服务器 第5页

2021-03-17小站站长阅读(557)评论(0)赞(0)

现在网站部署https变的流行起来，门槛也非常低，但是有很多网站部署https后,浏览器访问提示不安全, 不会出现绿色小锁图标。者其实是网站加载了非https资源的原因，有很多网站内部调用不规范，直接用了http://链接引用，或者调用了外...

2021-02-26小站站长阅读(422)评论(0)赞(1)

2020年11月30日，centos6各大开源镜像站已经停止维护了，但是阿里源还是可以使用，因为他的centos-vault仓库里放了之前版本的centos的包，所以只需要在centos命令行界面下执行替换下： sed -i "s|enab...

2021-02-23小站站长阅读(591)评论(0)赞(1)

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比...

2021-02-22小站站长阅读(951)评论(0)赞(0)

登陆宝塔面板时验证码不显示，执行了升级也无用。 后面查看宝塔是有报错 执行升级Pillow也会有提醒要先升级pip，于是先升级pip，然后再升级Pillow： pip install --upgrade pip pip install --...

2021-01-16小站站长阅读(502)评论(0)赞(1)

今天遇到一个用户宝塔面板要部署https，结果用户给开启了宝塔面板的ssl，造成了宝塔面板不能访问，太坑了。 查了下资料，ssh登陆到服务器，执行命令 rm -f /www/server/panel/data/ssl.pl &&am...

2021-01-09小站站长阅读(1177)评论(0)赞(0)

今天遇到一个问题，网站打开提示ERROR 1615 Prepared statement needs to be re-prepared，是thinkphp框架程序，搜索资料显示数据库表描述符缓存太小。 查看mysql的这两个配置参数： S...

2020-12-15小站站长阅读(1185)评论(0)赞(1)

昨天,宝塔爆出了一个惊天大漏洞,存在漏洞的版本号是7.4.2,该版本的宝塔,用户可直接通过phpmyadmin登录获取所有数据库信息,并做任何操作而无需登录密码,危害非常大,官方已经处理补丁,升级到官方最新即可解决。 现象：部分用户直接在宝...

2020-12-15小站站长阅读(1299)评论(0)赞(0)

根据网络安全法，网站日志要求保留至少180天，时间长了就会产出很多日志文件占用空间，IIS中并不会自动删除不需要的日志,我们可以借助bat脚本,只保留指定天数的日志文件,超过时间的日志文件脚本自动删除,比如我只想保留180天 内的访问日志,...

2020-12-14小站站长阅读(968)评论(0)赞(0)

多重代理的情形 在某些网络环境中，为了翻墙，浏览器已经设置了SSR的代理，但是如果想对国外的网站使用BurpSuite进行渗透测试，那怎么设置代理？ 这时候不能简单的把浏览器的代理设置为burpsuite，虽然能抓到包，但是却访问不了外网了...

2020-12-14小站站长阅读(1877)评论(0)赞(0)

反映ftp 连接不上， 可以登陆成功，但显示不了目录，提示说“426 Data connection closed, transfer aborted”列表错误。现在提供的解决办法如下： 1、去掉ftp工具的被动模式（pasv）,如下： 在...