rpo

RTO (Recovery Time Objective，复原时间目标)是企业可容许服务中断的时间长度。比如说灾难发生后半天内便需要恢复，RTO值就是十二小时 RPO (Recovery Point Objective，复原点目标)是指当服务恢复后，恢复得来的数据所对应时的间点。 来源： https://www.cnblogs.com/M0ri/p/11858665.html

咱们中国的灾备方案分为六级，六级为最高级，所谓的六级就是当灾难发生后保证数据的零丢失。这世界本来就是无常的，出点意外实在是太常见了，保证数据零丢失！这并不容易实现。 小到人为的误操作，大到地震，这都有很大的可能会导致数据丢失，即使这些外在的风险都没有，那么存储是存储在物理介质上的，物理介质也有使用寿命，也会慢慢老化。 如果痛苦、尴尬再所难免，我们最好有所准备----------《次第花开》 如果将其类比到技术领域的话，这句话我想应该这么说： 意外再所难免，一个设备总是不靠谱的，我们最好准备两个或两个以上以应对意外的发生，有人称这种方式为备份，又因其工作模式的不同，又衍生出了主备、互为主备（主主）、双活、这些概念。 如果将其类比存储领域的话，这句就再应该这么说： 意外再所难免，一个设备总是不靠谱的，我们最好准备两个或两个以上以应对意外的发生。 意外再所难免，数据存储到一个地区是不靠谱的，我们最好异地存储数据。 主备就是两个设备，一个设备干活，另一个设备不干活，不干活的那个设备盯着干活的那个设备，当干活的那个设备挂了，不干活的那个立马就顶上。如果不干活的那个挂了，干活的那个并不改变自身的工作状态。 主备就是两个设备一起干活，两个设备相互盯着，无论哪一个死了，另一个都能自动顶上。 双活我理解就是主备。 我们来举几个栗子： 重要的组织，比如医院、银行，买网络设备总是一买就买俩，为什么

　　　　这是我第一次尝试翻译一篇漏洞挖掘文章，翻译它也是为了加深理解它。这是一篇很有意思的漏洞挖掘文章。 　　前几天在看fd的博客，偶然看到了这篇文章，虽然有点老了。但是思路真的牛皮。我决定花费时间和精力研究它们。我决定运用我对这个漏洞的理解来讲述他们。 　　存在漏洞网站地址: http://www.google.com/tools/toolbar/buttons/apis/howto_guide.html 　　查看源代码 <html> <head> <title>Google Toolbar API - Guide to Making Custom Buttons</title> <link href="../../styles.css" rel="stylesheet" type="text/css" /> ...... 首先我们不管有没有rpo漏洞吧，先看最基础的，代码是不符合规范的 当我在sublime中输入<htm然后自动补全 代码的开头会有<!DOCTYPE html> 了解这个很重要，我们继续往下说。 　　　　rpo呢，简单点来说就是相对路径覆盖 ，源码中引用了相对路径css文件。 　　　　那么我们要做的就是覆盖这个css文件，导致css攻击钓鱼 or css-xss攻击? 　　　　现在我们知道，这算符合rpo攻击的一些条件的 1.没doctype 2.包含相对路径