Year: 2021
-
IPv6代理测试–最新通过测试的IPv6网站
可以在IPv4环境下测试一个IPv6的网站内容,工具网站:https://ipv6proxy.cn 可以看到政府网站在积极推动IPv6网站的建设,相信会有越来越多的政府部门跟进。 同时在https证书安全方面有待改进。 张家口市人民政府 http://www.zjk.gov.cn 2408:871a:3000:3::2 威县人民政府 http://www.weixian.gov.cn 2402:4e00:1402:6000:0:91ec:f149:aa99 石家庄市人民政府 http://www.sjz.gov.cn 2408:861a:10:5:791c:2306:: 迁安市人民政府 http://www.qianan.gov.cn 2402:4e00:1402:6000:0:91ec:f149:aa99 邯郸市人民政府 http://www.hd.gov.cn 240e:97c:10:611:5555::100 中国政府 http://www.gov.cn 240e:cf:8800:11:0:3e8:0:108 宁夏银行 http://www.bankofnx.com.cn 2409:877a:a01:20::b 四川省住房和城乡建设厅 http://jst.sc.gov.cn 240e:974:e200:1000::ca00:1 左氏家谱网 http://ipv6.zuohome.com 240e:381:854:b700::934 清华大学IPv6 https://ipv6.tsinghua.edu.cn 2402:f000:1:881::8:205 北邮人 https://bt.byr.cn 2001:da8:215:4078:250:56ff:fe97:654d
-
Linux的dig命令如何使用?
dig 命令主要用来从 DNS 域名服务器查询主机地址信息。 查询单个域名的 DNS 信息 dig 命令最典型的用法就是查询单个主机的信息。 $ dig baidu.com dig 命令默认的输出信息比较丰富,大概可以分为 5 个部分。 第一部分显示 dig 命令的版本和输入的参数。 第二部分显示服务返回的一些技术详情,比较重要的是 status。如果 status 的值为 NOERROR 则说明本次查询成功结束。 第三部分中的 “QUESTION SECTION” 显示我们要查询的域名。 第四部分的 “ANSWER SECTION” 是查询到的结果。 第五部分则是本次查询的一些统计信息,比如用了多长时间,查询了哪个 DNS 服务器,在什么时间进行的查询等等。 默认情况下 dig 命令查询 A 记录,上图中显示的 A 即说明查询的记录类型为 A 记录。在尝试查询其它类型的记录前让我们先来了解一下常见的 DNS 记录类型。 常见 DNS 记录的类型 类型 目的 A 地址记录,用来指定域名的 IPv4…
-
在Linux Centos7下,如何定时对日志文件进行切割?
使用logrotate通用方法来切割日志:(1).logrotate的配置文件logrotate配置文件主要在两个地方:/etc/logrotate.conf以及/etc/logrotate.d/下的明细配置文件。其中/etc/logrotate.conf文件是主配置文件,/etc/logrotate.d/下的明细配置文件都会被读入/etc/logrotate.conf进行执行,所以请注意这里还涉及到了公有变量和私有变量。 logrotate的执行是由crond服务来调用的,其脚本是/etc/cron.daily/logrotate,每天自动执行。我们可以看一下脚本具体内容: [root@moneyslow.com ~]# cat /etc/cron.daily/logrotate#!/bin/sh/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.confEXITVALUE=$?if [ $EXITVALUE != 0 ]; then/usr/bin/logger -t logrotate “ALERT exited abnormally with [$EXITVALUE]”fiexit 0简单的说明:/usr/sbin/logrotate工具调用了/var/lib/logrotate/logrotate.status和/etc/logrotate.conf两个文件。然后将执行的结果(就是那个$?,成功为0,不成功为非0)进行判断,非0时执行/usr/bin/logger命令。最后退出。看完定时计划任务,我们再来看主配置文件/etc/logrotate.conf(也就是公有变量)。具体内容如下:[root@moneyslow.com ~]# grep -vE “^$|^#” /etc/logrotate.conf weekly //每周一次rotate(翻译是旋转,其实就是切割)rotate 4 //保留4份切割文件,多余删除,不计算新建日志文件create //结束后创建一个新的空白日志文件dateext //用日期作为切切割文件的后缀include /etc/logrotate.d //将/etc/logrotate.d目录下的文件都加载进来(全都执行)/var/log/wtmp { //仅针对/var/log/wtmp文件monthly //每月执行一次create 0664 root utmp //结束后创建新的空白日志,权限0664,所有者root,所属组utmpminsize 1M //切割文件最少需要1M,否则不执行rotate 1 //保留1份,多余删除,不计算新建日志文件}/var/log/btmp { //仅针对/var/log/btmpmissingok //丢失不报错monthly //每月执行一次create 0600 root utmp //结束后创建新的空白日志,权限0600,所有者root,所属组utmprotate 1 //保留1份,多余删除,不计算新建日志文件}配置文件参数说明:missingok 日志切割期间产生错误将被忽略(如果日志丢失,不报错继续切割)daily、weekly、monthly、yearly 每天、每周、每月、每年执行create MODE OWNER GROUP 切割后指定创建新的空白文件的属性nocreate 不建立新的日志文件rotate N 保留N份,多余删除,不计算新建日志文件dateext 用当前日期作为后缀命名格式(默认年月日)dateformat .%s 配合dateext使用,紧跟在下一行出现,定义切割后的文件名,只支持%Y,%m,%d,%ssize/minsize 达到指定大小才会切割,默认单位bytes,还可以是KB和MBcompress 切割结束后,归档并使用gzip格式压缩nocompress 解除compress参数delaycompress 总是与compress参数一起使用,指示logrotate不要将最近的归档压缩,压缩将在下一次切割进行。nodelaycompress 解除delaycompress参数ifempty 即使日志为空,也执行切割notifempty 如果日志为空,切割不执行prerotate/endscript 在所有其他指令之前执行prerotate和endscript之间的命令。postrotate/endscript 在所有其他指令完成后,postrotate和endscript之间的命令将被执行。sharescripts 所有日志切割后统一执行一次脚本,如果没有配置该参数,则每个日志切割后都会执行一次脚本。errors ADDRESS 切割时的错误信息发送到指定的Emial地址mail ADDRESS 切割日志发送到指定的Email地址nomail 切割日志不发送邮件olddir DIRECTORY 切割后的日志文件放入指定目录,必须与当前日志处在同一文件系统noolddir 切割后的日志文件与当前文件放在同一目录下copytruncate 用于还在打开中的日志文件,把当前日志备份并截断;先拷贝后清空,可能丢失部分日志nocopytruncate 备份日志文件,但不截断。(2).查看上次切割日志时间/var/lib/logrotate/logrotate.status中默认记录logrotate上次切割日志文件的时间 [root@moneyslow.com logrotate]# cat /var/lib/logrotate/logrotate.statuslogrotate state…
-
IPv4环境下如何测试IPv6的服务网站?
