在V2EX上看到因为服务设置引起入侵并导致整站沦陷的例子,最终题主给出的入侵是由于Redis数据库默认绑定0.0.0.0造成的。
相关信息如下:
redis 默认配置会 bind 0.0.0.0 而且没密码设置
利用漏洞办法: 通过redis入侵服务器的原理是:利[……]
栏目归档: Software
MySQL 错误 Access denied for user ‘debian-sys-maint’@’localhost’错误解决办法
cat /etc/mysql/debian.cnf
[client]
host = localhostuser = debian-sys-maintpassword = 4AiDYEIp8AJIwEe1socket = /var/run/mysqld/[......]在Nginx上部署 Let’s Encrypt 证书
首先我们要安装git
apt-get update
apt-get -y install git然后,检出Let's Encrypt的客户端源码
git clone https://github.com/letsencrypt/letsencrypt[......]Apache部署 Let’s Encrypt 证书 &&自动续期脚本
首先我们要安装git
apt-get update
apt-get -y install git然后,检出Let's Encrypt的客户端源码
git clone https://github.com/letsencrypt/letsencrypt[......]Fiddler-AutoResponder正则匹配示例
Fiddler是款不错的监听分析工具,灵光一闪,劫持某些网站的js达到一些特别的功能,所以介绍下自动响应的这个部分。
Rule Editor里,第一行是写规则,用正则匹配比较合适,示例:
要匹配:http://127.0.0.1/jquery.js antcache=[……]
Nginx 禁止IP访问
配置服务的时候,不需要IP直接访问,则可以这样配置。
server {
listen 80 default_server;
server_name _;return 444;}如果想跳转,则:
server {listen 80 default_server;serv[......]Debian7-There is no public key available for the following key IDs另一种解决办法
这个提示后,会跟随者一串连续的字符串,例如我这边提示:
W: There is no public key available for the following key IDs:
7638D0442B90D010之前说的办法,安装需要50多MB空间,不需要的嘛,所[……]
win7 64位 Application: Shadowsocks-V3.0.exe Framework Version: v4.0.30319 报错解决办法
安装补丁:http://download.microsoft.com/download/2/B/F/2BF4D7D1-E781-4EE0-9E4F-FDD44A2F8934/NDP40-KB2468871-v2-x64.exe
安装后重启电脑即可正常使用Shad[……]
Android Studio 编译提示 app:validateExternalOverrideSigning解决办法
通常是因为没有设置相关的签名信息导致的报错,通过Build -> Generate Signed APK -> Next -> key store path创建相关签名信息。
然后修改build.gradle里
sto[......]Win7怎么打开AHCI
IDE模式安装的Win7如何打开AHCI开关并转换为AHCI模式呢
方法如下:注册表修改HKEY-LOCAL-MACHINE/system/currentcontrolset/services/ 找到ms ahci .在右边用右键点选start.选 修改 。把[……]