- 博客(8)
- 收藏
- 关注
RSS订阅原创 Postgres配置密码复杂度
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
2024-07-25 11:09:08
2058
原创 Oracle复杂度设置(2)
上篇通过Oracle自带的脚本utlpwdmg.sql配置复杂度,但受到数据库版本的限制,可选的范围有限,这次想通过自己创建的脚本配置复杂度和自己创建的函数配置复杂度。
2024-02-21 12:00:57
1982
1
原创 记CVE-2021-3129远程执行代码漏洞复现
CVE-2021-3129远程执行代码漏洞Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
2024-02-06 09:55:32
1569
1
原创 Oracle复杂度设置
Oracle的复杂度通过参数PASSWORD_VERIFY_FUNCTION设置,通常该参数使用数据库自带的脚本utlpwdmg.sql配置,不同版本的数据库脚本自带的复杂度也不尽相同,当然也可以自己配置脚本文件。以下测试使用的是Oracle Database 12c Enterprise Edition Release 12.2.0.1.0。
2024-02-02 11:25:20
2476
原创 CentOS复杂度设置
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf。
2024-01-29 16:41:59
2999
原创 出现Error response from daemon: Head “https://registry-1.docker.io/v2/duonghuuph
打开daemon.json文件vi /etc/docker/daemon.json加入阿里云镜像地址{"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]}重启docker服务systemctl restart docker
2021-07-14 22:35:25
2130
原创 更新apt包
sudo apt update在此若报出文件被占用,或者apt无法更新,在此提出解决方案1、查看apt进程占用情况ps -e | grep apt杀死进程sudo kill -9 [进程号]2、为保持下载的包与文档同步,再删除原文档sudo rm /var/lib/apt/lists/locksudo rm /var/cache/apt/archives/locksudo rm /var/lib/dpkg/locksudo rm /var/lib/dpkg/loc
2021-07-14 10:42:34
2899
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人