资源不够的情况下,配置好IPv6的服务,但是没有IPv6的测试环境,只能在IPv4环境下进行测试,这时候需要借助一个IPv6的代理服务进行。 过程: 你本机(ipv4环境)—> ipv6proxy.cn —> 输入你要测的IPv6服务 —> ipv6proxy.cn返回你IPv6服务的内容 请在Google浏览器下使用,否则会出现意外。
-
Linux获取公网出口IP或者私网IP地址
得到本机的公网IP(出口IP)的方法: 国内首选curl cip.cccurl myip.ipip.net 获取ipv6地址:curl http://6.moneyslow.com 国外curl http://members.3322.org/dyndns/getipcurl ifconfig.mecurl ipinfo.iocurl -4/-6 icanhazip.comcurl ipinfo.io/ipcurl api.ipify.orgcurl checkip.dyndns.orgdig +short myip.opendns.com @resolver1.opendns.comhost myip.opendns.com resolver1.opendns.comcurl ident.mecurl bot.whatismyipaddress.comcurl ipecho.net/plainThe following commands will get you the private IP address of your interfaces: 获取本地私网ip地址的方法: ifconfig -aip addr (或者 ip a)hostname -I | awk ‘{print $1}’ip route get 1.2.3.4 | awk ‘{print $7}’nmcli -p…
-
中共党史大事记简表连环画材料
(新民主主义革命时期1919年-1949年) 1951年老版珍本《中国共产党三十年连环画》赵枫川 《周总理的故事 五四运动时期的群众领袖 沈尧伊》 湖南老共产党员《孔十爹》
-
linux安全高手必会的curl命令模拟浏览器
使用 curl 下载文件 你可以通过提供指向特定 URL 的链接来使用 curl 命令下载文件。如果你提供的 URL 默认为 index.html,那么将下载此页面,并将下载的文件显示在终端屏幕上。你可以将数据通过管道传递到 less、tail 或任何其它命令: $ curl “http://moneyslow.com” | tail -n 4 <h1>Example Domain</h1> <p>This domain is for use in illustrative moneyslow.com in documents. You may use this domain in literature without prior coordination or asking for permission.</p> <p><a href=”https://moneyslow.com/domains/example”>More information…</a></p> </div></body></html> 由于某些 URL 包含特殊字符,shell 通常会将其解释,因此最安全的做法用引号将 URL…
-
OpenSSL代替telnet测试端口通不通
telnet命令是最受欢迎的网络故障排除工具之一,从系统管理员到网络爱好者都可以使用。在网络计算的早期,telnet被用来连接到一个远程系统。你可以用telnet访问一个远程系统的端口,登录并在该主机上运行命令。 由于 telnet缺乏加密功能,它在很大程度上已经被 OpenSSL 取代了这项工作。然而,作为一种智能的ping,telnet的作用仍然存在(甚至在某些情况下至今仍然存在)。虽然ping命令是一个探测主机响应的好方法,但这是它能做的全部。另一方面,telnet不仅可以确认一个活动端口,而且还可以与该端口的服务进行交互。即便如此,由于大多数现代网络服务都是加密的,telnet的作用可能要小得多,这取决于你想实现什么。 OpenSSL s_client 对于大多数曾经需要 telnet的任务,我现在使用 OpenSSL 的s_client命令。(我在一些任务中使用curl,但那些情况下我可能无论如何也不会使用telnet)。大多数人都知道OpenSSL是一个加密的库和框架,但不是所有人都意识到它也是一个命令。openssl命令的s_client组件实现了一个通用的 SSL 或 TLS 客户端,帮助你使用 SSL 或 TLS 连接到远程主机。它是用来测试的,至少在内部使用与该库相同的功能。 安装 OpenSSL $ sudo dnf install openssl 在 Debian 或类似的系统上: $ sudo apt install openssl 安装后,验证它的响应是否符合预期: $ openssl version OpenSSL x.y.z FIPS 验证端口访问 最基本的 telnet用法是一个看起来像这样的任务 $ telnet mail.example.com 25 Trying 98.76.54.32… Connected to example.com. Escape character…
-
全世界仍然在等待着IPv6的落地
作者:道格·道森 CCG Consulting总裁 来源:https://www.circleid.com/posts/20210506-still-waiting-for-ipv6/ 从世界上正式用完IP地址块到现在已经十年了。2011年初,互联网号码分配机构(IANA)宣布已分配完最后一个IPv4地址块,并警告ISP开始使用新的IPv6地址。但是过了十年,但我的客户中没有一个已经转换为IPv6。 网络广泛使用IP地址作为网络中的设备标识。每个手机,计算机,网络路由器和调制解调器都分配有一个IP地址,以便ISP可以将流量路由到正确的设备。 1982年,世界开始采用IPv4。这是一个32位地址,提供了将近43亿个IP地址。到2011年为止,该地址就足够了。IPv6使用128位IP地址。这提供了3.4万亿亿个IP地址,应该承载人类几个世纪。像我们大多数人一样,我很长一段时间都没有考虑过这个问题,最近又去看了看世界上有多少人已转换为IPv6。 到2020年底,约有30%的网络流量使用IPv6进行路由。美国许多最大的ISP已在网络内部转换为IPv6。到2020年底,Comcast已将其流量的74%转换为IPv6。包机率为54%。在移动蜂窝世界中,Verizon和AT&T都在IPv6上的路由超过80%的流量,而T-Mobile接近100%。在世界范围内,一些最大的ISP已转换为IPv6。到2020年底,印度在全国范围内的采用率超过62%,在世界上排名第一,而美国则以47%以上的采用率排名第四。 但是,上述统计数据最大的问题是,许多大型ISP在网络内部使用IPv6,但仍在使用IPv4与外界通信。在2011年所有关于ipv4的警报响起之后,我们为什么不进行过渡呢? 首先,运营商在寻找保留IPv4 IP地址的方法方面变得很聪明。例如,小型ISP和公司正在使用一个外部IP地址来标识整个网络。这允许在网络内部分配虚拟IP地址以到达各个客户和设备,就像CLEC通过内部使用虚拟号码进行交换减少了所需的电话号码数量一样。 任何要完全转换为IPv6的ISP都要支付额外的费用。IPv6与IPv4不向后兼容,并且任何希望使用IPv6进行外部路由的公司都需要维护所谓的双协议栈,这意味着网络内外的每个事务都必须使用这两种协议进行路由。