Category: newest
-
Discuz在新窗口打开帖子设置方法
有两个方法: 1、DZ后台:后台->全局-界面-主题列表页-“新窗”是否默认勾选:(勾选上) 2、整站设置新窗口打开方法:在后台-界面-seo设置-其他-其他头部信息添加以下代码:
-
世界密码日:微软、苹果、谷歌加速推动消除密码
分析微软、苹果和谷歌——所有长期支持取消密码以进行身份验证的人——都在支持由 FIDO 联盟和万维网联盟 (W3C) 制定的可以完全消除密码短语的标准。今年某个时候或 2023 年初,这三大美国巨头将实施这些标准,以便人们可以使用熟悉的无密码身份验证方法登录在线服务和应用程序,例如他们用来解锁的设备 PIN 或指纹或面部扫描他们的设备,FIDO——Fast Identity Online 的缩写——联盟周四宣布。希望这将为不涉及召回密码的软件和网站带来一致且易于管理的跨平台身份验证。微软、苹果和谷歌等数百家科技公司和服务提供商与 FIDO 和 W3C 合作开发这些免密码登录标准。FIDO 联盟执行董事兼首席营销官 Andrew Shikiar 表示,这些知名科技公司的支持以及引入这些新开发功能的承诺有望加速它们的采用。Shikiar 说:“随着安全密钥的持续使用和不断增长,这项新功能将迎来新一波低摩擦 FIDO 实施浪潮,为服务提供商提供部署现代、防网络钓鱼身份验证的全方位选择。”密码一直是一个持续存在的安全问题,尤其是在 COVID-19 大流行以及随之而来的向远程服务和混合工作时间表的转变之后。微软认为每秒有 579 次涉及密码的攻击,即每年约180 亿次,其中许多是成功的,主要是因为人们倾向于选择不良密码或在多个帐户中重复使用它们。在 3 月初的一份报告中,网络安全供应商 SpyCloud 的研究人员发现,用户继续对多个帐户使用相同的密码以及弱密码或普通密码。SpyCloud 的报告发现,64% 的用户重复使用多个帐户的密码,并且 70% 的过去被泄露的密码仍在使用中。FIDO 的骨干十年来,FIDO 一直在推动采用无密码方法,通过 USB 硬件密钥等技术以及 – 与 W3C – WebAuthn 安全规范。3 月,这两个小组推出了另一个版本的 WebAuthn。所以现在我们被告知 Office 和 Azure、iPhone 和 iCloud 以及 Chrome…
-
GitHub要求开发人员(code contributors)在2023年底前采用双因子认证机制(2 factor authentication,2FA)
原文报道:https://www.techradar.com/news/github-will-require-all-developers-to-enroll-in-2fa-by-the-end-of-2023 2022年5月5日,是世界密码日,不过GitHub认为密码已经不够了。开发资源平台GitHub昨(4)日宣布一项新政策,要求所有在GitHub.com上贡献程序代码的用户于2023年底激活双重验证(2 factor authentication,2FA)。GitHub首席安全官Mike Hanley指出,密码验证已不足以提供防御,过去两年,GitHub陆续要求所有Git操作及API都需要权限身份验证,以及在陌生设备访问GitHub需另外提供电子邮件验证,也自2019年提供2FA的选项。此外,由于2021年11月发生开发人员账号被黑客劫持,导致npm组件遭劫持并改造成恶意版本,GitHub进一步要求npm组件开发人员激活2FA。但今天GitHub上的活跃用户,仅16.5%使用2FA,npm用户使用一种以上2FA的比例更只有6.44%。为此,GitHub展开一波强制实行2FA的行动作业。今年2月这个开发平台将100大npm组件的所有维护人员强制激活2FA。5月起,500大npm组件所有维护人员也将被强制激活。GitHub预计在第3季让高影响力的组件,像是相依模块超过500个或每周下载次数超过100万的组件维护人员完成强制激活。GitHub计划之后将npm组件实施2FA的经验推广到整个GitHub.com上。GitHub呼吁开发人员尽快激活2FA验证。GitHub说未来几个月内会公布更多细节及进程,也会设法改善用户的使用体验。GitHub上的组织或企业用户也可以通过设置,要求成员或员工使用2FA。一旦组织或企业激活这设置后,不激活2FA的成员甚至主持人会被踢出其组织。使用双重验证或两步验证(2-step verification)已成主要网络平台的规范。