网站开启部署https后浏览器提示不安全,不出现绿色小锁
现在网站部署https变的流行起来,门槛也非常低,但是有很多网站部署https后,浏览器访问提示不安全, 不会出现绿色小锁图标。者其实是网站加载了非https资源的原因,有很多网站内部调用不规范,直接用了http://链接引用,或者调用了外...
现在网站部署https变的流行起来,门槛也非常低,但是有很多网站部署https后,浏览器访问提示不安全, 不会出现绿色小锁图标。者其实是网站加载了非https资源的原因,有很多网站内部调用不规范,直接用了http://链接引用,或者调用了外...
2020年11月30日,centos6各大开源镜像站已经停止维护了,但是阿里源还是可以使用,因为他的centos-vault仓库里放了之前版本的centos的包,所以只需要在centos命令行界面下执行替换下: sed -i "s|enab...
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比...
登陆宝塔面板时验证码不显示,执行了升级也无用。 后面查看宝塔是有报错 执行升级Pillow也会有提醒要先升级pip,于是先升级pip,然后再升级Pillow: pip install --upgrade pip pip install --...
今天遇到一个用户宝塔面板要部署https,结果用户给开启了宝塔面板的ssl,造成了宝塔面板不能访问,太坑了。 查了下资料,ssh登陆到服务器,执行命令 rm -f /www/server/panel/data/ssl.pl &&am...
今天遇到一个问题,网站打开提示ERROR 1615 Prepared statement needs to be re-prepared,是thinkphp框架程序,搜索资料显示数据库表描述符缓存太小。 查看mysql的这两个配置参数: S...
昨天,宝塔爆出了一个惊天大漏洞,存在漏洞的版本号是7.4.2,该版本的宝塔,用户可直接通过phpmyadmin登录获取所有数据库信息,并做任何操作而无需登录密码,危害非常大,官方已经处理补丁,升级到官方最新即可解决。 现象:部分用户直接在宝...
根据网络安全法,网站日志要求保留至少180天,时间长了就会产出很多日志文件占用空间,IIS中并不会自动删除不需要的日志,我们可以借助bat脚本,只保留指定天数的日志文件,超过时间的日志文件脚本自动删除,比如我只想保留180天 内的访问日志,...
多重代理的情形 在某些网络环境中,为了翻墙,浏览器已经设置了SSR的代理,但是如果想对国外的网站使用BurpSuite进行渗透测试,那怎么设置代理? 这时候不能简单的把浏览器的代理设置为burpsuite,虽然能抓到包,但是却访问不了外网了...
反映ftp 连接不上, 可以登陆成功,但显示不了目录,提示说“426 Data connection closed, transfer aborted”列表错误。现在提供的解决办法如下: 1、去掉ftp工具的被动模式(pasv),如下: 在...