c++源文件 不同后缀(.cc .cpp .C .cp)的区别?

VC里用cpp作后缀名, 在GCC里默认采用C、cc、cxx作为后缀名

.cpp, .h (VS file)

.cc, .h (GCC file)

C中：

头文件后缀名： .h

源文件后缀名： .c

C++中：

头文件后缀名： .h, .hpp, .hxx

源文件后缀名：.cpp, .cc, .cxx, .C .c++

这是现在不同标准下给出的扩展名：

Unix： C, cc, cxx, c

GNU C++： C, cc, cxx, cpp, c++

Digital Mars： cpp, cxx

Borland： C++ cpp

Watcom： cpp

Microsoft Visual C++： cpp, cxx, cc

Metrowerks CodeWarrior： cpp, cp, cc, cxx, c++

这些东西其实就是个标注，给人看的，叫什么无所谓，只要能看出和c有关但也有别就行

我大胆YY一下：

c++就是直接用语言的名字命名的扩展名，cpp也类似（C Plus Plus）

但有些系统可能不支持在文件名里放入加号"+"

所以有用x代替+（你不觉得x很像斜倒下来的加号么……），于是有了cxx

而C和cc则是代表这是c的“加大”或“加强”版

当然，C这个扩展名在Win系统下用显然不合适，因为Win是大小写不敏感系统

对Win来说"test.c"和"TEST.C"是完全相同的文件名

但在Linux/Unix平台上就不同了

GCC 中以 .s为后缀的文件，是汇编语言源代码文件

-----------------------------------------------------

GCC文件后缀名：

.c为后缀的文件，C语言源代码文件；

.a为后缀的文件，是由目标文件构成的档案库文件；

.C，.cc或.cxx 为后缀的文件，是C++源代码文件；

.h为后缀的文件，是程序所包含的头文件；

.i 为后缀的文件，是已经预处理过的C源代码文件；

.ii为后缀的文件，是已经预处理过的C++源代码文件；

.m为后缀的文件，是Objective-C源代码文件；

.o为后缀的文件，是编译后的目标文件；

.s为后缀的文件，是汇编语言源代码文件；

.S为后缀的文件，是经过预编译的汇编语言源代码文件。

linux防御cclinux防御

Linux优势众多，这里简单为大家介绍10个常见优势：

1、开源

它是一个开源操作系统，意味着任何人都可以轻松获取它的源代码。任何具备编码能力的个人均可出于不同目的，对代码进行贡献、修改、增强或分发给他人。

2、安全性高

与Windows等其他操作系统相比，Linux更安全。Linux并不完全安全，因为它也存在一些恶意软件，但它不如其他恶意软件脆弱。Linux中的每个程序，无论是应用程序还是病毒，都需要密码形式的管理员授权。除非输入密码，否则不会执行病毒。Linux中不需要任何防病毒程序。

3、软件更新

在Linux中，你会遇到大量的软件更新。这些软件更新比任何其他操作系统中的更新都快得多。Linux中的更新可以轻松完成，而不会遇到任何重大问题。

4、定制

相对于其他操作系统，一个主要优点是自定义。您可以自定义任何功能，根据需要添加或删除任何功能，因为它是开源操作系统。不仅如此，还可以安装各种墙纸和精美的图标主题，为您的系统带来惊人的外观。

5、免费使用

Linux可在网上免费下载和使用。因为Linux和很多软件都遵循GNU通用公共许可证的规定，所以您不需要购买任何许可证。事实证明，这是Linux与Windows和其他操作系统相比面临的主要优势之一。Linux并不需要您大量购买许可证，但Windows则需要。

6、社区支持

用户兴奋地创建了一个论坛，在网络上为其他用户提供帮助并解决问题。有很多专门的程序员可以随时随地为您提供帮助。

7、稳定性

Linux的稳定性非常高，这一点也是非常有益的，因为它不需要频繁地重启。您的Linux系统很少减慢或冻结。与在Windows中一样，您需要在安装或卸载应用程序或更新软件后重新引导系统，但Linux并非如此。您可以在Linux系统上正常工作。