脸书去年初强制要求记者、民权倡议人士或政治人物等高风险人士激活2FA。Google也于去年初起强制Google账号用户激活两步验证(2-step verification),今年该公司表示推行一年后,用户账号被窃的情形减少了50%。 双因素认证的含义及工作原理双因素认证是一种账号验证过程,顾名思义,除用户名和密码之外还需要第二因素核验用户的登录凭证。第二因素很难被网络不法分子复制,例如个人安全问题或发送到个人安全设备上的动态密码。双因素认证的步骤根据所选验证因素略有不同,比如设置成个人安全问题可能要回答母亲的婚前姓氏,或儿时居住的街道名称等,设置成动态密码就需要在登录界面输入发送到用户移动设备上的临时登录密码。但无论设置哪种第二因素,都要求用户在输入用户名和密码后提供额外的安全提示。对于最高级别的访问管理,大多数双因素认证工具会要求用户每次登录都出示安全提示。双因素认证示例安全问题或验证码推送可能是常见的第二因素,但还有许多其他身份验证因素可供选择。在双因素认证中,第二因素通常为用户的持有物或生理特征。 安全问题和用户创建的密码一样属于个人知识,例如第一只宠物的名字或中学名称等,但安全问题反而能提升身份安全。 持有物指安全的个人手机等私人设备,用户登录时需要输入发送给这些设备的动态密码。 生理特征采用了生物识别技术,比如机场的视网膜扫描仪,或者手机上的指纹解锁。上述方案都有各自的优缺点,但究竟哪种方案更合适还是取决于企业自身的需求。双因素认证在身份和访问管理中的作用身份和访问管理(IAM)是企业用来控制对IT资源和设备的访问权限及访问许可级别的总体策略。多因素认证(MFA)也属于IAM,但双因素认证本身并不是完整的IAM安全解决方案。比起IAM策略,双因素认证更像为补充完整解决方案的最终安全层。双因素认证的使用场景简单来说,双因素认证用于保护业务系统账号,否则业务系统很容易遭遇账号接管攻击,最终导致大规模的数据泄露。双因素认证的优缺点使用多因素认证的好处显而易见:恶意黑客仅凭密码无法访问企业身份的情况下,企业账号就变得难以渗透。此外,使用双因素认证后,即使数据泄露导致公司密码被窃取,企业账号依然处于安全防护中。另一方面,安全性的提升可能会给员工操作带来不便,根据企业选择的第二因素,可能会产生不同问题。 安全问题员工需要另外记住问题的答案,员工忘记答案时,密码锁定情况可能会增加。 动态密码不随身携带手机的员工可能无法访问企业账号。 生物特征生物识别是最难伪造的身份验证因素,但为了顺利工作,企业必须为所有员工配备兼容生物识别的设备或扫描仪,这些仪器的费用也大幅增加了成本。虽然双因素认证可能会增加登录所用时长,但对于提升安全性而言仍十分必要,因此双因素认证仍是打造企业业务安全策略的重要措施。宁盾双因素认证为企业的业务系统、网络接入、和数据中心基础设施保驾护航,在提升账号安全的同时依然保留良好的用户体验: 简化管理,优化体验宁盾双因素认证系统借助“扫一扫”、生物识别、手机APP推送等多种令牌形式获取动态密码,大大减少了密码管理的人力成本,优化了员工体验,助力企业加速数字化转型。 提升登录认证安全静态密码+动态密码双重身份认证,解决弱密码隐患,严格保障企业账号安全。 集中审计,实名追溯宁盾双因素认证系统能够详尽记录用户登录名、登入登出时间、用户IP等信息,发生安全事件时可定位到个人,做到用户认证可审计。 成本优势显著避免定期修改高强度密码带来的工作以及密码遗忘引起无法正常办公及IT运维的支持成本和经常性支出。疫情时代,远程办公将成为新常态,企业为了维护日益增加的资产,加强账号安全成为主流趋势。采用双因素认证可加强身份鉴别,提升内网安全,助力企业加快数字化转型。
-
中英文国家对照表
世界各国中英文国名对照表 英文 简称 中文 Afghanistan AF 阿富汗 Aland Islands AX 奥兰群岛 Albania AL 阿尔巴尼亚 Algeria DZ 阿尔及利亚 American Samoa AS 美属萨摩亚 Andorra AD 安道尔 Angola AO 安哥拉 Anguilla AI 安圭拉 Antigua and Barbuda AG 安提瓜和巴布达 Argentina AR 阿根廷 Armenia AM 亚美尼亚 Aruba AW 阿鲁巴 Australia AU 澳大利亚 Austria AT 奥地利 Azerbaijan AZ 阿塞拜疆 Bangladesh BD…
-
一文读懂什么是居委会?
