- 博客(64)
- 收藏
- 关注
RSS订阅原创 可通过HTTP获取远端WWW服务信息
开启详细的日志记录,并定期检查日志文件,以便及时发现并响应任何可疑活动。如果尚未实施,应为Web服务器配置SSL/TLS证书,以加密客户端与服务器之间的通信。定期使用安全扫描工具(如Nessus、OpenVAS等)对Web服务器进行安全评估,以发现潜在的安全漏洞并及时修复。使用防火墙来限制对Web服务器的访问,仅允许必要的IP地址或网络段访问。确保您的Web服务器软件是最新版本,因为新版本通常会修复已知的安全漏洞。检查并禁用那些不必要的模块,这些模块可能会增加额外的信息泄露风险。
2024-11-21 17:35:03
1469
1
原创 检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)
如果您的系统启用了 SELinux,确保 SELinux 策略正确配置,以限制对 RPC 服务的访问。定期审计系统日志,监控异常活动,特别是与 RPC 服务相关的活动。如果必须保留 Rpcbind 服务,可以调整其配置以减少信息泄露。即使您无法完全关闭这些服务,也可以通过防火墙限制对它们的访问。TCP Wrappers 可以提供基于主机的访问控制。这将使 Rpcbind 服务在启动时减少详细信息的输出。等工具可以帮助您更好地了解系统的安全状况。文件来限制对 RPC 服务的访问。
2024-11-21 17:26:51
914
原创 目标主机rpcinfo -p信息泄露
确保您了解系统上每个RPC服务的作用及其潜在的安全影响。只启用您真正需要的服务,并根据最佳实践进行配置。确保您的系统以及所有安装的软件包都是最新的,因为更新可能包含重要的安全修复程序。您可以添加规则来阻止外部IP地址访问RPC服务端口。检查系统上运行的所有RPC服务,并关闭那些不需要的服务。定期审计系统日志,监控异常活动,特别是与RPC服务相关的活动。使用防火墙限制对RPC端口的访问。CentOS 7和9默认使用。等工具可以帮助您更好地了解系统的安全状况。文件来限制对RPC服务的访问。命令来管理这些服务。
2024-11-21 17:11:38
479
原创 centos离线安装配置环境
一台在线服务器,下载rpm文件。然后把下载的rpm文件,上传到离线服务器上,进行安装即可。然后去/root/tmp 下面看看下载的文件吧。
2024-10-14 16:00:46
243
原创 django|报错SQLite 3.8.3 or later is required的解决方案
迁移原同事写的程序,到新服务器上边。运行报错。解决方案有三种。
2023-11-10 16:57:01
1325
原创 公众号开发报错 40081错误解决 {“errcode“:48001,“errmsg“:“api unauthorized, rid: ***“}
公众号开发报错 40081错误解决 {"errcode":48001,"errmsg":"api unauthorized, rid: ***"}
2022-10-14 11:28:49
8642
原创 centos7安装FreeSwitch,以及设置Freeswitch开机自启
centos7安装FreeSwitch,以及设置Freeswitch开机自启
2022-10-13 14:29:53
5024
3
原创 Linux修改openssl配置
root@zdzzk]# sshd -T |grep ciphers //命令方式:输出如下。ssh -Q cipher-auth //输出如下。ssh -Q cipher //输出如下。3)查看支持身份验证加密的对称秘钥。ssh -Q mac //输出如下。4)查看支持的消息完整性秘钥。
2022-09-19 09:20:45
3919
原创 漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
下载最新版本 【当前我下载的版本为 openssl-1.1.1q】2.将压缩包上传到linux服务器。1.查看当前openssl版本。4. 移除老版本openssl。
2022-09-14 16:54:11
2710
1
原创 Git常用命令、及常见报错处理:You have not concluded your merge (MERGE_HEAD exists)
一、常用命令切换到master分支:git checkout master查看已有本地及远程分支:git branch -a(先git pull拉下全部数据)查看远程分支:git branch -r查看所有分支:git branch -a查看本地分支:git branch删除远程dev分支:git push origin --delete dev删除本地dev分支:git branch -d dev从远程的origin仓库的master分支下载到本地,并新建一个test分支:
2022-02-15 09:37:26
1886
原创 libmysqlclient.so.20: cannot open shared object file: No such file or directory
安装好sysbench后,试着打开时出错:[root@qht134 sysbench-master]# /usr/local/sysbench/bin/sysbench --version/usr/local/sysbench/bin/sysbench: error while loading shared libraries: libmysqlclient.so.20: cannot open shared object file: No such file or directory字面意思就是
2022-01-29 11:45:43
1449
原创 编译安装sysbench提示缺少文件。安装 Autoconf, Automake & Libtool
curl -OL http://ftpmirror.gnu.org/autoconf/autoconf-2.69.tar.gztar -xzf autoconf-2.69.tar.gzcd autoconf-2.69./configure && make && sudo make installcurl -OL http://ftpmirror.gnu.org/automake/automake-1.14.tar.gztar -xzf automake-1.1..
