上一页 1 ··· 3 4 5 6 7 8 9 10 11 12 下一页
  2017年11月28日
摘要: 处理扫描器扫出的漏洞,基本有四种方法:一是升级软件包到新版本(包括打补丁和整个替换升级),二是修改banner配置项(包括禁用banner和修改banner内容),三是添加白名单(包括主机防火墙和软件白名单),四是强制替换版本字符串。 具体到mysql,升级是比较麻烦的各种配置选项可能不兼容,多次探 阅读全文
posted @ 2017-11-28 17:05 诸子流 阅读(11134) 评论(0) 推荐(0) 编辑
摘要: 1.登录主机切换到oracle用户 2.以sysdba身份登录数据库 3.执行@?/rdbms/admin/awrrpt.sql生成awr报告 ①首先是要求填写要生成的报告格式,支持html和text,html是默认值可直接回车 ②接下来要求输入要列出Snap ID的天数,一般最大保存了一个月的快照 阅读全文
posted @ 2017-11-28 11:06 诸子流 阅读(1979) 评论(0) 推荐(0) 编辑
  2017年11月24日
摘要: 打开SecureCRT时报错:SecureCRT遇到一个致命的错误且发须关闭。一个崩溃转储文件已创建于... 解决办法是,如下在cmd中输入regedit回车打开注册表编缉器 展开HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ 找到包含“VanDyke”字眼的那些文 阅读全文
posted @ 2017-11-24 14:58 诸子流 阅读(17154) 评论(0) 推荐(0) 编辑
  2017年11月23日
摘要: 一、配置方法 编缉/etc/xinetd.d/telnet在大括号内追加: 保存然后使用service xinetd restart重启xinetd即可(连接后的会话与xinetd无关,重启xinetd不会使当前存在的telnet会话断开)。 cps--第一个参数表示每秒处理的连接数,第二个参数表示 阅读全文
posted @ 2017-11-23 15:36 诸子流 阅读(3607) 评论(0) 推荐(0) 编辑
摘要: websphere是可以配置禁用控制台的,下面以was6.1、单profile、https控制台为例介绍在(误)禁用控制台后如何恢复启用控制台。 1. 禁用控制台 WCInboundAdmin--控制台httpWCInboundAdminSecure--控制台httpsWCInboundDefaul 阅读全文
posted @ 2017-11-23 10:57 诸子流 阅读(1417) 评论(0) 推荐(0) 编辑
  2017年11月17日
摘要: 1.查看当前内核版本 2.通过yum升级内核 通过yum升级内核是最保险的升级方式,因为安装的是操作系统发行厂商验证过兼容性的rpm包,升级风险一般很小。 重启后即可在grub界面选择使用新内核(新内核一般是默认使用内核,所以也可不用选直接等机器重启完用的就是新内核了)。 3.通过手动编译升级内核 阅读全文
posted @ 2017-11-17 17:21 诸子流 阅读(22230) 评论(0) 推荐(0) 编辑
  2017年11月15日
摘要: 1.基本配置形式 1.1 动态IP基本配置 DEVICE--网卡名,要与ifcfg-ethx中的ethx相一致 TYPE--网卡类型,Ethernet表示以太网卡 ONBOOT--是否开机自动启用,yes为是 BOOTPROTO--IP配置协议,dhcp表示使用dhcp协议自动获取IP 1.2 静态 阅读全文
posted @ 2017-11-15 15:07 诸子流 阅读(729) 评论(0) 推荐(0) 编辑
  2017年11月13日
摘要: 1.文件系统 centos6--ext4 centos7--xfs 说明:fdisk等磁盘操作命令使用都一样,只是格式化磁盘时使用mkfs.xfs而不要用mkfs.ext4,ext4的文件系统在centos7上只能读不能写。 2.修改主机名 centos6--/etc/sysconfig/netwo 阅读全文
posted @ 2017-11-13 10:44 诸子流 阅读(674) 评论(0) 推荐(0) 编辑
  2017年11月8日
摘要: 1.ftp自动上传文件脚本 open行--要备份到的主机IP user行--ls为要备份到的主机的用户名,toor为前边用户对应的密码 binary行--使用二进制模式进行传输 hash--每传1k的大小输出一个#号,可不用 cd行--备份文件要上传到的目录 lcd行--备份文件在本地的目录 pro 阅读全文
posted @ 2017-11-08 17:49 诸子流 阅读(17030) 评论(0) 推荐(0) 编辑