社区居民委员会(下称“居委会”)作为基层治理的重要参与者,在参与重大公共卫生事件中发挥了重要的作用。自1954年《城市居民委员会组织条例》出台以来,居委会就作为自治性的居民组织而存在,但半个世纪之后,居委会这一基层组织,仍然拥有着尴尬、模糊的角色与职能。 居委会的历史演进 1954年12月31日,第一届全国人民代表大会常务委员会第四次会议通过了 《城市居民委员会组织条例》。该条例规定居民委员会是群众自治性的居民组织,工作任务包括5项:办理有关居民的公共福利事项,向当地人民委员会或者它的派出机关反映居民的意见和要求,动员居民响应政府号召并遵守法律,领导群众性的治安保卫工作,调解居民间的纠纷。 华东师范大学博士生王谢平和教授郝宇青曾撰文指出,从居委会的产生来看,它是中华人民共和国建立初期国家为了稳定新生政权,在废除旧的基层组织形式保甲制的基础上,进行的制度设计和组织创新,也是基层政府为完成国家的各项任务而进行的工作方式创新,而不是居民自发的组织形式。居委会联结国家与社会,实现政府对分散的社会的控制,尤其是对街道里弄各个层次的居民进行整合与动员,同时还要满足城市居民的生活福利需求。 中国矿业大学博士生沈立里和池忠军教授认为,在计划经济时期居委会更多依附于“单位制”组织发生作用,处于辅助性的地位,其主要功能为单位组织所代替,转而以特殊人群、妇女等为主要服务对象。但随着市场经济改革不断深入,单位解体开始大范围发生,依赖“单位制”的基层治理模式难以持续,街道办事处与居委会逐步重新发挥其职能。 1989年,第七届全国人民代表大会常务委员会第十一次会议通过《中华人民共和国城市居民委员会组织法》(下称《组织法》),并于1990年1月1日起施行。《组织法》指出,居委会是居民自我管理、自我教育、自我服务的基层群众性自治组织。该法同时指出居委会的任务有6项:宣传宪法、法律、法规和国家的政策,维护居民的合法权益,教育居民履行依法应尽的义务,爱护公共财产,开展多种形式的社会主义精神文明建设活动;办理本居住地区居民的公共事务和公益事业;调解民间纠纷;协助维护社会治安;协助人民政府或者它的派出机关做好与居民利益有关的公共卫生、计划生育、优抚救济、青少年教育等工作;向人民政府或者它的派出机关反映居民的意见、要求和提出建议。该法同时指出,居民委员会应当开展便民利民的社区服务活动,可以兴办有关的服务事业。 2010年8月26日,中办、国办联合印发的《关于加强和改进城市社区居民委员会建设工作的意见》(下称《意见》),首次从组织者、推动者和实践者的角度肯定了社区居委会在居民自治中的重要地位,重新明确了社区居委会是居民自我管理、自我教育和自我服务的基层群众自治性组织。在《意见》中并没有对居委会的属性进行修订。 王谢平和郝宇青认为,城市社区居委会在推进国家治理现代化中具有双重治理职责和治理功能,既要行使好国家权力,也要充分维护好居民权利。当行政化给社区带来的负担过重的问题凸显之后,政府便开始有意识地为社区减负。 2015年7月,中共中央组织部和民政部联合下发《关于进一步开展社区减负工作的通知》(下称《通知》)。《通知》从依法确定社区工作事项、规范社区考核评比活动、清理社区工作机构和牌子、精简社区会议和台账、严格社区印章管理使用、整合社区信息网络、增强社区服务能力等七个方面,对进一步开展社区减负工作提出明确要求。 被困的居委会 王谢平和郝宇青在上述论文中指出,国家虽然在政策层面明确社区自治,在实践中却始终通过自上而下的科层制向社区居委会分派各种行政任务,这背离了社区民主自治的本质,使社区居委会再次行政化或者被动行政化。一方面,国家负责社区居委会的正常运行及其成员的工资待遇、福利津贴,并保证服务场所和基本设施等资源。作为街道办事处管辖的机构,社区居委会的工作职责、人事考核等都由街道负责,是国家在城市最基层的代理人。应该说,行政角色依然是当前社区行动的“本色”。 如果社区摆脱了行政化的身份,那么,它就会缺少相对稳定的人财物资源,难以完成其治理任务。另一方面,社区居委会又是自治性的群众组织,社会角色应是它的“原色”。虽然居委会的行政色彩一直较为浓厚,但是,这并不意味着其居民自治角色的消解。 沈立里和池忠军认为,尽管在法律层面居委会被界定为自治组织,然而现实的情况是居委会大多处于行政化的状态。居委会忙于应付各种上级检查、上报数据、参加会议等行政性事务,不仅负担重,还不为一些社区居民所认可。居委会虽作为一个基层自治组织,但其并非在社群中自发产生,而是在国家的指导下形成,并与国家之间存在一种互动的关系。在互动的过程中,国家层面不断向基层投入资源、提供职业晋升途径,形成了政府管理的上下级关系。在这种行政思维的影响下,居委会虽不属于政府机构,却按照行政机构的逻辑处理社区事务。长此以往,这种行政思维导致居委会过多关注上级行政机构的需求,而少有精力去深耕如何更好服务社区群众。 这种行政化困境,加剧了居委会的边缘化困境。首先,在服务居民日常生活上,居委会与物业公司、业委会等组织之间出现部分功能的重合,而由于后者提供了更加便捷的服务功能,人们对居委会的依赖度逐渐下降,居委会一定程度上出现被边缘化的趋势。其次,居委会的行政化困境导致其在社区治理进程中出现脱离群众的倾向,使得群众对居委会的感知度进一步下降。