这增加了费用,但更重要的是,降低了布线速度。 在使用该网络的所有设备都兼容IPv6之前,也不可能将网络转换为IPv6。每年,这变得越来越不成问题,但是每个ISP网络上仍然有网络上不兼容IPv6的客户和设备。那些仍在使用12年历史的WiFi路由器的客户会因完全转换为IPv6而丧命。这是大型ISP和蜂窝运营商未采用100%IPv6的主要原因之一。仍然有一百万人使用旧翻盖电话,而旧翻盖电话无法使用IPv6寻址。 不转换为IPv6会有一定的成本。购买IPv4 IP地址存在一个灰色市场,并且近年来每个IP地址的成本一直在上涨。到2020年,购买IPv4地址的典型价格在24美元至29美元之间。随着所有拨款的发放,我预计明年会创建许多新的ISP。他们中的许多人会惊讶于他们需要花费这么多来获取IP地址。 转换未发生的主要原因是没有人推动转换。世界一直在使用IPv4运作,没有ISP不会因为不考虑转换而受到威胁。最早涉足IPv6的小型ISP会为采用该技术而率先付出代价-没人愿意成为那个豚鼠。各地的网络纯粹主义者对他们的雇主不会大刀阔斧感到恶心-但即使在我们用尽IP号码十年之后,仍然不是解决转换的合适时机。 我不知道什么最终会引起人们转换的渴望,因为它不可避免地会发生。但是到那时,也许几乎听不到任何关于IPv6的话题了。
-
ipv6代理,ipv6测试,ipv4 ipv6转换–1个网站就够了
可以通过 ipv6proxy.cn 在ipv4环境下测试你的ipv6网址,很方便。 地址:https://ipv6proxy.cn/
-
IPv6添加iptables防火墙
iptables是一种流行的实用程序,允许系统管理员配置Linux内核防火墙提供的表以及它存储的链和规则。它是用于IPv4流量的最常见且使用最广泛的Linux防火墙,它具有一个称为ip6tables的版本,用于ipv6流量。两种版本都需要单独配置。在本文中,我将介绍如何在Ubuntu 16.04系统中配置ip6tables。请注意,需要具备iptables,防火墙策略和IPv6的基本知识。 系统中的IPv6在配置ip6tables之前,请确保您的系统支持IPv6。要检查,请键入以下命令: [root@ss-0-4-centos ~]# cat /proc/net/if_inet6fe80000000000000505400fffe5e97dc 02 40 20 80 eth000000000000000000000000000000001 01 80 10 80 lo24024e00101369000000932ea9852d0c 02 80 00 80 eth0 如何文件为空,则可以尝试通过modprobe ipv6加载IPv6模块。 在新安装的Ubuntu服务器中,默认情况下防火墙链为空。要查看链和规则,IPv6的防火墙状态可以这样看:[root@VM-0-4-centos ~]# ip6tables -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination 所有链(INPUT,FORWARD,OUTPUT)都是空的,并且链的默认策略设置为ACCEPT。 只查看链的命令:ip6tables -S…
-
如何查到 APNIC(Asia-Pacific Network Information Centre,APNIC)分配给中国的IPv6地址?
用以下命令: curl -4sSkL ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest’ | grep CN | grep ipv6 | awk -F ‘|’ ‘{printf(“%s/%d\n”, $4, $5)}’
-
IPv6子网掩码计算
网址:http://www.gestioip.net/cgi-bin/subnet_calculator.cgi 输入IPv6地址和掩码,得出计算,例如 240a:6000::/24
-
IPv6地址表示方法
IPv6优点: 1、IPv6使用更小的路由表。使得路由器转发数据包的速度更快。 2、IPv6增加了增强的组播支持以及对流的控制,对多媒体应用很有利,对服务质量(QoS)控制也很有利。 3、IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。 4、IPv6具有更高的安全性。用户可以对网络层的数据进行加密并对IP报文进行校验,极大地增强了网络的安全性。 5、IPv6具有更好的扩容能力。如果新的技术或应用需要时,IPV6允许协议进行扩充。 6、IPv6具有更好的头部格式。IPV6使用新的头部格式,就简化和加速了路由选择过程,提高了效率。 IPv6 地址数量:2的128次方。 如果以二进制来写,IPv6的地址是128位。太长了所以,通常用十六进制来写,也就缩短成32位。 32位会分为8组,每组4位。 所以,下面这样的,就是一个标准的、合法的IPv6地址示例: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 注意啦!IPv6的地址是可以简写的!每项数字前导的0可以省略。 例如,下面这个地址: 2001:0DB8:02de:0000:0000:0000:0000:0e13 红色的“0”,就可以省略,变成: 2001:DB8:2de:0:0:0:0:e13 更进一步的,如果有一组或连续几组都是0,那么可以简写成“::”,也就是: 2001:DB8:2de::e13 是不是很神奇? 注意,一个IPv6地址,只能有一个“::”。 为什么呢?很简单,你看下面这四个地址,如果缩写,会变成什么样? 2001:0000:0000:0000:0000:25de:0000:cade 2001:0000:0000:0000:25de:0000:0000:cade 2001:0000:0000:25de:0000:0000:0000:cade 2001:0000:25de:0000:0000:0000:0000:cade 是的,都是2001::25de::cade,冲突了。所以,这个地址是非法的,不允许存在的。
-
apt和apt-get命令之间的区别
apt = apt-get、apt-cache 和 apt-config 中最常用命令选项的集合。 apt与apt-get之间的区别 通过 apt 命令,用户可以在同一地方集中得到所有必要的工具,apt 的主要目的是提供一种以「让终端用户满意」的方式来处理 Linux 软件包的有效方式。 apt 具有更精减但足够的命令选项,而且参数选项的组织方式更为有效。除此之外,它默认启用的几个特性对最终用户也非常有帮助。例如,可以在使用 apt 命令安装或删除程序时看到进度条。 apt 还会在更新存储库数据库时提示用户可升级的软件包个数。 虽然 apt 与 apt-get 有一些类似的命令选项,但它并不能完全向下兼容 apt-get 命令。也就是说,可以用 apt 替换部分 apt-get 系列命令,但不是全部。 apt 命令 取代的命令 命令的功能 apt install apt-get install 安装软件包 apt remove apt-get remove 移除软件包 apt purge apt-get purge 移除软件包及配置文件 apt update apt-get update 刷新存储库索引 apt…
-
Gitlab升级之路10.8.7 -> 11.11.8 -> 12.0.12 -> 12.1.17 -> 12.10.14 -> 13.0.14 -> 13.1.11 -> 13.5.4 -> 13.10.3