2022-01-29 11:37:41
1405
原创 mac 安装PHP低版本5.6 7.1
brew tap shivammathur/phpbrew install shivammathur/php/php@7.1 # php7.1 其他版本同样
2021-11-01 12:46:09
257
原创 PHP报错:this is incompatible with sql_mode=only_full_group_by
原因是mysql版本是5.7及以上, mysql默认配置是:sql_mode="ONLY_FULL_GROUP_BY"加上这个代码使其兼容就可以try { Db::execute("SET @@sql_mode='';");} catch (\Exception $e) {}$res = db()->query('......');
2021-10-27 09:27:59
439
2
原创 Navicat 一直试用一直爽的方式
rm -rf ~/Library/Preferences/com.prect.NavicatPremium15.plistcd ~/Library/Application\ Support/PremiumSoft\ CyberTech/Navicat\ CC/Navicat\ Premium/ls -a# ls这个文件里面的隐藏文件,然后删除rm -rf .2F2BC7C7BDECBE678625ECBFE554EF07
2021-08-02 17:17:58
3395
原创 nvm
nvm和n都是node版本管理工具为了解决node各种版本存在不兼容现象nvm是让你在同一台机器上安装和切换不同版本的node的工具nvm ls-remote:列出所有可以安装的node版本号nvm install v10.4.0:安装指定版本号的nodenvm use v10.3.0:切换node的版本,这个是全局的nvm current:当前node版本nvm ls:列出所有已经安装的node版本...
2021-04-09 16:37:43
107
原创 pymysql.err.OperationalError: (1045, “Access denied for user ‘root‘@‘localhost‘ (using password: YES
pymysql.err.OperationalError: (1045, "Access denied for user 'root'@'localhost' (using password: YES)")解决:settings.py --->DATABASES 中设置的数据库密码错误。也不知道为啥 using password: YES了。修改成正确的密码没有问题了。 ...
2020-12-23 16:39:33
2745
1
原创 ERROR: Could not install packages due to an EnvironmentError: [Errno 13] 权限不够: ‘/usr/local/lib/pytho
ERROR: Could not install packages due to an EnvironmentError: [Errno 13] 权限不够: '/usr/local/lib/python3.8'解决方法服务器安装python环境报错如下:正确命令方式红线框内已经给出提示,加上 --user果然OK了。
2020-12-03 14:40:10
8730
3
原创 解决Traceback (most recent call last): File “./manage.py“, line 17, in <module> “Couldn‘t import
Traceback (most recent call last): File "./manage.py", line 17, in <module> "Couldn't import Django. Are you sure it's installed and "ImportError: Couldn't import Django. Are you sure it's installed and available on your PYTHONPATH environment...