最后,随着基层“去行政化”改革的深入,居委会的实际影响力也在逐渐降低。正如相关研究指出的,“社区工作站”等组织在基层的设立,虽使居委会的不少行政事务转移到这些组织中去,但由于其部分服务群众的功能已被替代,反而出现了无事可做的窘境。更进一步,若自身失去行政资源支撑,居委会也难以发挥协调社区物业管理、治安维护中的矛盾冲突,帮扶社区弱势群体等基本功能。行政化困境和“去行政化”的措施进一步加剧了居委会的边缘化困境。 华东理工大学社会工作系副教授侯利文在论文中指出,居委会深陷被社会所建构的“自治属性”与其实际上的“行政属性”张力的囹圄之中,这在现实中造成了“居委会去行政化”的“治乱循环”。其治,指向居委会的去行政化改革以及自治属性的回归;其乱,则指的是居民会在走向去行政化的改革过程中行政化的不断强化与再生产。整体上呈现为“被困的居委会”,并且在现实一轮又一轮的改革中陷入了“去行政化之殇”的悖论。即一方面似乎居委会自治属性回归遥遥无期,另一方面则是居委会行政化的不断强化以及再生产。 那么居委会被什么而困呢? 侯利文认为,从历史上看,居委会作为组织实体与制度设置,在发展与变迁中时刻受到来自国家力量的形塑与制约。而这则是居委会行政属性(行政化)的根本原因所在。这其实指的是国家对居委会的建构与影响能力。 在中国,国家可以通过对居委会的渗透与吸纳,进行政策制度和福利服务的传送与配置。从这一个意义上看,居委会构成了国家“下达”的一个重要抓手,成为国家力量“渗透”的一个重要载体,本质是希望居委会通过非行政化的手段来进行国家使命的传递,这是国家的考量。虽然进入21世纪以来,治理理念的引入以及国家治理体系与治理能力现代化的推进,使得基层社区场域中不再是国家政权建设“单兵突进”的图景,也开始有了暂且可称之为国家社会建设“后来居上”的景观。但是,国家因素在邻里空间、行政性力量在居委会载体中的存在与展演是不可忽视的建构力量和不容否认的客观现实。 政府试图通过居委会这一组织重建基层的管治秩序,加强政权在基层的建设,这是政府的逻辑。因此,在政府话语中居委会就被解读为政府的“脚”和职能的延伸,是基层政府在社区的代理人。但是,政府逻辑同时赋予了这一“代理”性质的名实分离,实际上政府是一厢情愿地建构了居委会名义上的“自治属性”,又在实践中加强了其“行政属性”,希望居委会以民间的组织性质来完成行政上的任务安排。无论是自治的属性规定,还是行政性的客观现实,其实都是外界(主要是政府)按照自身的逻辑与意愿强加给居委会的属性。 居委会在法理上被赋予了“自治组织”的属性,但同时也被操作化为行政化的实然组织形态,即在国家推动的社区建设进程中,在法律上被定位为基层自治组织的居委会,却承担了日益繁重的行政事务,其行政化色彩也就日益浓厚。 居委会因被迫承担了过多的行政负担而被认为是代表国家基层政府派出机构对基层社会进行管理的高度行政化的组织载体,呈现为在国家结构性力量约束下“被动行政化”的居委会形象,是一个被国家“嵌入”的、代表政府的“自治”性组织。居委会作为组织载体的主动性被遮蔽了。在可以预见的未来,居委会在国家与社会之间的存在,在行政与自治之间的徘徊或始终存在。
-
如何查看全球IPv6覆盖率和国家占比排名?
1、可以查看国家覆盖率的地图显示: https://stats.labs.apnic.net/ipv6 2、截止2022年5月1日的全球IPv6流量占比的排名: https://ipv6now.twnic.tw/ipv6/apnic_lab_7day_top.html 排名第一的是印度,那里的工程师确实厉害,很多都是在美国工作。 IPv4环境下测试纯IPv6的工具网址: https://ipv6proxy.cn
-
IPv6:配置Docker支持IPv6
本文转自:https://blog.csdn.net/avatar_2009/article/details/120081171 纯IPv4环境下测试纯IPv6网站内容,可以用 https://ipv6proxy.cn 首先,Docker对IPv6的支持肯定没有IPv4好;其次,如果可以使用Docker的host网络模式,就可以借用host的IPv6协议栈进行通信,而无需多余配置;以实现容器ipv6通信的需求。 Docker开启IPv6支持Docker开启ip6tables支持如果不启动ip6tables功能,则不会自动创建ip6tables策略,无法实现跨节点通信;也可以手动创建ip6tables已实现跨节点通信目的: ip6tables -t nat -A POSTROUTING -s fd00:db8:2:ddff::1/64 ! -o docker0 -j MASQUERADE 自定义Docker默认网络的IPv6网关重启dockersystemctl reload docker 或 systemctl restart docker 容器节点上创建的bridge interface docker0已经分配到了IPv6地址 现在可以创建容器了,容器内部IPv6的默认网关:fd00:db8:1::1 创建docker网络 docker network create -d bridge –ipv6 –subnet “fd00:db8:2:ddee::/64″ –gateway=”fd00:db8:2:ddee::1″ –subnet=172.104.1.0/24 –gateway=172.104.1.1 ipv6bridge ## 不配置ipv4 network,则会自动创建:”Subnet”: “172.103.2.0/24″,”Gateway”: “172.103.2.1” docker network create –ipv6 –subnet “fd00:db8:2:ddff::/64″ –gateway=”fd00:db8:2:ddff::1” ipv6only ##…