Gitlab因存在漏洞,必须进行升级。 https://help.aliyun.com/noticelist/articleid/1060824788.html https://help.aliyun.com/noticelist/articleid/1060819310.html 本文以Gitlab的Omnibus方便版本来说明从低版本10.8.7 升级到13.10.3 的步骤 官方升级文档:https://docs.gitlab.com/omnibus/update/ 重点在这里,版本升级要按部就班,不能步子迈的太大,扯到蛋: https://docs.gitlab.com/ee/policy/maintenance.html#upgrade-recommendations 于是最终决定的升级路径: 10.8.7 -> 11.11.8 -> 12.0.12 -> 12.1.17 -> 12.10.14 -> 13.0.14 -> 13.1.11 -> 13.5.4 -> 13.10.3 从下载地址把上面所有的安装包下载下来: https://packages.gitlab.com/gitlab/gitlab-ce 例如我的下载列表: gitlab-ce-10.8.7-ce.0.el7.x86_64.rpm gitlab-ce-12.10.14-ce.0.el7.x86_64.rpm gitlab-ce-13.10.3-ce.0.el7.x86_64.rpm gitlab-ce-11.11.8-ce.0.el7.x86_64.rpm gitlab-ce-12.1.17-ce.0.el7.x86_64.rpm gitlab-ce-13.1.11-ce.0.el7.x86_64.rpm gitlab-ce-12.0.12-ce.0.el7.x86_64.rpm gitlab-ce-13.0.14-ce.0.el7.x86_64.rpm gitlab-ce-13.5.4-ce.0.el7.x86_64.rpm 在你有能力升级之前,请确定你先有能力备份恢复,并且亲自测试! 备份恢复的文档: https://docs.gitlab.com/ee/raketasks/backup_restore.html 备份恢复的重点是这些配置文件: For Omnibus: /etc/gitlab/gitlab-secrets.json /etc/gitlab/gitlab.rb ####### 备份命令需要注意!,不同版本的命令不一样! ######### 在使用 Omnibus package的情况下: GitLab 12.2…
-
centos7和CentOS8 rc.local 开机不自动执行的解决方法
CentOS 运维过程中 在 /etc/rc.d/rc.local 写入开机需要运行的命令,是在CentOS5-CentOS6 中常见做法。但是在CentOS7中,却出现了 rc.local 中命令,系统启动后却不执行的情况。 原因分析 rc.local 是 Sysvinit技术用于CentOS5-6的”init”进程在启动过程中最后执行的任务。但是众所周知,CentOS7和CentOS8 是使用了Systemd技术启动,开机不会运行init进程。为了兼容,CentOS 7 官方提供的方法是默认提供了一个名为“rc-local” 的 systemd 服务,负责系统启动后执行 rc.local 中的命令。但是有一个前提: /etc/rc.d/rc.local 必须是可执行(默认是不可执行的)。 解决方案 “激活” systemd 的”rc-local” 服务 (1) 在 /etc/rc.d/rc.local 写入你需要执行的linux命令 # vim /etc/rc.d/rc.local #!/bin/bash # Please note that you must run ‘chmod +x /etc/rc.d/rc.local’ to ensure # that this script will be executed during…
-
ubuntu操作系统下使用ufw防火墙禁用封ip
10秒钟,读第一段就可以实操: 禁止ip语法:sudo ufw deny from {ip-address-here} to any 禁止来自 192.168.1.5 的所有包:sudo ufw deny from 192.168.1.5 to any 也可以拒绝来自 一个ip的 的包:sudo ufw reject from 202.54.5.7 to any 以上reject会返回拒绝的消息,但是drop没有任何信息。 先看ufw的顺序号:$ sudo ufw status numbered$ sudo ufw status 拒绝指定ip和端口:ufw deny from {ip-address-here} to any port {port-number-here}ufw deny from 202.54.1.5 to any port 80 To Action From– —— —-[…
-
Gitlab如何解锁用户
版本: cat /opt/gitlab/embedded/service/gitlab-rails/VERSION 12.0.12 开启一个 Ruby on Rails console 窗口,命令: gitlab-rails console production 通过邮箱找到用户 user = User.find_by(email: ‘asdf@moneyslow.com’) 以下命令为解锁: user.unlock_access!
-
gitlab调用sonar进行代码安全检查的CI/CD配置
sonar中建立token: http://8.8.8.8:9000/account/security/ 生成的串对应关系: SONAR_LOGIN 5164e9f1fde59212313123123123ee3cfc49212b0a4 SONAR_PROJECTKEY asfaffa-php-check gitlab设置CI/CD变量: gitlab项目中编写.gitlab-ci.yml 脚本: stages: – analysis sonar_code_analysis: stage: analysis image: emeraldsquad/sonar-scanner variables: SONAR_URL: http://8.8.8.8:9000 only: – master script: – sonar-scanner -Dsonar.host.url=$SONAR_URL -Dsonar.login=$SONAR_LOGIN -Dsonar.analysis.mode=preview -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME -Dsonar.projectKey=$SONAR_PROJECTKEY -Dsonar.sources=. -Dsonar.exclusions=vendor/**
-
哪些CA机构通过了WebTrust的认证?
Digicert继2017年收购Symantec(赛门铁克)后,成为全球首屈一指的互联网安全品牌,也是行业内最受认可和信任的SSL安全证书品牌,为用户和服务端之间提供安全的网络信息通道。
-
如何删除chrome和firefox浏览器上的HSTS设置并清除它们?