8、隐私权

Linux确保用户数据的私密性，因为它在使用发行版或软件时从不从用户那里收集大量数据，但是对于许多其他操作系统而言却并非如此。

9、网络支持

程序构建而成的。使用Linux可以方便快捷地在计算机系统上配置客户端和服务器系统。

10、灵活性

Linux提供了很大的灵活性，因为您只能安装必需的组件。无需安装完整或完整的套件。如果您将Linux文件存储在多个分区中，即使其中一个分区损坏，也不会导致严重的损失。您只需要修复这个特定的分区，而不用去修复其他操作系统无法修复的完整文件系统。

dns防护怎么做？

1.授权DNS服务器限制名字服务器递归查询功能，递归dns服务器要限制递归访问的客户（启用白名单IP段）

2.限制区传送zonetransfer，主从同步的DNS服务器范围启用白名单，不在列表内的DNS服务器不允许同步zone文件

allow-transfer{};

allow-update{};

3.启用黑白名单

已知的攻击IP加入bind的黑名单，或防火墙上设置禁止访问；

通过acl设置允许访问的IP网段；

通过acl设置允许访问的IP网段；通过acl设置允许访问的IP网段；

4.隐藏BIND的版本信息；

5.使用非root权限运行BIND；

4.隐藏BIND的版本信息；

5.使用非root权限运行BIND；

6.删除DNS上不必要的其他服务。创建一个DNS服务器系统就不应该安装Web、POP、gopher、NNTPNews等服务。

建议不安装以下软件包：

1）X-Windows及相关的软件包；2）多媒体应用软件包；3）任何不需要的编译程序和脚本解释语言；4）任何不用的文本编辑器；5）不需要的客户程序；6）不需要的其他网络服务。确保域名解析服务的独立性，运行域名解析服务的服务器上不能同时开启其他端口的服务。权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供；

7.使用dnstop监控DNS流量

#yuminstalllibpcap-develncurses-devel

下载源代码http://dns.measurement-factory.com/tools/dnstop/src/dnstop-20140915.tar.gz

#；

9.增强DNS服务器的防范Dos/DDoS功能

使用SYNcookie

增加backlog,可以一定程度减缓大量SYN请求导致TCP连接阻塞的状况

缩短retries次数:Linux系统默认的tcp_synack_retries是5次

限制SYN频率

防范SYNAttack攻击:#echo1>/proc/sys/net/ipv4/tcp_syncookies把这个命令加入/etc/rc.d/rc.local文件中；

10.：对域名服务协议是否正常进行监控，即利用对应的服务协议或采用相应的测试工具向服务端口发起模拟请求，分析服务器返回的结果，以判断当前服务是否正常以及内存数据是否变动。在条件允许的情况下，在不同网络内部部署多个探测点分布式监控；

11.提供域名服务的服务器数量应不低于2台，建议独立的名字服务器数量为5台。并且建议将服务器部署在不同的物理网络环境中;使用入侵检测系统，尽可能的检测出中间人攻击行为;在域名服务系统周围部署抗攻击设备，应对这类型的攻击;利用流量分析等工具检测出DDoS攻击行为，以便及时采取应急措施；

12.：限制递归服务的服务范围，仅允许特定网段的用户使用递归服务；

13.：对重要域名的解析结果进行重点监测，一旦发现解析数据有变化能够及时给出告警提示;部署dnssec；

14.建立完善的数据备份机制和日志管理系统。应保留最新的3个月的全部解析日志，并且建议对重要的域名信息系统采取7×24的维护机制保障，应急响应到场时间不能迟于30分钟。

10本渗透书籍？

渗透攻击红队助力此次“互联网空间-亿万守护计划”，这里为大家推荐10本互联网安全相关、并收获诸多好评的书籍，希望对大家有帮助，文末也有互动赠书环节，欢迎大家参与

推荐书单

01

《互联网安全建设从0到1》

推荐语：这是一本适合从安全小白到企业安全负责人阅读的安全书籍，作者林鹏将自己多年丰富的安全经验融入此书，通俗易懂，雅俗共赏，既可作为安全工程师的工具手册，解决各类常见安全问题，也可以指导安全负责人如何从0到1系统地建设企业安全体系，非常值得推荐。