-
mac下的word文件中如何取消所有超链接? Remove Hyperlinks
按 command(⌘)+ A 选中全部文本,然后按 command(⌘)+6 如果已经解决,下面都是废话,不用看了。 若要删除超链接,请在文件中选择该项目,转到功能区的 “插入” 选项卡,然后单击 “链接”> “删除链接”。 (在 Word 中的 “插入>链接”>链接> “删除链接”) Office for Mac 中的“删除超链接” 如果您希望从键盘执行此操作,请选择要删除的链接,然后按 命令command+ 6。 请注意,这仅适用于 Word。 提示: 如果要删除多个超链接,请按 命令command+ A 选中全部文本,然后按 命令command+6。 但是,此命令不会删除图片中的超链接。 要使用键盘快捷键从图片中删除超链接,您将需要使用 VBA 宏。 下面是有关要使用的宏的详细信息。
-
亚马逊Amazon RDS 现在支持 Internet 协议版本 6 (IPv6)
发表于:2022 年 4 月 29 日 Amazon Relational Database Service (Amazon RDS) 现在为客户提供在新的和现有 RDS 实例上使用其虚拟私有云 (VPC) 中的 Internet 协议版本 6 (IPv6) 地址的选项。迁移到 IPv6 的客户可以通过在同时支持 IPv4 和 IPv6 的网络上运行他们的数据库来简化他们的网络堆栈。 Internet 的持续增长正在耗尽可用的 Internet 协议版本 4 (IPv4) 地址。IPv6 将可用地址的数量增加了几倍,客户不再需要管理其 VPC 中的重叠地址空间。客户只需在 AWS 管理控制台中单击几下即可迁移到 IPv6,从而在新版本的 Internet 协议上标准化他们的应用程序。 RDS 对 IPv6 的支持通常适用于所有 AWS 区域的 RDS MariaDB、RDS MySQL、RDS PostgreSQL、Microsoft SQL Server…
-
阿里云香港服务器IP地址访问不了?怎么解决
掏钱就行了。我猜你购买的时候是选择了BGP(多线)了,这个是乞丐版的香港IP,不行! 购买时尽量购买精品的EIP,官方有解释:选择EIP的线路类型: BGP(多线):在全球有多达89条优质BGP线路,在中国内地的每个地域均提供电信、联通、移动、铁通、网通、教育网、广电、鹏博士、方正宽带等多条线路的直连覆盖。 BGP(多线)_精品:BGP(多线)_精品线路是一种优化海外回中国内地流量的公网线路,可以提高国际业务访问质量。相比普通BGP(多线)线路, BGP(多线)_精品线路在为中国内地终端客户(不包括中国内地数据中心)提供服务时,通过运营商精品公网直连中国内地,时延更低。 公网路由的链路问题,官方解释: 1、 网络出境均涉及运营商公共网络,并不是阿里云自建网络。 2、从整体网络可用性和稳定性保障上,不同的网段路由宣告不一样,因此可能会走不同的路由设 备。而且无法随便调整。 3、运营商网络拥堵并不涉及故障问题,阿里云也无法以此向其报障。跨境链路属于公共网络,运 营商不会提供延迟的可用性保障。 解决方案如下 :1、 根本解决方案:您的服务器迁移到国内。 https://help.aliyun.com/document_detail/123712.html其他国家及地区提供国际带宽,主要面向非中国内地用户。如果您在中国内地,使用这些地域会 有较长的访问延迟,不建议您使用。 2、您公网跨境访问,考虑使用全球加速产品来加速网络体验: 如果需要跨境加速,并且未做过CEN或者高速通道的跨境资质,需要提供跨境资质审核给联通审核https://page.aliyun.com/form/act1454004449/index.htm 全球加速控制台入口:https://ga.console.aliyun.com 全球加速官网帮助文档入口:https://help.aliyun.com/document_detail/153189.htm 3、临时解决方案,不保证一定生效: 您可以申请购买精品EIP。 绑定ECS上,会有比较好的网络体验(但跨境问题依旧存在,国家和运营商层面问题,无法保证根本解决。) https://help.aliyun.com/document_detail/65203.html 以上的说法,有些时候因为beian的问题,等不了那么久,所以花钱走第三个方案。 所以,如果你希望更改为精品EIP,掏钱步骤如下: 弹性公网后续购买精品绑定使用 第1步:更改公网带宽的计费方式。从按固定带宽计费变更为按使用流量计费。