HSTS代表的是HTTPS严格传输安全协议,它是一个网络安全政策机制,能够强迫浏览器只通过安全的HTTPS连接(永远不能通过HTTP)与网站交互。这能够帮助防止协议降级攻击和cookie劫持。 在使用hsts的网站,可能遇到如下情况: “隐私错误:你的连接不是私人的”(NET::ERR_CERT_AUTHORITY_INVALID)。 或者“NET::ERR_CERT_COMMON_NAME_INVALID。” 有时候需要去掉hsts进行临时解决,以下是不同浏览器的解决方案。 一、如何删除Chrome中的HSTS设置: 1. 导航到chrome://net-internals/#hsts 这是Chrome用来管理你的浏览器的本地HSTS设置的UI的web界面。 2. 首先,为了确认Chrome记录了域名的HSTS设置,请在页面底部的查询域名部分输入主机名。点击查询。如果查询框返回已找到,且同时设置信息列举在了下面,那么域名的HSTS设置就保存在了你的浏览器中。 请注意,这是一个非常敏感的搜索。请只输入主机名,比如www.moneyslow.com或moneyslow.com,不要输入任何相关的协议或路径。 3. 在删除域名部分中输入相同的主机名并点击 你的浏览器将不再强迫这个网站进行HTTPS连接!你可以通过刷新或导航到页面来测试它是否能够正常工作。 请注意,根据网站所提供的HSTS设置,你可能需要指定恰当的子域名。例如,staging.yoursite.com的HSTS设置可能需要与yoursite.com区分开来,因此视情况而定,你可能需要重复这些步骤。 二、如何删除Firefox中的HSTS设置: 我们将讲述两种不同的删除Firefox中的HSTS设置的方式。第一种方式应当可以适用于大多数情况——但如果有需要,我们也包括了一个手动选项。 1. 关闭Firefox中所有打开的标签。 2. 利用键盘快捷键Ctrl + Shift + H(Mac上为Cmd + Shift + H)打开完整的历史窗口。在以下步骤中,你必须使用到这一窗口或侧边栏。 3. 找到你想要为之删除HSTS设置的网站——如果需要,你可以在右上角搜索该网站。 4. 从项目列表中右键点击该网站,并点击忘记这个网站(或者交清除此站点信息)。这将会清除这个域名的HSTS设置(以及其他缓存数据)。 5. 重启Firefox并访问该网站。你现在应当能够通过HTTP/中断的HTTPS访问这一网站了。如果这些说明行不通,那么你可以尝试以下手动方式: 针对Firefox的手动方式 如果上述步骤行不通,你可以尝试以下方式。 首先,通过你的操作系统的文件资源管理器来定位你的Firefox配置文件。你可以通过导航到about:support来找到Firefox的这一文件夹。 向下滚动到页面中部,在应用程序基本要素部分,你将看到配置文件夹。点击打开文件夹。 现在关闭Firefox,因此浏览器便不会覆盖我们将要进行修改的任何设置。 在你的配置文件夹中,找到并打开文件SiteSecurityServiceState.txt。该文件包含了你之前访问的域名的HSTS和HPKP(Key Pinning,一种独立的HTTPS机制)缓存设置。这些设置可能会有点杂乱无章。 搜索你想要为之清除HSTS设置的域名,并将它从文件中删除。每个条目都有域名。删除从想要的域名开始到下一个列出的域名中的所有的条目。还有一种方法,你可以将现有文件从a .txt重命名为a .bak(为了保存现有的文件,以防万一)并允许Firefox在下次启动时创建一个全新的文件。 以下是一个简单的HSTS列表示例。 www.thesslstore.com:HSTS 0 …
-
Discuz!3.4升级后,贴子内容使用Unicode编码会出现直接显示源码问题
转自:https://freexyz.cn/cms/78457.html 打开:source\function\function_core.php $string = str_replace(array(‘&’, ‘”‘, ‘<‘, ‘>’), array(‘&’, ‘”‘, ‘<‘, ‘>’), $string); 下面加入 if(strpos($string, ‘&#’) !== false) { $string = preg_replace(‘/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/’, ‘&\\1’, $string); } 保存文件 覆盖 更新缓存 刷新贴子
-
Discuz后台安全增强admin.php
本文转自 https://freexyz.cn/cms/19343.html Discuz!默认的后台路径是 http://你的域名/admin.php 因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患; 隐藏后台路径一般有两种思路,第一种就是直接修改admin.php文件名称,但是这种方式,前后台要修改的文件比较多,而且还会造成有时候安装插件无法使用; 另一种思路,就是对admin.php增加访问权限,这就是本文要讲的方法,具体操作如下: 修改文件:admin.php 一下几种修改方法按需要选择其中一种即可 A、必须在前台登录了,才能访问后台 在 $discuz->init(); 下方加入代码 if(!$_G[‘uid’]){ header(‘HTTP/1.1 404 Not Found’); header(“status: 404 Not Found”); echo ‘404 Not Found’; exit; } B、必须在前台登录了,且uid=1,才能访问后台 在 $discuz->init(); 下方加入代码 if($_G[‘uid’]!=1){ header(‘HTTP/1.1 404 Not Found’); header(“status: 404 Not Found”); echo ‘404 Not Found’; exit; } C、必须在前台登录了,且uid在指定范围,才能访问后台 在 $discuz->init(); 下方加入代码 $uids=array(1,2,3,99); if(in_array($_G[‘uid’],$uids)){ header(‘HTTP/1.1 404…
-
discuz创始人密码忘记重置方法
版权声明:本文为CSDN博主「土著人宁巴」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/lih062624/article/details/69384239 很多人由于不经常进入UCenter,过一段时间之后UCenter创始人密码就忘记了,本文介绍一种修改UCenter创始人密码的方法; 打开文件/uc_server/data/config.inc.php 找到 define(‘UC_FOUNDERPW’, ‘c4743ead3c62f0fda4a9e2a85827f097’); define(‘UC_FOUNDERSALT’, ‘V1OeJ3’); (*)这里注意,右侧的两个字符串每个网站不一样,您只需要找到UC_FOUNDERPW和UC_FOUNDERSALT对应的两行就行了; 接受一下,discuz密码加密采用salt加密(也叫椒盐加密),生成密码的方法: $pw = md5(md5($password).$salt); UC_FOUNDERPW定义的就是 $pw 值; <?php $password = “7gGasdfasdfas”; $salt = “as23sF”; $pw = md5(md5($password).$salt); echo $pw; ?> UC_FOUNDERSALT定义的就是字符串 $salt 的值; 懂php的按上面的方法重新生成一个密码,然后更换掉就行了,不懂php的朋友这里为您提供了另一种简单方法: 将上面找到的两行换成 define(‘UC_FOUNDERPW’, ‘c3fd517aa6ad758d7424c3463f440478’); define(‘UC_FOUNDERSALT’, ‘test88’); 然后上传文件覆盖; 这样您的UCenter创始人密码就改成了admin888 登陆后再在后台自行修改成其他的即可; 【特别提示】修改前请注意备份文件; ———————————————— 版权声明:本文为CSDN博主「土著人宁巴」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/lih062624/article/details/69384239
