发布时间:2017-05-12 13:41:28
上回说到让非root用户监听1024以内端口,要重新编译内核,下面记录下编译器和编译内核部分操作1 gcc编译器#yum install gcc[可选]修改/etc/profile 优化编译参数CFLAGS="-O3 -g -fomit-frame-pointer -ffast-math -fno-exceptions -pipe -march=core2 -mfpmath=sse -mmmx -msse -msse2 -msse3 -msse4 -m64"CXXFLAGS=$C.........【阅读全文】
发布时间:2017-05-11 13:31:43
1 下载内核2 解压,修改 include/net/sock.h ,搜索1024 , 改成13 编译安装内核4 用新内核重启搞好内核以后非root用户可以启用任何>1的端口,再也不用端口映射之类的,非root权限运行类似 http,smtp,ftp, 更安全这个内核级的端口限制早就过时了,希望有人能提交给内核开发组,去掉这个限制.........【阅读全文】
发布时间:2015-03-01 23:00:32
通过sessionid 就是cookie的某个值来识别某个登录用户的确非常单薄经过考虑以后个人感觉只要稍微改进安全性就能增强很大就是增加client ip识别服务器端在存储session数据的时候增加客户ip字段,能防止session id被窃取后直接伪造来进行登录后的操作.........【阅读全文】
发布时间:2014-06-11 22:26:03
shell登录后报错,类似以下几行locale: Cannot set LC_CTYPE to default locale: No such file or directorylocale: Cannot set LC_MESSAGES to default locale: No such file or directorylocale: Cannot set LC_ALL to default locale: No such file or directory分析:locale -a 只有C 和 POSIX,而 /etc/sysconfi.........【阅读全文】