请您参看文档 https://help.aliyun.com/document_detail/99059.html 第2步:将专有网络公网IP转换为弹性公网IP。请您参看文档 https://help.aliyun.com/document_detail/61290.html 第3步:解绑弹性公网IP。将弹性公网IP和ECS服务器进行解绑。请您参看文档 https://help.aliyun.com/document_detail/65204.html 第4步:申请新的弹性公网IP。请您参看文档 https://help.aliyun.com/document_detail/65203.html 第5步:将新的弹性公网IP绑定到ECS服务器上。请您参看文档 https://help.aliyun.com/document_detail/72125.html 改为新ip后,是否是你需要的质量,看你运气了。
-
linux服务器常用服务端口
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;WebLogic,默认的端口号为7001;WebSphere应用程序,默认的端口号为9080;WebSphere管理工具,默认的端口号为9090;JBOSS,默认的端口号为8080;TOMCAT,默认的端口号为8080;WIN2003远程登陆,默认的端口号为3389;Symantec AV/Filter for MSE ,默认端口号为 8081;Oracle 数据库,默认的端口号为1521;ORACLE EMCTL,默认的端口号为1158;Oracle XDB( XML 数据库),默认的端口号为8080;Oracle XDB FTP服务,默认的端口号为2100;MS SQLSERVER数据库server,默认的端口号为1433/tcp 1433/udp; MS SQLSERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;QQ,默认的端口号为1080/udp
-
centos7下编译安装nginx时configure报错需要安装的包
一般下载tar.gz后,需要安装很多个包,总之一言难尽,才会configure顺利: 接下来configure,然后make和make install 就可以了。
-
早餐是养肝的“黄金期”,8种食物敞开吃,或对肝有好处
西红柿鸡蛋汤,味道鲜美,是一道常见的家庭汤品,既简单又健康美味。就是这样一道最简单的汤,不同的地区有不同的做法。最常见的是用油将西红柿炝炒了,再淋入鸡蛋液。
-
Word如何设置页码的技巧方法
如果你是经常编辑Word长文档的话,肯定遇到过这样2个问题: ①文档封面页和目录页不想设置页码,页码只从正文页开始。 ② 当页码从正文开始,那么总页数也从正文开始计算(即总页数减少一页)要怎么设置呢? 怎么解决呢?不知道的小伙伴们,就一起来看看解决方法吧! 原文档:文档共计8页(含目录页),正文从第2页开始。 效果:首页无页码,页码从正文开始,且不计首页总页数为7页。 怎么操作的呢?各位看官,且往下看: (1)为文档的每一页添加页码 点击【插入】- 【页眉和页脚】- 【页码】,选择“页码”- “页面底端”,选择自己喜欢页码样式。(注:页码可以设置在页面顶端,也可以设置在页面底端,根据需求设置)。 (2)从正文第二页开始设置页码 在【页眉页脚工具/设计】-【选项】中的选中”首页不同“,这时首页页码将自动消失。 (3)设置页码格式 虽然首页页码消失了,但第二页页码显示的还是从第2页开始,那如何设置为从1开始呢? 进入页眉页脚状态,在【设计】-【页眉页脚】中单击“页码”选择“设置页码格式”,在打开的对话框中设置“起始页码”从”0“开始。这时,第二页页码即从1开始了。 (4)修改总页数 由于目录页未占页数,因此,总页数应该除去第一页,只显示剩下来的页数。如:原1/8表示当前Word文档为8页的第1页。除去目录第一页,应显示为1/7页,这个该如何解决呢? 光标定位到页码底端,按下Alt + F9组合键,此时,页码将变为一段代码{PAGE} / {NUMPAGES}。 选择总页数代码,再按Ctrl + F9插入大括号{}。将其修改为 {={NUMPAGES}-1} ,设置完毕后,右键选择切换域代码或按Alt + F9组合键,即页码变为了1/7页。 问题补充:一篇长文档,如果要对不同小节的内容进行区分,就需要我们设置多个分隔符进行了分节。同时,页码从每个分节页开始重新计算页数,相应的页码就需要变化,这个问题应该怎么解决呢? ①将鼠标光标定位于需要分节的某页第一个字符前面,点击【布局】-【分隔符-【下一页】。 ②进入页眉页脚,取消勾选“首页不同”,再点击【设计】-【页码】-【设置页码格式】,设置起始页码值或页码样式等。 ③ 然后Alt + F9切换到代码编辑,将代码{PAGE} / {NUMPAGES}修改为{PAGE} / {SECTIONPAGES}。即可完成分节后页码的设置。 代码解释:{NUMPAGES}是指整个文档的页面总数;{SECTIONPAGES}是指当前节的页面总数。
-
mysql创建数据库utf8和utf8mb4哪个好,什么区别?