摘要: 1.下载 下载链接(下载需要登录IBM账号):https://www.ibm.com/developerworks/java/jdk/aix/service.html#i1 由于jdk版本AIX操作系统位数和操作系统版本相符才能成功安装,所以在决定下载哪个版本jdk前要先查看操作系统位数和操作系统版 阅读全文
posted @ 2017-11-08 13:52 诸子流 阅读(5597) 评论(0) 推荐(0) 编辑
  2017年11月7日
摘要: 说明:本文件中各种文件头格式截图基本都来自看雪的《加密与解密》;本文相当《加密与解密》的阅读笔记。 1.PE文件总体结构 PE文件框架结构,就是exe文件的排版结构。也就是说我们以十六进制打开一个.exe文件,开头的那些内容就是DOS头内容,下来是PE头内容,依次类推。 如果能认识到这样的内含,那么 阅读全文
posted @ 2017-11-07 18:08 诸子流 阅读(10706) 评论(0) 推荐(0) 编辑
  2017年11月5日
摘要: lame--libmp3lame的安装包,支持MP3编码;yasm--NASM的重写,用于编译ffmpeg。 1.下载 ffmpeg下载链接:http://ffmpeg.org/download.html yasm下载链接:http://www.linuxfromscratch.org/blfs/v 阅读全文
posted @ 2017-11-05 15:31 诸子流 阅读(11633) 评论(0) 推荐(1) 编辑
  2017年10月31日
摘要: 1.下载 下载地址:http://kafka.apache.org/downloads 以键头所指版本为例 2.安装 下载的版本已经编译,直接解压到想要的目录就算安装好了 tar -zxf kafka_2.11-0.11.0.1.tgz -C /usr/myapp 3.配置单节点 3.1 配置单节点 阅读全文
posted @ 2017-10-31 18:15 诸子流 阅读(32124) 评论(0) 推荐(1) 编辑
  2017年10月30日
摘要: weblogic在启用https时一样会报同WebSphere那样的一SSL类漏洞,中间件修复这些漏洞原理上来说是一样的,只是在具体操作上有着较大的区别。 1. weblogic禁用SSLv3算法 编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIO 阅读全文
posted @ 2017-10-30 15:05 诸子流 阅读(6330) 评论(0) 推荐(0) 编辑
  2017年10月26日
摘要: 1.安装nginx http://www.cnblogs.com/lsdb/p/6543441.html 2.安装php-fpm 3.配置Nginx反向代理 编缉Nginx配置文件(/usr/local/nginx/conf/nginx.conf),找到FastCGI段取消注释并改成合适自己的值: 阅读全文
posted @ 2017-10-26 17:11 诸子流 阅读(8711) 评论(0) 推荐(0) 编辑
摘要: 最简单的LAMP环境搭建当然是通过yum来安装,但由于镜像仓库中的软件版本更新较慢,经常会遇到版本过旧的问题,尤其是安装一些新版本的CMS时的PHP。 这时我们需要手动编译PHP,Linux编译安装经常是./configure--make--make install三大步,但是实践中发现简单地这样安 阅读全文
posted @ 2017-10-26 15:19 诸子流 阅读(8285) 评论(0) 推荐(0) 编辑
摘要: 说明: 1. 把字符串当成整型进行比较,由于abcd等字符对不上0123当程序尝试去转成二进制时无法完成转换,所以用于数值比较的运算不能用于字符串比较;但是把整型当成字符串进行比较,0123这些数值完全可以转成ASCII码而且原本两个整型相等则变成ASCII码还是相等、不等的还是不等,所以可用于字符 阅读全文
posted @ 2017-10-26 10:27 诸子流 阅读(34673) 评论(1) 推荐(0) 编辑
  2017年10月25日
摘要: 出于提高数据安全性等目地,我们可能想要对oracle的访问进行限制,允许一些IP连接数据库或拒绝一些IP访问数据库。 当然使用iptables也能达到限制的目地,但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说,通过配置sqlnet.or 阅读全文
posted @ 2017-10-25 16:09 诸子流 阅读(16066) 评论(0) 推荐(1) 编辑
  2017年10月24日
摘要: 一、关于/etc/group格式的讨论 在说/etc/group格式的时候,网上很多文章都会说是“组名:组密码:组ID:组下用户列表”,这说法对了解/etc/group格式是没问题的,但如果碰到“查看用户属于哪些组/查看用户组下有哪些用户”这个问题上,这种说法会很误导人。 测试发现“组下用户列表”中 阅读全文
