PHP隐藏版本号教程
摘要:PHP本身并不启监听服务,所以预防扫描器扫描通过版本号判断漏洞,我们要隐藏的是http头处的版本号,而不是隐藏系统命令行处的版本号。 1.查看当前php版本号 访问一当前服务中的任意页面,截取响应数据包 2.定位php.ini文件 3.查看当前PHP所用配置文件【可选】 应该来说PHP所用配置文件一
阅读全文
posted @
2017-06-30 15:36
诸子流
阅读(5006)
推荐(0) 编辑
openssl修改版本号
摘要:1.查看当前openssl版本号 2.查看openssl所在位置 3.查看保存版本号的libcrypto.so所在位置 4.备份找到的libcrypto.so 5.查看libcrypto.so文件中的版本字符串【可选】 6.替换libcrypto.so文件中的版本字符串 7.再次查看openssl版
阅读全文
posted @
2017-06-30 14:42
诸子流
阅读(9704)
推荐(0) 编辑
OpenSSH修改版本号教程
摘要:1.查看当前OpenSSH版本号 2.查看sshd位置 3.备份sshd 4.查看sshd版本号有关的字符串(可选) 5.修改sshd版本号 6.再次查看ssh版本号 说明:sshd为服务端ssh为客户端,如果ssh中的版本号一样想修改那使用同样的操作步骤修改即可;版本号9.9可以躲过扫描器扫描但敏
阅读全文
posted @
2017-06-30 10:30
诸子流
阅读(19329)
推荐(0) 编辑
通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作
摘要:1、登录主机,如果是普通账户先切换至root账号 2、编缉/etc/hosts.allow文件 允许内容 书写格式(改成自自需要的IP或IP段) ssh允许单个ip sshd:192.168.220.1 ssh允许ip段 sshd:192.168.220. telnet允许单个ip in.telne
阅读全文
posted @
2017-06-29 16:46
诸子流
阅读(67285)
推荐(3) 编辑
AIX 5335端口IBM WebSphere应用服务器关闭连接信息泄露漏洞的修复
摘要:今天按要求协助进行漏洞修复,有个“IBM WebSphere应用服务器关闭连接信息泄露漏洞”,一直没太搞清是不是没打补丁引起的问题。 感觉同样的安装有的报这漏洞有的不报,而报的有的是应用端口,有时是控制台端口,有时还是soap等其他端口。 要进行修复只能再次硬着上,好的话打个补丁,实在不行只能加防火
阅读全文
posted @
2017-06-28 03:06
诸子流
阅读(1903)
推荐(0) 编辑
Linux网卡性能查看(CentOS)
摘要:一、ethtool查看网卡带宽 Speed表示网卡带宽,Duplex表示工作模式,Supported link modes表示支持的工作模式 二、sar查看当前网卡速率 rxpck/s:每秒钟接收的数据包 txpck/s:每秒钟发送的数据包 rxbyt/s:每秒钟接收的字节数 txbyt/s:每秒钟
阅读全文
posted @
2017-06-22 15:20
诸子流
阅读(19869)
推荐(0) 编辑
SecureCRT修改显示行数
摘要:Scrollback buffer应该是保留的行数,初始值500,修改成自己想要的数值保存即可。 参考:http://blog.csdn.net/w410589502/article/details/54311618
阅读全文
posted @
2017-06-22 13:23
诸子流
阅读(8365)
推荐(1) 编辑
Tomcat指定JDK路径(Linux+Windows)
摘要:当系统有多套JDK,不方便在系统配统一的JAVA_HOME时,我们可能想给tomcat指定JDK路径。 1.Linux下Tomcat指定JDK路径 找到$CATALINE_HOME/bin/catalina.sh和setclasspath.sh,在文件开头注释的那些介绍完后处加入(具体值跟据自己JD
阅读全文
posted @
2017-06-22 11:59
诸子流
阅读(1796)
推荐(0) 编辑
Linux CPU信息和使用情况查看(CentOS)
摘要:一、CPU信息查看 二、查看CPU使用情况 2.1查看CPU平均使用情况 2.2查看单个CPU使用情况
阅读全文
posted @
2017-06-22 10:27
诸子流
阅读(8606)
推荐(0) 编辑
Linux磁盘性能分析(CentOS)
摘要:1.top查看CPU是否长时间等待IO %wa超过30%,说明IO压力很大 2.iostat查看磁盘工作时长占比 %util表示在过去的时间段中磁盘进行IO的时间占比,等同于Windows中“磁盘处理读取或写入请求的时间百分比”;超过70%表示繁忙。 3.pidstat查看当前进行IO的进程 4.d
阅读全文
posted @
2017-06-21 18:04
诸子流
阅读(5903)
推荐(0) 编辑
Java反序列化修复方案
摘要:1)下载与当前大版本相同的commons-collections包(原来是3.2.x就替换为3.2.2,原来是4.x就替换为4.4.1) 下载链接:http://commons.apache.org/proper/commons-collections/download_collections.cg
阅读全文
posted @
2017-06-21 17:01
诸子流
阅读(3341)
推荐(0) 编辑
iptables增加、删除、修改、查询、保存防火墙策略教程
摘要:一.查看现有防火墙策略 # iptables有filter、nat、mangle、raw四张表 # filter表下默认有PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING五条链 # 默认查看filter表、所有链的策略 iptables -L -n #--lin
阅读全文
posted @
2017-06-21 16:29
诸子流
阅读(31634)
推荐(1) 编辑
CM+CDH安装教程(CentOS)
摘要:一、简单介绍 CM:Cloudera Manager,Cloudera公司编写的一个CDH的管理后台,类似各CMS的管理后台。 CDH:Cloudera’s distribution,including Apache Hadoop,Cloudera公司制作的一个Hadoop发行版,集成了Hadoop
阅读全文
posted @
2017-06-04 17:38
诸子流
阅读(3729)
推荐(0) 编辑
Linux安装/卸载软件教程
摘要:一、源码安装 这三条命令是最经典的Linux软件安装,适用于所有发行版 二、软件包管理工具的安装和卸载软件(dpkg和rpm) 软件包形式较源码形式,一是处理了源码对系统平台的兼容性问题,二是一般会打好应用补丁。 三、高级软件包管理工具的安装和卸载软件(apt和yum) dpkg和rpm最大的问题是
阅读全文
posted @
2017-06-03 19:13
诸子流
阅读(1229)
推荐(0) 编辑
X-Window/GNOME/KDE的关系
摘要:名称 开发者 开发年份 许可证 语言 说明 X-Window MIT 1984 X-Window是一个C/S架构的桌面框架,KDE和GNOME都是其基础上的具体实现 KDE Trolltech 1996 QPL/LGPL C++、QT库 开始时只用QPL,2000年才使用两种许可证(代码一样,但QP
阅读全文
posted @
2017-06-03 14:28
诸子流
阅读(710)
推荐(0) 编辑
GNU和GPL的区别/关系
摘要:GUN:GNU's Not UNIX的缩写,是一项运动。是1983年Richard Stallman针对UNIX走向毕源和和收费后发起的运动,旨在打造出一套完全开源免费的操作系统。 为了更好地实施GNU运动,Richard Stallman在1985创立了自由软件基金会(Free Software
阅读全文
posted @
2017-06-03 13:15
诸子流
阅读(1159)
推荐(0) 编辑