mb4就是most bytes 4的解释,MySQL在5.5之后为了解决四字节问题,而增加了这个utf8mb4的编码,,专门用来兼容四字节的unicode。好在utf8mb4是utf8的超集,除了将编码改为utf8mb4外不需要做其他转换。当然,为了节省空间,一般情况下使用utf8也就够了。 问题来了:既然utf8能够存下大部分中文汉字,那为什么还要使用utf8mb4呢? 原因:UCS-2用的是两字节编码,两字节最多只能能表示65535个字符,后来发布的UCS-4用四字节表示,把可表示的字符扩展到了100万以上。原来mysql支持的 utf8 编码最大字符长度为 3 字节,如果遇到 4 字节的宽字符就会插入异常了。三个字节的 UTF-8 最大能编码的 Unicode 字符是 0xffff,也就是 Unicode 中的基本多文种平面(BMP)。也就是说,任何不在基本多文本平面的 Unicode字符,都无法使用 Mysql 的 utf8 字符集存储。 其他: Emoji 表情(Emoji 是一种特殊的 Unicode 编码,常见于 ios 和 android 手机上),和很多不常用的汉字,以及任何新增的 Unicode 字符等等(utf8的缺点)。 所以,想建一个utf8mb4的数据库的语句如下:
-
封控区 管控区 防范区的区别
来源:https://www.suzhou.gov.cn/szsrmzf/jbfk/202202/2d2947ebad4c45b99f83e17af0461d38.shtml 一、封控(闭)区1、定义:主要是划定的中、高风险区及阳性个案的发现点、居住点、工作点、活动点及周边区域。2、管控措施:封控区实行“区域封闭、足不出户、服务上门”,居住人员赋予黄码,严格落实居家隔离措施,安排24小时巡逻值守,防止人员外出流动,做到足不出户、车不出区,所需生活物资送货上门。对因就医等确需外出人员,须经社区出具证明并做好审核登记,安排专人专车,全程做好个人防护,实行闭环管理。封控区全体人员“只进不出、严禁聚集”,封控的第1、4、7天分别进行一次全员核酸检测。3、解除标准:在同时满足以下条件时可解除封控:(1)近14天区域内无新增病例或无症状感染者;(2)区域内最后一名密切接触者自末次暴露超过14天,核酸检测为阴性;(3)解封前2天区域内所有人员完成一轮核酸筛查,均为阴性。二、管控区1、定义:主要是阳性个案的密接、次密接及共同暴露高风险人群的居住点、工作点、活动点及周边区域。2、管控措施:管控区实行“人不出区,严禁聚集”等防控措施。管控区原则上居家(参加统一核酸筛查除外),每户每2天可安排1人在严格做好个人防护的前提下,划区域、分时段、限人员到社区指定地点购买生活物资。对因就医等确需外出的人员,由社区出具证明并做好审核登记。所有出入人员落实查证、验码、测温、登记及48小时核酸检测报告。居家时也要佩戴口罩,尽量减少家庭成员之间的接触,做好环境消毒、居室通风等措施。除保障居民正常生活需求的商场、超市和农贸市场外,其他密闭公共场所全部关闭。3、解除标准:在同时满足以下条件时可解除封控:(1)近14天区域内无新增病例或无症状感染者;(2)区域内最后一名密切接触者自末次暴露超过14天,核酸检测为阴性;(3)解控前2天区域内所有人员完成一轮核酸筛查,均为阴性。三、防范区1、定义:指封闭区、管控区以外可能暴露的重点人群的活动区域。以三区的划分,形成差别化的圈层管理。2、管控措施:防范区实行“强化社会面管控,严格限制人员聚集规模”。严格限制人员聚集,从严落实进入室内公共场所预约错峰、测温、扫码、戴口罩等措施,划定购物区域,限制购物时间,实行错峰出门。防范区内,商场、超市和农贸市场限制客流,餐饮场所禁止堂食,其他娱乐密闭场所暂停营业。3、解除标准:县(区)内封控区、管控区全部解封解控。
-
CentOSyum升级软件不升级内核
CentOS升级软件时不升级内核的命令如下 CentOS7.5/7.6 yum update –exclude “kmod-kvdo*,kernel*,centos-release*” -y CentOS7.2/7.3/7.4 yum update –exclude “initscripts*,kernel*,centos-release*” -y CentOS6.8/6.9 yum update –exclude “kernel*,centos-release*” -y 如果不小心升级了内核,如何修改启动时默认加载的内核 CentOS7修改内核顺序 参考https://blog.csdn.net/qq_23039185/article/details/81479603 1、查看当前系统内核 uname -r 2、查看当前默认内核启动项 grub2-editenv list 3、更改默认启动内核项 grub2-set-default 1(改成你要改的内核对应的数字) 4、重启系统 reboot 查看当前系统内核 uname -r
-
Warning: Use of undefined constant CHARSET – assumed ‘CHARSET’ (this will throw an Error in a future version of PHP)解决办法
php环境配置: 有些程序员力求完美,总想暴露所有的错误并解决,于是设置为 error_reporting(E_ALL);这种情况下,由于php版本变化引发的warning报错就很平常见到,比如: php代码出错的地方: php7.2以上把所有的没有加单引号的值都看成了常量,所以改为: 就好了。
-
php的万能换行符PHP_EOL
常量官方参考:http://cn.php.net/manual/en/reserved.constants.php 对于换行符,各个操作系统各自为政。 unix/Linux 用 \nwindows系列用 \r\nmac用 \r PHP中可以用PHP_EOL来替代,以提高代码的源代码级可移植性如: 类似常用的还有DIRECTORY_SEPARATOR可以用函数get_defined_constants()来获取所有PHP常量
-
PHP的feof()文件最后多读取一行的问题解决办法
php脚本读取文本文件,并一行一行的显示,通常代码如下: 执行结果如下,通过var_dump打出数据圆形,发现最后总是多一行bool类型的变量: 这个就很讨厌了,业务数据就会多一行空值。 摘录解决办法:https://www.cnblogs.com/codefor/archive/2011/07/07/2100218.html,新代码: 解决了。
-
ERROR 1364 (HY000): Field ‘xxx’ doesn’t have a default value解决办法
php中插入数据报错doesn’t have a default value
-
“Right to Be Forgotten”(被遗忘权)是什么意思?
