个文件A增加个a的隐藏属性，只能增加数据不能删除修改数据，只有root能设置这个隐藏属性 chattr +a A lsattr A 可以查看隐藏属性 方案2： 修改文件所属用户和组，普通用户不能访问文件A chown root:root A 方案3： 只有文件主人 ...

关闭MySQL root用户远程访问权限： use mysql; update user set host = "localhost" where user = "root" and host = "%"; flush privileges; 打开MySQL root用户的远程访问 ...

禁止、允许MySQL root用户远程访问权限 查看用户权限 使用root给某个用户授予全部权限 使用root给某个用户授予指定权限 1、进入mysql； 2、 禁止： 1、进入mysql； 2、 3、执行修改权限语句（禁用）； 4、刷新权限； 启用 ...

用户为dr.who，问下内部使用人员，都没有任务在跑； 结论： 恭喜你，你中毒了，攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击，攻击者可以在未授权的情况下远程执行代码的安全问题进行预警 用top命令发现cpu使用了360%多，系统会很卡。 解决办法 ...

这是一个十分恶心的题目，有时候你又不得不面对。 发布一个项目，建一个新的站点，跟其他同类型的项目一样的配置，但……403了。这什么鬼，服务器环境一样，应用程序池一样，项目类型一样。 OK ...

　　最近在做一个项目的时候，因为很多是调用接口，所以基本不需要数据库，为了零时保存少量验证数据，就选择了使用XML来存放。把项目上传到服务器上后，发现在用户端可以动过在浏览器上输入服务器端对应的XML路径来对XML进行访问，因为XML中存放有能唯一识别用户的信息，所以并不希望用户能查看 ...

做过面向公网WEB的运维人员经常会遇见恶意扫描、拉取、注入等图谋不轨的行为，对于直接对外的WEB服务器，我们可以直接通过 iptables 、Nginx 的deny指令或是程序来ban掉这些恶意请求。 ...

Tomcat中某个应用禁止外网访问 Tomcat中有多个应用，由于权限需要，将某一个主机禁止外网访问。在config/server.xml中设置: 即该应用只允许172.16.0.0/24网段访问。 ...