分类目录归档:Ubuntu学习笔记

Ubuntu Server 新建用户

很久没有写文章了,一直比较忙,今天有一小会闲暇,就坐下来写一篇简单的。

在Ubuntu Server中欲加入一个新的可登陆用户,不像在图形界面中那么直观,只能通过命令行来实现。这里用一个用户名为abc,密码是123的用户来举例子。

# useradd abc

首先用这一句命令来添加一个abc用户

# passwd abc

然后在输完这个命令后输入欲为这个用户设置的密码。

到这里,abc用户已经可以用来登录了,但是为了其能正常使用,我们还需要做出以下修改。

# vim /etc/passwd

在这个文件中,我们可以看到一行一行的用户,第一列就是系统中的用户名,我们找到abc,然后在其一行的最后面加上/bin/bash,这表示其在登陆后执行命令行。这样才能愉快的输入各种命令。

如果想要在给这个用户加上sudo权限的话,只需要

# vim /etc/sudoers

在root后边另起一行写上abc ALL=(ALL:ALL) ALL就好了!

不经意间的发现,防止SQL注入!

之前编写了一个网页,涉及到了数据库的操作,因为我是初出茅庐(换句话说就是现学现卖)并不懂太多关于web攻防的事情,所以再写代码的时候,并没有去做任何防止SQL注入等攻击的工作。可以说,网站几乎就是在裸奔嘛。

前两天,我自己大概了解了一下SQL注入。心血来潮,于是用自己的网站开始测试。根据我看到文章上边的分析,攻下我自己的网站易如反掌。

然而事与愿违,我进行了很多的尝试,却都以失败告终。我便开始思考原因。

我打开了我的源码,发现我之前为了安全起见,将所有的提交的表单都通过了AES加密!(其实本来是想在数据库泄露的时候做最后的挣扎吧。。。)

通过了AES加密之后,在放置在SQL语句中的时候,SQL注入的代码也已经“面目全非”被处理成正常的文字进行SQL操作。

这是一个无意间的发现,一个简单的加密不仅保障了当SQL数据库泄露时数据的安全,更防止了SQL注入的攻击。算不算一举两得?哈哈。