MySQL 开启root账户的远程连接功能

小柊 发表于 2017年11月30日 22时01分39秒

废话少说一句话系列(下面的命令都在MySQL控制台下执行):

授权:

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'IDENTIFIED BY '[你的密码]' WITH GRANT OPTION;

FLUSH PRIVILEGES;

 

取消授权:

USE mysql;

DELETE FROM user WHERE Host='%' AND User='root';

FLUSH PRIVILEGES;

一、扯淡

这个月真的忙得飞起,本来这个月是想再继续之前的Docker系列,无奈实在抽不出时间,连这篇文章都是在30号晚上21点开始起草的。

在公司开发的时候,系统数据库选择的是MySQL,由于我个人现在是属于一种身在曹营(Python)心在汉(.net)的情况,所以并不想在自己电脑上装MySQL,所以决定直接把开发服务器上的MySQL打开root远程连接,方便自己本地的调试。

浏览内容

C# Docker开发(二) 打开Docker的Remote API

小柊 发表于 2017年10月28日 23时21分38秒

序、扯淡

各位大家好啊,距离上一篇发布已经有快两个月了。在九月的谜之高产之后,十月又突然消失。讲到原因大概就是又滚回去上班了,难得的周末就只想在床上趴着睡觉就是了。所以一直鸽到现在。

浏览内容

C# Xml序列化Dictionary类

小柊 发表于 2017年09月16日 17时57分37秒

一、扯淡背景

本人一直有个习惯就是开发的时候把一些程序需要使用的后期可能会变动的配置做成Xml写到本地文件里,当每次程序启动的时候再读取出来,以免因为配置变动导致重新修改代码。

最近的一次更新调整中,需要在配置类中加入字典类Dictionary<TKey, TValue>。

结果不加不要紧,一加这个字典类,在序列化为Xml的时候直接抛出了异常:

浏览内容

C# Docker开发(一) Docker的安装

小柊 发表于 2017年09月06日 22时41分17秒

序、写在最开始的扯淡

最开始听说Docker的时候,还是两年前我读大三的时候。那时候专业主任在课上跟我们一本正经的说这玩意儿会火,然而那时候Docker和C#是八竿子打不着的两个事物,然后当时我对py也是一般般的水平,所以也就没特别去在意它。

浏览内容

Docker容器中MySQL最大连接数被限制为214的解决方案

小柊 发表于 2017年08月02日 23时58分29秒

一、背景

话说笔者在上次的博客里简单的讲了一下调整MySQL最大连接数的方法。在文章的最后笔者提到了还有一些特殊情况比如说Docker中,会导致MySQL的最大连接数被限制在一个值上。今天笔者就要来讲一下为什么在Docker环境中会出现这个问题。

这次的问题也是在公司实习的时候碰到的。当时导师要笔者去部署一个LAMP环境(不要问笔者为什么用docker还要把apache+PHP和MySQL塞在一起,这个问题您得问笔者导师),然后要调整一下Apache和MySQL的最大连接数。在调整结束之后笔者就想着要不进去看看有没有设置成功,就进入Docker容器的MySQL控制台,查看MySQL的最大连接数,结果是笔者之前设置的最大连接数并没有生效,MySQL的最大连接数被限制在了214。

浏览内容

Linux下修改MySQL最大连接数

小柊 发表于 2017年07月30日 13时30分10秒

序、扯淡

其实这个问题在网上的解决方案一搜就是一堆。本来并不打算单独写篇博客水一下的。但根据安排,后面有篇博客(暂定八月发表)的内容是基于本篇文章的内容继续深入的。所以还是放上来水一下。

 

一、背景

众所周知的是,MySQL在Linux上默认最大连接数只有100左右。对于一般的系统来说,这是一个相对合理的数字。但对于一些特殊系统来说,这么点连接数就明显有点不太够用了。

 

最近在实习的地方,需要部署一个SQL注入的漏洞环境用于演示。而在演示期间会使用Sqlmap进行注入点扫描,Sqlmap最大可以开启10个线程进行扫描工作,也就是说最坏的情况下,只要十个人就能把演示用的靶机打宕。

这当然不行了啊,你随便就打宕了还做什么演示啊。所以这种情况下,我们就需要对MySQL的最大连接数进行修改。以免出现MySQL: ERROR 1040: Too many connections的情况。

浏览内容

去除Firefox(火狐)浏览器52后新增的不安全密码警示

小柊 发表于 2017年07月02日 23时46分57秒

从Firefox(火狐浏览器)从52.0版本开始,新增了一个不安全密码警示功能,简单的来说就是在HTTP访问需要输入用户名密码等隐私数据时,火狐会在输入密码时提示:

此连接不安全,在此页面输入的登陆信息可以被窃取。

大概就是下图这个样子:

浏览内容

Docker Build时出现Kernel panic的解决方案

小柊 发表于 2017年07月02日 21时22分20秒

一、背景

最近在公司一直在使用Docker去布置环境,然后发现有个问题:在公司虚拟机里,当使用docker build命令去构建Dockerfile的时候,一旦遇到RUN chmod指令,就会直接卡死,不再继续。

浏览内容

Asp.net MVC 全局字符串参数过滤前后空白字符

小柊 发表于 2017年06月25日 21时15分27秒

序、扯淡

又是在不知不觉之中,一个月就这么过去了。这一个月里发生了挺多的事情,比如说大学毕业(虽然辣鸡学校扣了毕业证和学位证,最后只能申请延期毕业,这里的大学毕业仅仅是参加了毕业仪式罢了);工作一直不能稳定下来,现在的公司部门编制满了,如果需要转正就需要换部门,要么就直接换工作(我现在越来越偏向后者了);在这六月里,杭州也进入了梅雨季节,连绵不断的阴雨天气搞的整个人都没有心情和精神;拖欠辅导员的大学感悟一拖就是两个月,现在还在绝赞拖稿中……

唉……

 

一、背景

今天我们还是以一个案例切入,讲解一下Asp.net MVC中筛选器的实际使用。

空格这个东西真是让人又爱又恨,你说离了它不行,多了它也要出事儿。最近自己在开发自用的一套系统里,一次重置密码操作后,发现新密码怎么都登陆不上去,查了后台数据库,发现密码确实已经更新了,但具体密码被hash过了,看不到当时设置的新密码,后来突然想起现在的系统里已经布满了我的日志钩子,查了一下操作日志才发现当时提交新密码的时候手滑在密码最后加了一个空格……

为了在实际上线的时候不让用户发生这种问题,我们可以在使用参数前,先调用字符串参数的Trim()方法,去清除字符串变量前后的空字符串。不过随着项目越来越大,提交参数的地方越来越多,在每次使用参数前调用Trim()方法的做法明显不够优雅(我个人的编程优雅之道就是“用最少的代码做最多的事”)。那优雅的方法是怎么做的呢?

浏览内容