Android Studio 1.5 中使用集成的Android Monitor中的Logcat查看设备返回的日志,如果日志打印稍微密集一点,就会出现中间的部分信息丢失的问题,当使用独立版本的Android Device Monitor查看日志的时候,日志是完整的。
这个问题的根源是由于Android Studio 1.5 中使用集成的Android Monitor存在BUG导致的,目前已知的解决方法是升级到Android Studio 2.0 Beta 版本,目前看到这个问题已经被修复。
作者: 默默
码农
大批WordPress网站被渗透 ,成为DDOS攻击源
近日,Sucuri的安全研究人员发现,数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求,最多时能达到两万次每秒。更严重是,如果Pingback功能默认开启,全球任何一个WordPress站点都可能被利用,成为DDos攻击网络的一个源头。
HTTP Flood是针对Web服务在第七层协议发起的大规模流量攻击,不仅可以直接导致被攻击的Web前端响应缓慢,还间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务,增大它们的压力,甚至对日志存储服务器都带来影响。
建议所有基于Wordpress的网站尽快禁用Pingback。虽然无法保证网站免于遭受攻击,但会终止黑客利用您的网站来攻击其它目标。
最好的做法是,如果你确定不用pingbacks,就和xmlrpc一并关闭。如果需要使用,可以简单修改.htaccess文件,只允许白名单中的IP来存取文件。流行插件Jetpack也可用于流量监控。
WordPress的pingback服务可被DDoS攻击利用,这个漏洞早有披露,但至今仍有大量网站存在此问题,原因在于网站所有者很少刻意防止网站被僵尸网络捕获。而由于这种DDoS攻击中流量来自数千个不同IP,基于网络的防火墙也无法识别和拦截,只能限制每个IP地址的访问频率。
研究人员还发现,大多数实施攻击的源网站托管在知名VPS/云服务提供商:亚马逊的AWS、Digital Ocean、谷歌云、微软的Azure、HETZNER、OVH和Linode。
原文地址:Thousands of WordPress websites used as a platform to launch DDOS
"method driver /usr/lib/apt/methods/https could not be found" update error
在配置了/etc/apt/sources.list中使用了https之后,出现如下错误
如果是中文系统的话,会输出如下信息:
解决的方法是安装apt-transport-https:
如果此时执行
更新会提示:
则执行如下命令来更新本地的证书:
然后就一切正常了。
参考链接
VirtualBox给Debian安装增强功能
1.安装编译工具以及Linux内核头文件
2.点击VirtualBox安装增强功能
3.执行安装脚本
4.重启系统即可.
li 的点超出div
在Wordpress写文章的时候,发现列表项的数字总是在DIV标签的外面,如下所示
- 用户界面
- 视图导航
- 视图设置
HTML的源代码如下:
这种情况是非常不美观的,尤其是当DIV设置了背景色的时候。
网上查询了一下,发现list-style-position:inside是用来调整这种情况的。
语法:
取值:
说明:
设置或检索作为对象的列表项标记如何根据文本排列。
假如一个列表项目的左外补丁(
仅作用于具有
注意:
此属性对于
对应的脚本特性为
list-style-position : outside |inside取值:
outside :默认值。列表项目标记放置在文本以外,且环绕文本不根据标记对齐inside :列表项目标记放置在文本以内,且环绕文本根据标记对齐说明:
设置或检索作为对象的列表项标记如何根据文本排列。
假如一个列表项目的左外补丁(
margin-left)被设置为 0 ,则列表项目标记不会被显示。左外补丁(margin-left)最小可以被设置为 30。仅作用于具有
display属性值等于list-item的对象。如li对象。注意:
ol对象和ul对象的type属性为其后的所有列表项目(如 li对象)指明列表属性。此属性对于
currentStyle对象而言是只读的。对于其他对象而言是可读写的。对应的脚本特性为