2020-12-02 16:14:32
14846
4
原创 WARNING: You are using pip version 20.2.4; however, version 20.3 is available.
python执行命令的时候报错如下:使用的公司wifi执行python3.7 -m pip install --upgrade pip一直报错超时遂用自己手机热点更新nice,可以进行下一步操作了
2020-12-01 14:05:17
7279
2
原创 升级到python3后nginx/mysql不能启动解决方案:dyld: Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dyl
修改nginx配置,查看状态发现报错,重启电脑后mysql 登录报错dyld: Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib Referenced from: /usr/local/bin/nginx Reason: image not foundAbort trap: 6解决方案:1.网上查了查,大部分解决方案如下【你可以试试】查看本机openssl版本号brew switc...
2020-12-01 11:00:15
345
原创 解决pip安装类库报错 pip install --upgrade dlib
解决办法:pip3.7 --default-timeout=100 install -U --upgrade dlib就可以正常下载了,当然也可以从国内镜像下载,请自行百度下哈
2020-11-27 15:52:42
216
原创 linux 命令对服务器上的数据库导入导出
linux下导入、导出mysql数据库命令一、导出数据库用mysqldump命令(注意mysql的安装路径,即此命令的路径):1、导出数据和表结构:mysqldump -u用户名 -p密码 数据库名 > 数据库名.sql#/usr/local/mysql/bin/ mysqldump -uroot -p sjzyjj > yjj.sql敲回车后会提示输入密码2、只导出表结构mysqldump -u用户名 -p密码 -d 数据库名 > 数据库名.sql#/usr/lo..
2020-11-11 17:39:40
399
原创 tp5.1使用redis 报错 Non-static method think\Cache::store() should not be called statically
使用 use think\Cache;在tp5.1中应该使用use think\Facade\Cache;更改之后访问正常。
2020-10-14 14:47:54
2208
原创 cerbot新增域名ssl,以及过期续费
新增域名SSL:执行/usr/local/bin/certbot-auto --nginx --no-self-upgrade续费域名SSL:执行/usr/local/bin/certbot-auto renew -v
2020-10-13 11:38:26
427
原创 Mac PHPstorm 常用快捷键
1. 常用快捷键 command + shift + o 根据文件名,快速查询文件 command + o 根据类名,快速查询文件 command + alt + b 找到当剪类的所有子类 command + f 查找当前文件 command + r 查找替换 command + shift + f 关键字全局查找,更强大的查询器 ...
2020-01-15 08:03:50
1498
转载 PHP有趣的细节:二进制安全
在看PHP手册的时候,经常看到一句话”该函数是二进制安全的”。二进制安全是什么呢? 他是如何实现的?二进制安全是什么?先看一段代码:<?php$string1 = "Hello"; $string2 = "Hello\0Hello"; echo strcoll($string1, $string2); /*返回0, 由于是非二进制安全,误判为相等 */echo st...
2019-07-23 14:59:37
258
转载 php关于操作字符串,数组的函数
// PHP 内置字符串处理函数 $str = 'Hello world!'; dump(strlen($str)); // 字符串长度 dump(strpos($str, 'world')); // world 在字符串中第一次出现的位置 6 从零开始数 dump(strripos($str, 'o')); // o 在字符串中最后一次出现的位置 7 ...
2019-07-23 10:00:10
158
转载 OSI、TCP、UDP、IP、HTTP/HTTPS
OSI,TCP/IP,五层协议的体系结构每一层的作用:物理层:通过媒介传输比特,确定机械及电气规范(比特Bit) 数据链路层:将比特组装成帧和点到点的传递(帧Frame) 网络层:负责数据包从源到宿的传递和网际互连(包Packet) 传输层:提供端到端的可靠报文传递和错误恢复(段Segment) 会话层:建立、管理和终止会话(会话协议数据单元SPDU) 表示层:对数据进行翻译...
2019-07-22 15:28:32
368
转载 Html5 和 Css3 新特性
HTML51.HTML5新元素HTML5提供了新的元素来创建更好的页面结构: 标签 描述 <article> 定义页面独立的内容区域。 <aside> 定义页面的侧边栏内容。 <bdi> 允许您设...
2019-07-22 15:08:49
163
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人