一周思进

每周学习总结,相信可以走的更远.

网络-FTP数据连接模式

好早做的笔记,做了点文末补充~ FTP使用客户服务器方式,大致工作流程如下: 1、客户端通过TCP三次握手与服务器的21端口建立控制连接 2、服务器对客户端进行身份验证,授予客户端相应的操作权限 3、客户端请求数据传输建立数据连接 4、数据传输完成后断开数据连接 3、退出FTP服务器断开控制连接 FTP客户端与服务器之间需要建立两个TCP连接,控制连接和数据连接。 控制连接,用于传输控制...

DDoS-SYN泛洪攻击缓解

DDoS 实际是 DoS 的升级版,先说下 DoS 概念。DoS(Denial of Service),就是拒绝服务,恶意黑客通过网络攻击使服务器无法接收正常服务请求。而 DDoS(Distributed DoS),分布式拒绝服务攻击,即黑客通过分布在网络的客户端同时向目标服务器发起攻击,使服务器无法正常接收用户请求。 DDoS 的攻击种类多种多样,一种是通过发起海量的请求挤占服务带宽,导...

UNIX编程-库接口冲突排查及解决

搞嵌入式开发,经常会涉及多个资源库的集成开发,不同资源往往属于不同的团队人员开发,这也造成在一些通用接口上存在接口实现冲突的情况。下面针对可能遇到接口冲突的几种场景及问题解决办法进行简单说明(这里暂不讨论弱符号设置情况)。 一、最终程序链接包含同名函数的两个目标文件 // test1.c #include <stdio.h> void test() { printf(...

Python-站立提醒

干 IT 这行,都知道不能久坐,要多喝水,但就是忙着忙着就忘记站立会,或者喝喝水,就想着用 python 写个脚本,定时提醒自己。 功能很简单,就是需要一个定时模块及弹出提醒模块,简单搜索后,就完成编写工作了,运行效果也还不错,放出来给有需要的直接使用。 # -*- coding:utf-8 -*- import tkinter from tkinter.messagebox imp...

UNIX编程-exec函数

在父进程中要起一个新程序执行,常规操作都是先 fork 一个子进程,在子进程中调用 exec 函数启动新的进程。 exec 函数有多钟 API 选择,除了系统调用 execve(), 还有均构建于 execve() 调用之上的库函数(execl、execle、execlp、execv、execvp)。 这几个函数如果不常用,基本每次都要查下手册看下,下面简单做下记录。 一、exec...

流程优化

距离年中任职资格申请没几个月了,每年的那个时间段往往都是最痛苦的。 首当其冲的问题就是缺材料,往往就是加班加点的补各类概要设计、需求分析、测试文档等等。 但有些类别的文档想临时补,就太难了,比如流程优化类文档。 你如果的的确确没有去做流程优化这方面的工作,那都没什么可补了的。 所以材料还是重在日常积累,有心提前了解下需要评级的岗位等级都需要哪些材料,日常有针对性的去关注,去整理。 像流...

安全编码一些建议(二)

好早之前发过《安全编码一些建议》,本文继续做补充。 1、接口调用需要有权限控制 检测当前用户是否有权限调用相关接口,尤其是涉及敏感信息获取的,应该在提供用户最外层的协议接口就做判断拦截。需要注意仅给用户开放该有的最小权限即可。 另外对于权限判断,不要基于用户名判断,尤其是仅管理员可执行的一些操作。我是看到我们工程代码中就有不少基于用户名来做判断的,这样如果后续用户名发生变更,很多代码都要...

2022继续

距离上篇文章,没想到都过去这么久了~ 去年下半年,生活上发生了些变故,事情并非好事。但往好了想,也并非坏事,不过即便摆正了心态,也仍旧需要时间来缓解。 也许学习并输出的热情没有以前那么强烈了,但初心还在。 学习,终生学习,提高自己的同时,也希望通过我的一点点分享能帮助到一些朋友。 祝关注我的朋友在学习及工作上都节节攀升,也希望在生活上顺心如意。 新的一年,一起努力加油!

UNIX编程-静态库

编译链接 在讲静态库之前,先简单说下程序编译链接的几个步骤:预处理、编译、汇编、链接。 1、预处理主要是处理 “#” 开头的预处理指令,包含插入头文件内容、替换宏、根据编译宏删除无用代码等。 gcc -E test.c -o test.i 2、编译则是生成汇编代码 gcc -S test.i -o test.s 3、汇编则是将汇编代码生成目标文件,即机器可执行的指令 gcc...

网络工具-iptables允许主动发起连接

前文 网络工具-iptables常用命令 有提到过滤策略一般就两种,允许或者禁止。 如果考虑设备本身会有很多服务需要与外部通信,允许策略会比禁止策略麻烦很多。 因为需要考虑设备各功能通信的地址都添加到允许列表里面,如果是让用户自己去一个个配置这些允许地址,这对用户而言是很麻烦的。 那有什么办法在配置允许策略的情况下,对于设备端配置了的服务器地址,默认就允许通信呢? 可以通过 stat...