今天来讲讲syncd配置的第二部分也是核心部分sync配置。 sync是lsyncd执行具体的同步配置，每个sync配置都是独立的，可以同时执行多个sync配置。sync和settings都是一个lua函数。 里面是定义同步参数，可以继续使用maxDelays来重写settings的全局变量。第一个参数指定lsyncd以什么模式运行，内置了rsync、rsyncssh、direct三种模式，也可以自定义： 下面写几个简单的例子： ssh传输方式必须配置免密登录 1、登录源主机生成私钥，一路回车确认 2、将公钥发送给目标主

Lsyncd的配置文件是有效的lua语法，当然也支持lua编程，那是比较高级的用法了会在后面介绍，先介绍基础的配置。 Lsyncd的配置主要分两种：全局配置和局部配置 由 settings { } 包括的内容都属全局配置，例如 settiings是lsyncd的内置函数，{ }中的内容是传递的参数。是lua中函数的一种调用方式的简写，全写是这样：settings({a=1, b=2}) 下面看一下都有哪些设定参数： 全局配置介绍完了，我们写一个配置文件简单测试一下。Lsyncd的默认配置文件是 /etc/lsyncd.conf，

lsyncd是一个支持实时、双向、多机器的多模式文件同步工具。 lsyncd使用文件系统事件接口（inotify或fsevents）来监视本地文件和目录的更改。Lsyncd整理这些事件几秒钟，然后生成一个或多个进程以将更改同步到远程文件系统。默认的同步方法是rsync。因此，Lsyncd是一种轻型的实时镜像解决方案。Lsyncd相对易于安装，并且不需要新的文件系统或块设备。Lysncd不会妨碍本地文件系统的性能。 lysncd 实际上是lua语言封装了inotify和rsync工具，采用了Linux 内核（2.6.

openrasp是百度安全推出的一款免费、开源的应用运行时自我保护产品，可以在不依赖请求特征的情况下，准确的识别代码注入、反序列化等应用异常，很好的弥补了传统设备防护滞后的问题，可以简单理解为入侵主动防御系统。 系统和软件需求： 1.先下载软件到服务器上： Elasticsearch 百度rasp Mongodb Php agent (1) 下载到/home/baidu目录中 (2) 使用旗鱼云梯的远程下载直接下载到服务器里，不用通过ftp上传了 2.安装jdk1.8 (1) elasticsearch需要jdk才能运行 (2) 在软件中

一、XSS攻击简介 XSS攻击全称跨站脚本攻击，是一种在web应用中的计算机安全漏洞，通过攻击可以控制用户端做一系列的恶意操作, 例如可以盗取、篡改、 添加用户的数据或诱导到钓鱼网站等。 二、XSS攻击分类 XSS有三类：反射型XSS攻击(非持久型)、存储型XSS攻击(持久型)和DOM型XSS攻击 1、反射型XSS攻击 发出请求时，XSS代码出现在URL中，作为参数提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。 2

Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，那么什么是反向代理，既然有反向，是不是就有正向代理？ 一、正向代理 正向代理是一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标，然后代理向原始服务器转交请求并将获得的内容返回给客户端。 二、反向代理 反向代理是以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器

今天分享一下第二个案例 先帖代码看下： 这看着太密密麻麻，先格式化一下吧 一段一段来看，先看第一段： 写的奇奇怪怪的，php字符串拼接什么时候出新语法了，看了半天才看出来是注释 给大家翻译一下： 这不都是函数名吗，肯定有问题 继续看第二段： 好几个form表单，为什么写那么多表单，来看看表单都是干什么的 第一个表单： 网站目录下面生成了一个abc文件，内容就是百度页面 这个页面的编写者就可以访问这个页面下载东西到你的网站目录

CC攻击是DDOS攻击的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP，见不到特别大的异常流量，但会造成服务器无法进行正常连接。 CC攻击和DDOS攻击方式不同，DDOS攻击主要针对IP的攻击，而CC攻击主要针对网页的攻击。 CC攻击的攻击类型 CC攻击的攻击类型可以分为四种：直接攻击，代理攻击，僵尸网络攻击，肉鸡攻击。 1、直接攻击 主要针对有重要缺陷的Web应用程序，一般来说是程序写的有问题的时候才会出现这种情况

今天客户发消息说阿里云安全中心提示 “网站后门-发现后门(Webshell)文件”， 让我看下是真有木马后门，还是误判以及WAF防火墙能不能拦截。 阿里云报了七个文件，还真不少！ 经过一番交谈，得知客户用的是一个CMS框架应该不是从官网下载的，于是我下了一个官方版本看一下有没有七个文件。 今天先分享一下第一个案例 先帖代码看下： 代码看起来没什么问题，给大家翻译一下 这个看起来也什么问题，挺正常的代码，那就测试一下吧 这下原形毕露

DDoS攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。 如何查看是否被DDOS攻击 1.被攻击主机上有大量等待的TCP连接； 2.网络中充斥着大量的无用的数据包，源地址为假； 3.制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯； 4.利用受害主机提供的服务或传输协议上的缺陷，反复高速地发出特定的服务请求，使受害主机无法及

WEB防火墙属于硬件级别防火墙。对网站流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器；避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。 主要功能： 1、事前主动防御，智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击，全方位保护WEB应用。 2、事中智能响应，快速P2DR建模、模糊归纳和定位攻击，阻止风险扩散，消除“安全事故”于萌芽之中。 3、事后行为审计，

对于服务器的web部署，很多人都熟悉lamp和lnmp两种方式。LAMP是Linux+Apache+MySQL+PHP的组合方式；LNMP是Linux+Nginx+MySQL+PHP的组合方式。区别在于LAMP安装的是Apcache，而LNMP安装的是Nginx。 Apache特性： 1、Apache快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。 2、Apache做为Web Server是负载PHP的最佳选择，如果流量很大的话，可以采用Nginx来负载非PHP的Web请求。Nginx支持PHP和FastCGI，也支持负载均衡和容错，可和Apache配合使用，是轻量级的HTTP服