-
php对输入的安全性处理函数trim、stripslashes、htmlspecialchars
PHP 验证表单数据,通过 PHP 的 htmlspecialchars() 函数传递所有变量。 在我们使用 htmlspecialchars() 函数后,如果用户试图在文本字段中提交以下内容: <script>location.href(‘http://www.moneyslow.com’)</script> – 代码不会执行,因为会被保存为转义代码,就像这样: <script>location.href(‘http://www.moneyslow.com’)</script> 现在这条代码显示在页面上或 e-mail 中是安全的。 在用户提交该表单时,我们还要做两件事: (通过 PHP trim() 函数)去除用户输入数据中不必要的字符(多余的空格、制表符、换行) (通过 PHP stripslashes() 函数)删除用户输入数据中的反斜杠(\) 接下来我们创建一个检查函数提高效率,命名为 check_input()。 现在,我们能够通过 check_input() 函数检查每个 $_POST 变量: 实例 <?php // 定义变量并设置为空值 $name = $email = $gender = $comment = $website = “”; if ($_SERVER[“REQUEST_METHOD”] == “POST”) { $name = test_input($_POST[“name”]);…
-
Macos下Sublime Text 3 SFTP 插件使用方法
主要功能: 通过 FTP/SFTP 连接远程服务器并获取文件列表,可以选择下载编辑、重命名、删除等等操作,点下载编辑之后,可以打开这个文件进行修改。修改完成之后,保存一下会自动上传到远程的服务器上面。 实际流程: 使用 SFTP 插件打开文件 -> 使用 ST3 编辑修改文件 -> 保存文件 -> 刷新页面。 SFTP 安装和使用方法 Macos下安装这个插件,打开 Sublime Text 3 ,找到 Package Control 这个插件安装。 输入 “pci” 敲击回车,再输入 “sftp” 即可安装这个插件。安装完之后,就要开始配置服务器使用了。 第一步:配置 FTP/SFTP 服务器信息 安装完插件之后,找到 “文件” 菜单,找到 “SFTP/FTP” 选项,点击配置: 点击之后,会弹出一个新的窗口,这是一个配置文件 一般就是配置一下我箭头所指的四个参数,包括连接方式、服务器地址、用户名、密码等。如果你的服务器还有其他配置,你也可以对照注释设置一下。一般为了方便,还会设置一下“路径”,这样直接可以看到想要修改的文件列表。 配置完成之后,我们保存为一个文件。 第二步:连接服务器获取文件列表 还是点击 “文件” 选择 “SFTP/FTP” 中的查看服务器列表 会弹出刚刚配置好的服务器,我们可以点击需要连接的 FTP 服务器,这时候就链接上了并且弹出文件列表。这时候点击一个文件,就可以弹出一些选项 就可以根据你自己的需要,对文件编辑、重命名什么的了。点击编辑之后,会在本地打开,然后可以修改。 摁下 ctrl +…
-
docker的pull代理步骤
root@moneyslow.com:~# mkdir -p /etc/systemd/system/docker.service.d http代理: https代理: 重启docker: root@moneyslow.com:~# systemctl daemon-reloadroot@moneyslow.com:~# systemctl restart docker 然后再pull速度就快了。 设置 NO_PROXY如果你希望某些 IP 或域名不经过代理服务器直接访问,你可以在 http-proxy.conf 或 https-proxy.conf 文件中添加 NO_PROXY 环境变量。例如: 检查确认环境变量已经正确配置: sudo systemctl show –property=Environment docker 从 docker info 的结果中查看配置项。
-
virtualbox设置虚拟机是无法选用host-only的连接方式
使用virtualBox配置访问虚拟机网络时,需要配置仅主机(Host-Only)配置器,但界面名称,一直是未指定,不能保存, 解决方法: 在VirtualBox 菜单「管理」-「全局设定」-「网络」,为该模式增加一块网卡即可。 enp0s8: dhcp4: no dhcp6: no addresses: [192.168.56.110/24, ] gateway4: 192.168.56.1 nameservers: addresses: [8.8.8.8, 8.8.4.4]
-
IPv6改造遇到的问题解答
Q:服务器地址为A.A.A.A,并在此服务器做302重定向至B.B.B.B,若开通IPv6转换,目标IP应该是哪个? 图片 A:需要确定个问题:向A.A.A.A发出请求是否能获取到网站资源?302重定向是将重定向IP返回给用户浏览器,浏览器向新IP发起新请求;反向代理表现为从内网将浏览器请求发给目标服务器IP,从目标服务器获取页面信息,返回给用户浏览器。因此若客户服务器模式为反向代理,则可以直接对A.A.A.A进行IPv6转换,但客户服务器模式为302重定向,则需要对B.B.B.B进行IPv6转换。 Q:网站首页域名未配置SSL证书,对此域名对应IP进行IPv6转换,子网页若安装了SSL证书,是否会影响IPv6转换功能? 图片 A:未配置SSL证书的域名,进行IPv6转换时只能选择HTTP模式,这样会导致该域名下有证书的页面转换受到影响;如果域名配置了SSL证书,进行IPv6转换时即可选择HTTPS模式,这种情况下该域名下的子页面无论是HTTP模式还是HTTPS模式都可以支持。 Q:配置了IPv6转换方案后,网站服务器统计的访问IP均为转换服务的IP,如何获取访客原IP以便进行流量统计或安全防护? 图片 A:通过使用X-Forwarded-For(XFF)可以获取访客原IP。X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。对于使用Apache服务器的管理员,还可以通过配置mod_rpaf模块来实现这一目的。在保证代理服务器绝对可信任的情况下,通过此方式便能对访客原IP进行统计或限制。 Q:使用支持IPv6的云解析可配置宕机切换功能,但有时宕机切换监测报警发生宕机却未进行IP切换,而有时又会一检测到宕机就立即切换,是什么原因? 图片 A:前者是切换阈值定得太高,如果某个监测节点偶尔未响应,系统就不会进行切换操作;后者则是切换阈值设置得太低,这样少数节点检测到宕机就会直接切换。因此建议将宕机切换的监测阈值设置为零到最大节点数之间的中位值。 Q:使用支持IPv6的云解析,但是网站检测结果显示不支持IPv6授权体系? 图片 A:使用云解析配置CNAME记录将网站指向另一域名,再在其他解析服务器上给目标域名配置AAAA记录绑定IPv6地址,此种通过CNAME指向IPv6地址的解析方式,不被计入支持IPv6授权体系,因此网站必须在绑定了IPv6地址的解析服务器上直接配置AAAA记录绑定IPv6地址才能通过IPv6授权体系。
-
微信显示已停止访问该网页怎么办?
