xingnang2008的专栏

freessl申请并应用到宝塔申请地址： https://freessl.cn/邮箱注册并激活进入申请界面填入域名，点创建免费的ssl证书文件认证，离线生成开始创建提示下载 Keymanager , 下载安装，并设置密码。继续下一步。将验证文件fileauth.txt，下载。并上传到站点下指定目录 .well-known/pki-validation/ 下（没有的手动创建）开始验证检测等待 几分钟。如果页面不跳，可以点右上角 控制台-

网站被挂马，出现访问不明url。url 居然还判断refer来源，只有百度的才会跳转。其他refer或直接访问404.- 1. 扫描目录下，带有baidu 或user_agent的字符文件，没有。- 2. 怀疑服务器vhost 被篡改. 在*.com.conf中找到：```location ~ \.php(.*)$ { fastcgi_pass unix:/tmp/php-55-cgi.sock; fastcgi_index...

CentOS7 为分区扩容1. 服务器重启后，登陆root用户并用fdisk –l命令查看当前分区容量2.开始分区（注：一定要分LVM）1.创建分区注:1.这里的partition type 中primary只有4个,extended 扩展区待测试用法;2.vda分区正在使用,要重启后有效.使用root用户登陆在次查看，sda4分区已经存在了。3 格式化sda44 ...

最近几个站点出现负载过高，磁盘IO过高，通过iotop命令查看，发现进程为mysqld的读数据操作很高。基本上在200MB/s。已经到达了100%了。在网上找了好几天都是说binglog提交,set global sync_binlog=500; 当每进行500次事务提交之后，MySQL将进行一次fsync之类的磁盘同步指令来将binlog_cache中的数据强制写入磁盘。set glo...

在站点的设置，配置文件中 server{ } 中添加 #禁止爬虫工具的抓取 if ($http_user_agent ~* "Bytespider|FISPIDER|YisouSpider") { return 403; } ```配置完不用重启nginx就能生效!...

暂无法确定，植入路径！网站收录页面被指向波菜，但用浏览器，打开时提示403。应该代码中加入了判断浏览器header的代码。在站内搜索到两个php文件,有代码写入@include(PACK('H*','2F746D702F2E4943452D756E69782F30'));用16进制转字符串后2F746D702F2E4943452D756E69782F30 => /tmp/....

网站一直正常运行中，昨天突然top的tasks进程数涨到1800-2000。平时这个数据300算高的了。这可是一台4核8G服务器啊，负载已经90多了。排查步骤：1.查访问量、并发访问数 与其他网站对比。没有发现异常！netstat -pnt | grep :80 | wc -lnetstat -n | awk '/^tcp/ {++S[$NF]} END {for (a in S) p...

公司信息站，机房冷启一次。再次开机后，网站能打开，信息能查，但是个别表出现提示：Table ‘xxx’ is marked as crashed and should be repaired 。且无法查看表里内容。修复步骤 ：停止nginx服务器nginx -s quit //这种方法较stop相比就比较温和一些了，需要进程完成当前工作后再停止。如果提示：-bash: ngi...

转：阿里云 centos 挂载新磁盘https://yq.aliyun.com/articles/656289注意： 原文中有错误格式化时,是dev/vdb1 不是dev/vdb 不然格完找不到vdb1 了执行挂载二、然后登录linux服务器 进程分区挂载[root@jiaxin-ceshi ~]# fdisk -l看到多了一个磁盘[root@jiaxin-ceshi ~]# ...

1. RemoveXSS漏洞E:\315\www\include\helpers\filter.helper.php 68行:增加：val=htmlspecialchars(val = htmlspecialchars(val=htmlspecialchars(val); //2019-05-08 修复2. 【检查】 /plus/search.php，dedecms注入漏洞3 /plus...

接手了一个基于thinkphp5的网站，经常被黑，挂马，改页面，加跳转。当然这里不是黑thinkphp的。主要写一下应对的心得。1.查找网站关于上传的方法，上传方法中一定要加上文件格式过滤。因为很多新手，根本不去看代码的安全性，直接从网上复制一些代码，确实能完成上传，但是缺少相应的过滤检测。给网站创造人为漏洞。2.查看网站所用的前端插件，如Ueditor 、kindeditor等富文本插件...

一直以来，想了解宝塔面板的自带的安全防火墙的运行原理。是centos自带的呢，还是宝塔的。在网上找了，一直没找到相关的介绍。原来面板的防火墙实际就是centos自带的 firewall用systemctl status firewalld.service 查看状态systemctl start firewalld.service 开启systemctl stop firewalld.se...

最近几个网站都发现有木马文件，于是敢紧亡羊补牢。记一下波折的学习过程。1.查看最近更新的文件 -mtime最近修改的 ，-1 是1天前find /网站目录 -mtime -1搜出不少文件，删！2.发现还有文件不断出现，确定有漏洞存在。检查上传功能。发现原代码中，上传图片的地方居然没有文件类型过滤。速度加上。 $pic1= request()->file('pic1'); ...

grep -r 'shellname' . --exclude-dir=pic --exclude-dir=uploadexclude-dir ：排除的目录‘shellname’ ：要查询的字符

安装Memcache1. 下载服务端memcached软件32bit：memcached-win32-1.4.4-14.zip下载64bit： memcached-win64-1.4.4-14.zip下载2.安装Memcache以管理员身份运行cmd.exe，并切换到刚刚解压的memcache文件夹所在位置memcached.exe -d install 3、启动memcache...

最近一段时间公司服务器的压力上升明显，由原来的2核4G升到4核8G仍然不能解决cup压力过大的问题。php进程管理中，进程数会突然升高，引发cpu所有进程占用爆满。主要原因还是百度蜘蛛访问太猛。症状显示：查看top命令，盯一会cpu的占用率。正常时：突然增加时：很明显这里的每一个php-fpm进程的cpu占用率都成倍的增加了。查看php进程管理状态正常时如上图，而如...