方案1： 給這個文件A增加個a的隱藏屬性，只能增加數據不能刪除修改數據，只有root能設置這個隱藏屬性 chattr +a A lsattr A 可以查看隱藏屬性 方案2： 修改文件所屬用戶和組，普通用戶不能訪問文件A chown root:root A 方案3： 只有文件主人 ...

關閉MySQL root用戶遠程訪問權限： use mysql; update user set host = "localhost" where user = "root" and host = "%"; flush privileges; 打開MySQL root用戶的遠程訪問 ...

禁止、允許MySQL root用戶遠程訪問權限 查看用戶權限 使用root給某個用戶授予全部權限 使用root給某個用戶授予指定權限 1、進入mysql； 2、 禁止： 1、進入mysql； 2、 3、執行修改權限語句（禁用）； 4、刷新權限； 啟用 ...

用戶為dr.who，問下內部使用人員，都沒有任務在跑； 結論： 恭喜你，你中毒了，攻擊者利用Hadoop Yarn資源管理系統REST API未授權漏洞對服務器進行攻擊，攻擊者可以在未授權的情況下遠程執行代碼的安全問題進行預警 用top命令發現cpu使用了360%多，系統會很卡。 解決辦法 ...

這是一個十分惡心的題目，有時候你又不得不面對。 發布一個項目，建一個新的站點，跟其他同類型的項目一樣的配置，但……403了。這什么鬼，服務器環境一樣，應用程序池一樣，項目類型一樣。 OK ...

　　最近在做一個項目的時候，因為很多是調用接口，所以基本不需要數據庫，為了零時保存少量驗證數據，就選擇了使用XML來存放。把項目上傳到服務器上后，發現在用戶端可以動過在瀏覽器上輸入服務器端對應的XML路徑來對XML進行訪問，因為XML中存放有能唯一識別用戶的信息，所以並不希望用戶能查看 ...

做過面向公網WEB的運維人員經常會遇見惡意掃描、拉取、注入等圖謀不軌的行為，對於直接對外的WEB服務器，我們可以直接通過 iptables 、Nginx 的deny指令或是程序來ban掉這些惡意請求。 ...

Tomcat中某個應用禁止外網訪問 Tomcat中有多個應用，由於權限需要，將某一個主機禁止外網訪問。在config/server.xml中設置: 即該應用只允許172.16.0.0/24網段訪問。 ...