微信链接可能会报错,显示如下图: 以下为官方解决方案文档: 修订时间:2020年09月13日 生效时间:2020年09月23日 微信是一个生活方式,微信聊天是用户和朋友们沟通的场所,朋友圈是用户分享和关注朋友们生活点滴的空间,微信公众平台是一个企业、机构与个人用户之间交流和服务的平台。一直以来,微信致力于为用户提供绿色、健康的网络生态环境。通过《腾讯微信软件许可及服务协议》《微信公众平台服务协议》《微信个人帐号使用规范》《微信公众平台运营规范》和《微信开放平台开发者服务协议》等相关协议及专项规则,微信内流转的链接内容得到了良好的管理。为了进一步优化微信用户的使用体验,更好地保障微信用户合法权益,现将非由微信公众平台产生(即域名地址不归属于微信公众平台)且在微信内传播的外部链接(下亦简称“外链”)内容相关管理规范进行公示。 对于违反本规范的内容,腾讯有权将其进行处理,包括但不限于停止链接内容在微信继续传播、停止对相关域名或IP地址进行访问、阻止相关链接直接打开、在朋友圈对相关内容做不可见处理等;由微信公众平台或开放平台帐号施行或者发起的,一经查实,前述帐号、主体也将按照微信相关规则进行处罚,包括但不限于限制或禁止使用部分或全部功能、帐号封禁直至注销等,对于情节恶劣的情况,永久封禁帐号、域名、IP地址或分享接口,并公告处理结果;微信也有权依照本规范及相关协议、专项规则的规定,拒绝再向前述主体提供服务。 为了维持微信绿色、健康的生态,以及优化微信用户的使用体验,对在微信传播的非外链的内容,包括但不限于小程序快照页(即“小程序单页模式”)、小游戏快照页(即“小游戏单页模式”)及其他近似内容,腾讯有权参照本规范中对外链内容的约定进行管理。 特别说明的是,本规范是为进一步提升微信绿色、健康的网络生态环境,而进行的平台内管理措施。平台并不因制定本规范而承担额外的法律义务、法律责任,也不构成任何意义上对相关内容均可处理的承诺。 具体规则及相关处罚如下: 1. 诱导分享类内容 1.1 要求用户分享,分享后方可进行下一步操作,分享后方可知道答案等; 1.2 通过利益诱惑,诱导用户分享以及传播外链内容的,包括但不限于:以金钱奖励、实物奖品、虚拟奖品(包括但不限于红包、优惠券、代金券、积分、话费、流量、信息);声称分享可增加抽奖机会、中奖概率、成功可能;通过签到打卡、邀请好友协助(包括但不限于助力、砍价、加速)、设置收集任务(包括但不限于集赞、集卡、集福、集碎片)等形式利诱、诱导用户分享以及传播外链内容的; 1.3 用夸张言语来胁迫、引诱用户分享的。包括但不限于:“不转不是中国人”、“请好心人转发一下”、“转发后一生平安”、“转疯了”、“必转”、“转到你的朋友圈朋友都会感激你”等; 2. 诱导关注类内容 强制或诱导用户关注公众帐号的,包括但不限于关注后查看答案、领取红包、关注后方可参与活动; 3.诱导或误导下载/跳转类内容 3.1 外链内容所明示或暗示的金钱奖励、实物奖品、虚拟奖品(包括但不限于红包、优惠券、代金券、积分、话费、流量、信息)等利益内容,用户无法在微信内获得,而需要下载或跳转到外部APP,或需要用户离开微信、下载特定内容或完成特定操作,才能获得的; 3.2 外链内容标题、页面文案、按钮说明、文字提示等与实际实现的效果不符,造成用户误解或误导用户点击,导致用户下载或者跳转到外部APP的,例如点击新闻标题后、点击“展开全文”后、点击“继续收听”后、点击“领取红包”后直接跳转到外部APP内或下载页等; 4. 违规拼团类内容 4.1 虚假的拼团活动,如全部或部分拼团参与者无须进行支付,或部分拼团参与者所支付的金额与其他参与者明显不相当的; 4.2 欺诈性质的拼团活动,如全部或部分拼团参与者通过拼团所获得的实物或虚拟物品,其价值明显低于用户付出的对价的; 4.3 带有抽奖性质的拼团活动,如拼团参与者之间获得的实物或虚拟物品之数量或质量、价值等明显不相当的; 4.4 拼团活动无明确且清晰的活动规则,或规则未以显著方式向用户公示,可能误导用户参与拼团或进行支付的。例如在活动规则中约定用户拼团失败后,已支付的费用不退回,但活动规则未以显著方式向用户公示的; 4.5 任何在微信朋友圈内传播的拼团类外链内容; 5. H5游戏、测试类内容 以游戏、测试等方式,吸引用户参与互动的,具体形式包括但不限于比手速、好友问答、性格测试,测试签、网页小游戏; 6. 欺诈类内容 6.1 虚假红包、活动 通过虚假的红包、活动等形式,以赚取金钱、实物奖品、虚拟奖品等方式欺骗用户参与的,具体形式包括但不限于虚假现金红包、虚假话费卡、虚假流量红包、虚假优惠券、虚假优惠活动等; 6.2 宣传或销售侵害他人合法权益的商品 通过虚假宣传、恶意营销等方式,向用户宣传或诱骗用户购买侵害他人合法权益的物品的,例如以骗取邮费为目的的赠送物品活动、虚假付费服务等; 6.3 仿冒微信公众帐号排版、域名 仿冒微信公众帐号文章排版、域名,可能造成微信用户混淆的; 7.…
-
政治关键词:两会的“代表”与“委员”有什么区别?
