DNS部署与安全
DNSDOmain Name Service 域名服务
作用:为客户提供域名解析服务
域名组成如“www.sina.com.cn”是一个域名,从严格意义上来讲,“sina.com.cn”才被称为域名(全球唯一),而“www”是主机名。
“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多台主机,域名全球唯一,所以“主机名.域名”肯定也是全球唯一的。
以“sina.com.cn”域名为例,一般管理员在命名其主机时会根据主机的功能进行命名,比如网站是www,博客是blog,论坛是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.an,bbs.sina.com.cn等多个FQDN,然而我们只需要申请一个域名就可以了。
ping ip地址/域名检查目标与本机的连接性
nslookup 域名解析域名查询IP地址
监听端口TCP53
UDP53
DNS解析种类
按照查询方式分类
递归查询:客户机与本地DNS服务器之间
所问即所答,客户机发起询问,本地DNS服务器直接响应结果
迭代查询:本地DNS服务器与根等其他服务器
客户机发起询问,本地DNS服 ...
DHCP的部署与安全
DHCP作用自动分配ip地址
DHCP相关概念地址池/作用域:(ip、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68
DHCP优点减少工作量,避免ip冲突,提高地址利用率。
DHCP原理也称为DHCP租约过程,分为4个步骤
客户机发送DHCP Discovery(发现)广播包
客户机广播请求ip地址(包含客户机的MAC地址)
服务器响应DHCP Offer(提供)广播包
服务器响应提供的ip地址(但无子网掩码,网关等参数)
客户机发送DHCP Request(请求)广播包
客户机选择ip(也可以认为确认使用那个ip)
服务器发送DHCP ACK(确认)广播包
服务器确定了租约,并提供网卡详细信息参数ip、掩码、网关、DNC、租期等。
通过1、3步骤可以使用kali攻击,傻瓜式交换机无法防御,管理型交换机可做动态MAC地址绑定进行防御。
客户机在自身部署DHCP服务器,使局域网内客户机概率访问此虚假的DHCP服务器,获取到虚假的ip地址及相关信息导致无法上网。在管理型交换机上在所有端口上开启一个阀门,拒绝任何人发送Offer(提供)包,除了正确DHCP服 ...
NTFS文件服务器-PE系统-批处理
常用的文件系统.FAT windows
.NTFS windows
.EXT linux常见
NTFS特点
提高磁盘读写性能
可靠性
加密文件系统
访问控制列表(设置权限)
磁盘利用率
压缩
磁盘配额
支持单个文件大于4G
修改NTFS权限右键要设置权限的文件,点击属性,在属性界面有一个安全选项,里面可以设置用户组的权限。
NTFS文件服务器相关DOS命令whoami显示当前用户的名字
whoami /user显示当前登录系统的所有用户的用户列表以及对应的SID
net user查看所有用户
net localgroup查看本地用户组的信息
net share管理共享资源
$表示电脑隐藏共享,使用命令后发现所有盘符处于默认共享状态,微软为了方便远程管理,用户不使用,成为可被利用的管理漏洞。
远程IPC连接共享名为IPC$,资源为空,实际上可以访问所有资源。
net share 共享名 /del删除共享资源,重启电脑后,使用此命令进行操作后的共享资源还存在,可以有两种处理方法,1.编写批处理命令,加入开始菜单,系统开机自动运行批处理文件。 2.修改注册表,不自 ...
windows-dos-安全
关闭系统更新win+r—输入services.msc打开服务管理窗口
停止windows update服务,并禁用,同时在上方恢复设置里,改为无操作。
win+r—输入gpedit.msc打开本地组策略编辑器
计算机配置-管理模板-windows组件-windows更新里的配置自动更新选项更改为已禁用。
系统网站:msdn.itellyou.cn
DOS基本命令echo1echo hello world
输出显示信息
1echo world is very well >q.txt
将显示信息输出到一个文本文件
1type q.txt
显示文本文件内容
dir显示目录下所有文件和文件夹
type显示文本类文件的内容
md、mkdir的缩写1mkdir a
创建指定文件夹
del1del a.txt
删除指定的文件,直接删除
rd、rmdir的缩写1rmdir a
移除指定的文件夹,删除
more1dir a.txt | more
一般和”|”结合分页显示更多的文本内容
attrib1attrib +h a.txt
attrib更改文件夹或文件的属性,R只读文件属性, ...
js的this与匿名函数与事件
js-this
js中的this具有多态性
怎样变化this的值
1234567891011121314function Person(){ alert(this);}Person();//Person()==window.Person();function SuperPerson(){ }SuperPerson.a = Person;SuperPerson.a();//a就是Person,a是由SuperPerson调用的,所以this为SuperPersonvar json = { a:Person};json.a();//this代表json
利用call和apply函数改变this的值
方法:
12345/* * 让window调用Person函数 */Person.call(window);//window.Person();Person.apply(window);//window.Person();
例:
1234567891011function Person(a){ alert(this); ale ...
js的function函数与prototype对象
js-function
function是一个函数执行函数的过程
第一种调用
声明一个函数
123function Person(){ alert("person");}
调用函数
1Person();调用一个函数
第二种调用
可以给页面上一个元素添加点击事件
当该元素的事件触发后,执行该函数
function是一个对象
在js中对象中的属性是动态添加的
第一种
1Person.a = 5;//给person对象动态添加了一个属性,属性名称为"a",值为"5"
第二种
12345//Student对象function Student(){ }Person.b = Student;//动态的给Person对象创建了一个属性,属性名称为"b",值为"Student"
第三种
1234567891011//声明了一个json格式的对象,名字为jsonvar json = { a:function(){ alert ...
用户模块新增修改删除
部门删除涉及操作细节
执行操作时执行的hql语句12345678910//查询所有部门信息Collection<Department> departmentList = this.departmentService.getAllDepartment();//1//删除部门信息Department department = this.departmentService.getDepartmentById(this.getModel().getDid());//2//提取该部门的用户Set<User> users = department.getUsers();//3for(User user:users){ user.setDepartment(null);//解除user和department之间的关系 //4}this.departmentService.deleteDepartment(this.getModel().getDid()); //5
123456789101112131415161718192021222324252 ...
Struts2异常处理及用户查询
struts2的异常处理
全局异常处理
新建异常处理包及类-建立一个异常处理类
cn.itcast.shoa.exception
cn.itcast.shoa.exception.MyException.java
1234567891011121314151617181920212223package cn.itcast.shoa.exception;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionSupport;public class MyException extends ActionSupport{ private Exception exception; public Exception getException() { return exception; } public void setException(Exception exception) { this.exception = exception; ...
部门模块完善及岗位模块
部门模块删除
DepartmentService123456789101112131415161718package cn.itcast.shoa.service;import java.io.Serializable;import java.util.Collection;import cn.itcast.shoa.domain.system.Department;public interface DepartmentService{ //Collection集合的最顶级接口 public Collection<Department> getAllDepartments(); public void saveDepartment(Department department); //删除部门方法 public void deleteDepartment(Long id); //获取部门id方法 public Department getDepartmentById(Serializable id);}
DepartmentServiceImpl1234 ...
部门管理
测试map迭代时元素在栈顶
页面上迭代map12345678public String showMap() { Department department = new Department(); department .setName("华沙"); Map<String, Department> map = new HashMap<String, Department>(); map.put("m1", department); ActionContext.getContext().put("map", map); return listAction;}
12345678<!-- Map<String,Department> map中含有Strign,Department--><s:iterator value="#map"> <s:property value="key"/> & ...