在V2EX上看到因为服务设置引起入侵并导致整站沦陷的例子,最终题主给出的入侵是由于Redis数据库默认绑定0.0.0.0造成的。
相关信息如下:
redis 默认配置会 bind 0.0.0.0 而且没密码设置
利用漏洞办法: 通过redis入侵服务器的原理是:利[……]
Monthly Archives: April 2016
MySQL 错误 Access denied for user ‘debian-sys-maint’@’localhost’错误解决办法
cat /etc/mysql/debian.cnf
[client]
host = localhostuser = debian-sys-maintpassword = 4AiDYEIp8AJIwEe1socket = /var/run/mysqld/[......]在Nginx上部署 Let’s Encrypt 证书
首先我们要安装git
apt-get update
apt-get -y install git然后,检出Let's Encrypt的客户端源码
git clone https://github.com/letsencrypt/letsencrypt[......]Apache部署 Let’s Encrypt 证书 &&自动续期脚本
首先我们要安装git
apt-get update
apt-get -y install git然后,检出Let's Encrypt的客户端源码
git clone https://github.com/letsencrypt/letsencrypt[......]PHP-中文字符串常用处理函数
int mb_strpos ( string $haystack , string $needle [, int $offset = 0 [, string $encoding = mb_internal_encoding() ]] )查找 string 在一个 s[……]
Fiddler-AutoResponder正则匹配示例
Fiddler是款不错的监听分析工具,灵光一闪,劫持某些网站的js达到一些特别的功能,所以介绍下自动响应的这个部分。
Rule Editor里,第一行是写规则,用正则匹配比较合适,示例:
要匹配:https://127.0.0.1/jquery.js antcache=[……]
Nginx 禁止IP访问
配置服务的时候,不需要IP直接访问,则可以这样配置。
server {
listen 80 default_server;
server_name _;return 444;}如果想跳转,则:
server {listen 80 default_server;serv[......]Debian7-There is no public key available for the following key IDs另一种解决办法
这个提示后,会跟随者一串连续的字符串,例如我这边提示:
W: There is no public key available for the following key IDs:
7638D0442B90D010之前说的办法,安装需要50多MB空间,不需要的嘛,所[……]
Google Adwords避免在移动端展示广告的方法
在Google Adwords 推广中有时候,我们不想在移动端推广我们的产品或服务,比如我们是PC端适用的软件,或者是移动端商务通接待不了,或者产品压根不适合在移动端展示,因为移动端屏幕和资源有限,一屏能展示的东西过少等等,总之就是不想在移动端展示广告。这时候我们就需[……]
皇室战争对于生活工作的价值
事实上,这是一款不太耗费时间的游戏,在这款游戏里,同样潜藏了一些生活过工作的道理,比如,兵种相克,教导我们生活工作中,要克敌制胜就得算好对方软肋,不能一招致命,也得轻松瓦解敌人的攻势。再比如,在有限的圣水中,集合优势兵力进行一波攻击,这就教导我们在生活工作中,在有限的[……]