转自:https://www.toutiao.com/i6664862025413296644/ 每年全国“两会”已拉开帷幕,这是我国政治生活中的大事。列宁说,政治是科学,也是艺术。政治是理解现代国家的钥匙,也是深刻理解日常生活实践的知识和素养。澎湃新闻和上海市社会科学界联合会、上海市政治学会联合推出“政治关键词”专栏,旨在通过解释新闻与生活中的政治关键词,普及政治学常识。代表和委员将讲述民愿心声,展现尽责履职。同样是履职,“代表”与“委员”有哪些不同?千万别混淆了!“代表”是人大的,“委员”是政协的,虽然都代表和反映民意,但其产生、履职和职权等方面差异很大。 “代表”和“委员”是如何产生的 人大代表经由选举产生。理论上,人大代表的选举门槛很低,只要符合满十八岁的中华人民共和国公民,不分民族、种族、性别、职业、家庭出身、宗教信仰、教育程度、财产状况、居住期限,就有选举权和被选举权。但事实上,要成为人大代表,要求还是比较高的,竞争当然也是相当激烈的。代表由选民或选举单位选举产生,体现很强的区域性。不同级别“代表”的选举方式也有差异。县、乡两级代表是由选民直接选举方式产生的,市级和市级以上的代表则是间接选举产生。 政协委员是通过协商推荐方式产生。委员产生的重要依据是界别,界别是委员获得提名的重要来源。中共组织部门推荐,或者由党派、统战部门推荐。各级政协委员的产生需要经过4个步骤:提名、协商、常务委员会会议通过和公布。比如推荐政协全国委员会的委员名单,由中共中央和各民主党派中央、各人民团体、无党派民主人士、各个界别等协商提出。 职业代表性和知名度是一个人获得组织关注和提名的重要前提。党派、社会团体、民族和各界别的代表人物,以及在所在领域和行业内具有较高的知名度和声誉的人士,常常被推荐为政协委员。这就是为什么人们总是看到政协委员中的熟面孔。 “代表”、“委员”履职方式是不同的 “代表”履职的方式主要有提出议案、建议等。按照法律规定,一个代表是不能单独提出议案的,只能提出建议。比如今年两会有代表提建议:“建议春节假期延长两到三天”,但这并不能成为“议案”。从2013年开始,就有人大代表建议把春节假期延长到10天。代表们继续加油!老百姓们的福利靠你们啦!期盼明年春节放假时间来得更长点吧! 一份全国层面的正式议案应该达到法定的“硬件”标准,须由多名代表联名提出,至少要一个代表团或30名以上的代表联名,议案由代表团全体代表达半数通过,“盖戳”才能够达标。县级以上地方人大代表联名人数为10人以上、乡镇人大代表人数为5人以上。除了人数的限定外,还要求议案必须要求列入本级人大及其常委会会议议程进行审议的事项。 相比较,政协委员的提案更“自由”,作为全国政协委员任何时候都可以提出好问题和给出好建议。委员既可以单独提出提案,也可以联合提出提案,也可以由专委会的组织形式提出提案,形式多样。当然,开两会时委员们都是已经用心做过“功课”、带着提案来的。 同样是履职,“代表”和“委员”履职“效力”大不同 历届全国人大代表接近3000名,全国政协委员也有2000多名,无论是人大还是政协,都是以会议方式开展工作。由于两会规模都比较大,所以,在实践中,我国形成了人大常委会和政协常委会的工作制度,常设机构是中国政治制度的一大创造。 人大代表和政协委员都可以对重大问题以书面形式提出意见,不同的是,前者叫“议案”,后者叫“提案”,一字之差,效力完全不同。全国人大代表是最高国家权力机关的组成人员,人大代表提出的议案一旦通过,就具有法律效力。人大代表的权力是由法律确定,受法律保护的。主要有:提出议案的权利;提出质询的权利;选举和罢免政权机关领导人的权利;人身特别保护权;在人大会上发言和表决不受法律追究的权利等。 提案则没有法律效力,全国政协委员们汇集到北京开会,进行参政议政,对各项政策和有关国家机关及其工作人员工作中的问题,通过批评和建议进行民主协商和监督,一般不产生直接的法律效果,出发点是“帮忙不添乱”,为国家发展与社会民生贡献一己之力,发出各方声音,“出群谋”,“划正策”。提案虽无法律效力,但也能发挥影响力,因为委员们的个人社会与行业的知名度和影响力,更容易得到有关政府部门与领导的“重视”,有利于解决问题。 “代表”与“委员”也有相同与互补之处 当然,除了参加全国两会之外,在日常参政议政实践中,代表和委员还会“联起手来干事”,不仅委员与代表们一样可以进行视察,而且他们还经常一起组成“联合视察”组深入基层,充分发挥各自优势,进行功能互补。偶尔也会出现既是代表也是委员的“双跨”的特殊现象,但是并不违反法律或相关规定,该情形的比例和数量都比较小。关键是,人大代表和政协委员都是兼职的,都有自己的本职工作。
-
Discuz3的表结构
有时候需要看表里的数据,可以按关键词搜索: pre_common_addon 插件扩展中心服务商表 pre_common_admincp_cmenu 后台管理面板,自定义常用菜单表 pre_common_admincp_group 后台团队职务名称表 pre_common_admincp_member 后台管理员成员表 pre_common_admincp_perm 后台团队职务权限分配表 pre_common_admincp_session 后台管理面板登录session表 pre_common_admingroup 后台管理组权限分配表 pre_common_adminnote 管理团队留言表 pre_common_advertisement 广告位管理表 pre_common_advertisement_custom 广告位自定义名称 pre_common_banned 禁止IP表 pre_common_block DIY模块表 pre_common_block_favorite DIY模块收藏表:门户管理的模块管理里使用 pre_common_block_item DIY模块属性表 pre_common_block_item_data DIY模块数据表 pre_common_block_permission DIY模块权限表 pre_common_block_pic DIY模块图片表 pre_common_block_style DIY模块风格表 pre_common_block_xml 模块XML扩展类数据表 pre_common_cache 公用缓存表 pre_common_card 充值卡表 pre_common_connect_guest QQ互联游客表 pre_common_credit_log 积分记录表 pre_common_credit_log_field 积分记录详细信息 3.0版本增加 pre_common_credit_rule 积分策略表 pre_common_credit_rule_log 积分策略生效记录 pre_common_credit_rule_log_field…
-
MacOS下管理配置多个Git账户
我们经常将代码托管到github、gitlab这样的网站上。为了避免每次push代码时都要输入用户名和密码,通常会选择使用ssh协议,将公钥保存到托管网站上。 在实际开发中,往往要将代码托管到多个不同的网站上。比如,公司的代码需要托管到coding上,自己的开源代码托管到GitHub上,私有代码托管到gitlab上等等,每个托管网站都对应一个git账户。默认情况下,一台电脑的Git只对应一个账户,只能往一个网站push代码,非常不便。 这篇博客将介绍如何在一个Git终端中配置多个账户,同时管理多个托管网站的代码。 准备工作 首先,需要准备好对Git的全局用户进行配置。在初次安装Git时,往往会使用如下的命令配置全局用户名和邮箱: git config –global user.name “xxx” // 配置全局用户名,如Github上注册的用户名 git config –global user.email “yyy@mail.com” // 配置全局邮箱,如Github上配置的邮箱 这个–global选项,是指这里配置的user.name和user.email是相对于全局进行配置的,即不同的Git仓库默认的用户名和邮箱都是这个值。由于需要管理多个账户,所以仅仅使用这个全局值是不够的,需要在每个仓库中单独配置。对此,有两种处理方法: 如果之前已经使用该命令进行配置,则先使用如下命令清除 git config –global –unset user.name git config –global –unset user.email 如果不确定是否已经配置过,可以使用下面的命令查看 git config –global user.name git config –global user.email 配置步骤 1. 对每个账户生成一对密钥 首先进入保存秘钥的目录: cd ~/.ssh // 进入目录,该目录下保存生成的秘钥 然后,根据账户邮箱生成秘钥。例如我在GitHub上的邮箱是fox@moneyslow.com,则命令为: ssh-keygen -t rsa -C “fox@moneyslow.com” 输入完成后,会有如下提示:…