“被遗忘权”,就是本该属于你的东西,但是你忘记了,等你再次发现时,或许被他人占用或者使用,但是你同样可以通过提交删除或返回请求,当然你要证明是自己的东西。
-
Spring Framework远程代码执行漏洞(CVE-2022-22965)排查和临时修复参考方案
业务系统运营者可按照以下三个步骤来判断是否受此漏洞影响。 (一)JDK版本号排查 在运行业务系统的服务器上,Windows操作系统可在运行中执行cmd打开命令行窗口,Linux操作系统可打开控制台窗口。 执行“java-version”命令查看运行的JDK版本。如果版本号小于等于8,则不受漏洞影响。
-
WordPress此站点遇到了致命错误解决方法,了解有关对WordPress进行故障排除的更多信息
这个是因为WordPress 从 5.2 版本开始内置了一个新功能,当检测到插件或主题发生错误时,自动发送邮件通知网站管理员,即使在后端完全无法访问的情况下(例如发生所谓的“白屏死机”,White Screen Of Death,简称 WSOD),管理员仍然有机会登录并对此问题采取措施。这个就是新 WordPress 的致命错误(WSOD)处理程序。
-
三部门发文进一步规范网络直播营利行为
近年来,网络直播在促进灵活就业、服务经济发展等方面发挥了重要作用。同时,网络直播营利行为也存在网络直播平台管理责任不到位、商业营销行为不规范、偷逃缴纳税款等问题,制约行业健康发展,损害社会公平正义。
-
html中设置一段广告scripts脚本居中显示
修改前广告居左 修改后广告居中 方法2 – 修改外围div的CSS。示例: amp广告本身不能带css,也只有修改外围,原amp广告代码外面添加一个div:
-
网站性能优化–使用缓存(Cache)的几种方式
浏览器缓存的原理其实就是在响应头中增加Cache-Control(ResponseCache的方式是通过Action过滤器的形式设置的响应头),告诉浏览器进行数据缓存,在指定时间范围内可以从缓存中取,我们也可以自己手动设置响应头信息来达到同样的效果
-
Gitlab Runner每次执行都会重复拉取docker镜像非常慢
很明显,never是从不从远端拉镜像,只用本地。if-not-present 是优先本地,然后是从网络拉取镜像。always 是从远端拉取镜像。
-
Gitlab调试邮箱配置SMTP服务
就是两个思路: 1、邮件本身的问题排查:手工在操作系统tcpdump抓包,利用telnet发送邮件,查看具体报错。 2、Gitlab本身配置参数问题:参考本文开头给出的官方文档。
-
2022年4月1日起《新交规》时速140不扣分龟速前进扣3分
根据新交规,高速上依旧维持每小时120公里的速度上限,但超出这个上限20%是不扣分的。按照每小时120公里限速,超速上限将达到144公里。也就是说,从4月1日起,虽然高速公路120公里仍旧为上限,但在实际操作中,车主们可以在高速上将速度提升到每小时144公里。
-
DNA是如何进行比对的?
打拐DNA数据库的功能除了鉴别来历不明的流浪、乞讨未成年人是否涉嫌拐卖,还用于将来找到亲人时进行亲子鉴定。DNA检验技术具有个体识别率高、亲缘关系认定准确的特点,是确认被拐卖儿童身份最有效的技术手段之一。
-
纪念“白求恩”连环画收藏的多个版本
为了纪念白求恩,我国在不同年代发行了很多版本的白求恩连环画。现笔者收藏到的最早版本是1950年4月根据周而复小说由黄一得改编,沈麓元绘画灯塔出版社发行的《白求恩大夫》新连环图画。
-
飞机黑匣子(FDR 和 CVR)都是什么?
在一个匣子里(也可以说是一个小盒子,不过这个盒 子比较特殊,下文有所描述,这里是气氛需要),装上磁记录设备,它可以实时地把飞行员说的话,飞行员机外通讯和飞行数据记录下来(一般在飞机出事前30分钟的各种信息,它都可以保留下来)。这样,就为事后分析故障提供了方便。