02

《CTF特训营:技术详解、解题方法与竞赛技巧》

推荐语：国内首本CTF赛事技术解析书籍，老牌CTF战队FlappyPig撰写，从安全技术、解题方法、竞赛技巧3大维度全面展开，Web、Reverse、PWN、Crypto、APK、IoT6大篇，扎扎实实30章，厚达518页，三度Pwn2Own冠军Flanker、CTF赛事国内推动先驱者诸葛建伟、段海新教授联袂推荐。考虑到广大CTF学子，学生群体会比较多，作者团队强烈要求降低图书定价，象征性只拿1%版税用来公益捐出。

03

《Python安全攻防：渗透测试实战指南》

推荐语：在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。本书围绕Python在网络安全渗透测试各个领域中的应用展开，通过大量图解，从实战攻防场景分析代码，帮助初学者快速掌握使用Python进行网络安全编程的方法，深入浅出地讲解如何在渗透测试中使用Python，使Python成为读者手中的神兵利器。MS08067安全实验室出品。

04

《KaliLinux高级渗透测试（原书第3版）》

推荐语：原书第3版全新升级，KaliLinux渗透测试经典之作。本书从攻击者的角度来审视网络框架，详细介绍攻击者“杀链”采取的具体步骤，包含大量实例，并提供源码。

05

《Linux系统安全：纵深防御、安全扫描与入侵检测》

推荐语：这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作，从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个如铜墙铁壁般的Linux防护体系。作者胥峰是资深的Linux系统安全专家、运维技术专家，有13年的从业经验，厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例，而且为各种核心知识点绘制了方便记忆的思维导图。

06

《数据安全架构设计与实战》

推荐语：数据安全畅销书。随着数据时代的到来-安全体系架构逐步由之前的“以网络为中心”（称为网络安全）过渡到“以数据为中心”（称为数据安全）。本书将使用数据安全这一概念-并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标-透视整个安全体系-并进而将安全架构理念融入产品开发过程、安全技术体系及流程中-更好地为企业的安全目标服务。

07

《网络空间安全防御与态势感知》

推荐语：本书是一部关于网络空间安全防御与态势感知的专题学术文章合集，全面覆盖网络空间安全态势感知研究的理论要点，并包括丰富的面向实践的实验数据和经验教训资料，对从事网络空间安全态势感知研究与开发工作的读者极具指导作用，对广大网络安全从业人员也有较大的参考价值。

08

《基于数据科学的恶意软件分析》

推荐语：国内首部从数据分析视角系统阐释恶意软件分析的实践指南，JoshuaSaxe、HillarySanders两位作者均为一线安全企业Sophos首席数据科学家，根据丰富的实战经验全面地展示了如何将数据科学技术应用于解决重大的网络安全问题。曹建农、肖新光、周鸿_、薛峰鼎力推荐！

09

《Linux网络安全精要》

推荐语：本书强调了Linux的书籍或课程里经常忽略掉的网络安全部分，从Linux基础讲起，涵盖了用户和用户组、文件和数据存储、自动化、网络、进程和日志管理、软件包管理、安全任务等内容。英文原版入选BookAuthority2019年评选的“学习Linux最适合的10本新书”，并且涉及CompTIALinux+和LPIC-1考试的关键主题。

10

《EffectiveCybersecurity(中文版)》

推荐语：有效的网络安全实现起来是非常困难的。许多组织投入了大量的人力和物力，制定了最佳的实践文件以及实施和评估网络安全的标准。这本书合理地组织、强化和解释了所有这些材料，以便安全从业人员能够有效地使用它们。

web反弹shell怎么防护？

反弹shell实际是通过linux的socket技术进行通信的，这个过程都需要建立TCP三次握手，然后在通过固定端口进行通信。对于靶机Centos6.9来说，反弹shell的TCP通信端口为某随机端口，那么我们只需要在iptables的filter表的INPUT或OUTPUT链上随便进行一个限制，让其TCP连接不能成功，即可限制反弹shell。

需要注意的是，linux中iptables的默认策略都是ACCEPT，此时防火墙实际是使用黑名单策略，很容易被绕过，这也是很多攻击者经常能够反弹shell成功的原因。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com