listStylePosition。
因此修改上面的代码如下:
修改后的效果如下:
- 用户界面
- 视图导航
- 视图设置
Ubuntu 12.04安装Jetty
1. 如果没有装JDK的话,安装OpenJDK
2. 安装Jetty,Ubuntu软件源里的是Jetty6
3. 配置Jetty,修改Jetty默认配置文件
然后把
改为
再设置JDK目录
4. 启动Jetty
5. 测试,在浏览器地址栏中输入
Jetty的端口在/etc/default/jetty中也可以设置
参考链接 Ubuntu 12.04安装Jetty
Ubuntu中shell下root用户切换其他用户运行程序
工作中,一些程序,需要随机启动,但是不是以root用户运行,于是需要在rc.local中通过shell,从root用户切换到其他用户运行程序,命令如下:
实例
在/etc/rc.local的exit 0之前加入如下内容:
参考链接
sort+awk+uniq 统计文件中出现次数最多的前10个单词
使用linux命令或者shell实现:文件words存放英文单词,格式为每行一个英文单词(单词可以重复),统计这个文件中出现次数最多的前10个单词。
主要考察对sort,uniq命令的使用,相关解释如下,命令及参数的详细说明请自行通过man查看,简单介绍下以上指令各部分的功能:
sort: 对单词进行排序
uniq -c: 显示唯一的行,并在每行行首加上本行在文件中出现的次数
sort -k1,1nr: 按照第一个字段,数值排序,且为逆序
head -10: 取前10行数据
参考链接
Ubuntu 15.04/18.04使用bashdb调试bash脚本
bash调试器bashdb,这是一个类似于GDB的调试工具,可以完成对shell脚本的断点设置,单步执行,变量观察等许多功能。
安装bashdb
macOS下使用Homebrew安装,如下:
有两种启动调试的方式
1.直接在bash中传递参数的方式启动,适合需要读取$0参数为shell脚本的名字的采用这种方式启动。
2.使用bashdb直接启动脚本,适用于一般的脚本。
上面的操作对于ubuntu 18.04之前的版本都是可以的,但是目前的ubuntu 18.04是没有这个包的,只能手工编译安装,参考如下命令:
常用的调试命令
- 列出代码和查询代码类:
l列出当前行以下的10行
-列出正在执行的代码行的前面10行
.回到正在执行的代码行
w列出正在执行的代码行前后的代码
/pat/向后搜索pat - Debug控制类:
h帮助
help命令 得到命令的具体信息
q退出bashdb
x算数表达式 计算算数表达式的值,并显示出来
!!空格Shell命令 参数执行shell命令
使用bashdb进行debug的常用命令(cont.) - 控制脚本执行类:
n执行下一条语句,遇到函数,不进入函数里面执行,将函数当作黑盒
s n单步执行n次,遇到函数进入函数里面
b 行号n在行号n处设置断点
d 行号n撤销行号n处的断点
c 行号n一直执行到行号n处
R重新启动
Finish执行到程序最后
cond n expr条件断点
参考链接
Ubuntu 15.10,12.04 安装Apache Solr 4.10.4
Apache Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。Apache Solr是一个独立的企业级搜索应用服务器,目前很多企业使用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。
Apache Solr目前可以与Apache Nutch 2.3.1整合的最高版本是4.10.4,Ubuntu 15.10 ,12.04上安装的步骤如下:
1.安装Java,并设置JAVA_HOME
建议在系统的环境变量中增加"JAVA_HOME"环境变量,也可以写在~/bashrc里面。
文件尾部增加
然后,重启机器。
2.下载Apache Solr 4.10.4
3.解压缩到指定目录,并建立文件链接
在系统的环境变量中增加"SOLR_HOME"环境变量,也可以写在 ~/bashrc里面。
在文件末尾追加
然后,重启机器。
4.启动Apache Solr并设置端口为9876
5.在浏览器中打开网页,观察是否启动成功
在浏览器中访问http://localhost:9876/solr/
出现如下界面,说明配置成功。