posted @ 2017-10-24 18:01 诸子流 阅读(3161) 评论(0) 推荐(0) 编辑
摘要: 一、相关说明 1、sudo配置文件是/etc/sudoers;另外会自动包含/etc/sudoers.d目录下的文件(/etc/sudoers文件最后有一句“#includedir /etc/sudoers.d”,其中的#不是注释不用取消) 2、/etc/sudoers默认权限440(r--r ), 阅读全文
posted @ 2017-10-24 15:20 诸子流 阅读(1198) 评论(0) 推荐(0) 编辑
  2017年10月23日
摘要: JVM--Java Virtual Machine,Java虚拟机;tomcat不是直接运行在物理操作系统上,而是运行在Java虚拟机上,通常说的配置jvm就是配置分配给Java虚拟机的内存大小; 如果使用vmware或virtualbox那么给虚拟机分配内存那是很好理解的,可以理解成jvm这个虚拟 阅读全文
posted @ 2017-10-23 12:03 诸子流 阅读(14616) 评论(0) 推荐(1) 编辑
  2017年10月20日
摘要: 一、查看版本号 直接访问端口不像apache/tomcat/nginx会直接有版本号 但实际查看返回http头时还是带着版本号 二、隐藏版本号操作 编缉$JETTY_HOME/start.ini将jetty.send.server.version值由true改为false保存,然后进入bin目录重启 阅读全文
posted @ 2017-10-20 18:20 诸子流 阅读(3771) 评论(0) 推荐(0) 编辑
  2017年10月18日
摘要: 一、背景 今天应用提需求说:现有一应用部署在多个server上,该应用会使用Ddubbo.protocol.port参数指定的端口去启动dubbo,现在想要做到的效果是为每个server的Ddubbo.protocol.port配不同的值,当访问不同server时应用会调用不同的端口去启动dubbo 阅读全文
posted @ 2017-10-18 16:35 诸子流 阅读(1780) 评论(0) 推荐(0) 编辑
  2017年10月13日
摘要: 这里假设已存在数据库用户,并是计划通过该用户导入导出该用户表空间上的数据。(我们这里假定用户名称为ls) 1.创建逻辑目录(数据库命令,sqlplus中执行) Oracle不能直接指定系统目录让他去读写文件,只能先将系统目录映射成Oracle中的逻辑目录其才能读写。 先以sysdb登录,将系统/or 阅读全文
posted @ 2017-10-13 13:47 诸子流 阅读(2006) 评论(0) 推荐(0) 编辑
  2017年10月12日
摘要: 一、配置某个程序默认打开哪些类型的文件(以firefox为例) 依次打开”控制面板\程序\默认程序“,点击”设置默认程序“ 在右侧列表找到firefox,选中 以firefox为例,”将此程序设置为默认值“项一般是不符合我们的想法的,因此点击”选择此程序的默认值“项,选择默认要打开的文件类型保存即可 阅读全文
posted @ 2017-10-12 15:58 诸子流 阅读(10952) 评论(0) 推荐(0) 编辑
  2017年10月11日
摘要: 1.查看软件版本号 说明:版本号后边的时间不是安装的时间,应该是weblogic编译的时间。 2.查看软件版本号+补丁版本 说明:箭头所指的170718即是补丁版本,Patch ID即是打的补丁的名称 3.通过registry.xml查看各组件版本 说明:component即组件,name为“Web 阅读全文
posted @ 2017-10-11 18:17 诸子流 阅读(33824) 评论(0) 推荐(0) 编辑
  2017年10月9日
摘要: 出于安全方面的考虑,机器常要求配置一个登录时间期限,当闲置超过这一期限就自动退出;但在某些场合我们需要时不时地就使用机器,如果每次都要重新ssh登录那是非常麻烦的 方法一:让当前会话一直处于工作状态 因为是闲置超时,我们让会话处于工作状态就不会被退出了,比如使用top 方法二:清空TMOUT变量 超 阅读全文
posted @ 2017-10-09 18:14 诸子流 阅读(10487) 评论(0) 推荐(0) 编辑
摘要: 在telnet登录的时候,有时我们只是想测试某个账号密码是否正确 但是telnet不像ssh一样密码试错之后可以使用Ctrl+c强制中断,使如果要输错三次五次才给退出中断交互那是十分浪费时间和心情的 telnet没有ssh可以使用Ctrl+c那样直接中断登录的快捷键,但有类似的折衷方法: 1.先按C 阅读全文
posted @ 2017-10-09 17:48 诸子流 阅读(2269) 评论(0) 推荐(0) 编辑
摘要: 1.原因 xterm没有安装,解决办法是下载然后安装即可。 如果机器可以用yum,则直接使用yum安装xterm即可: 如果没有网络,则在某台操作系统大版本相同的机器上(最好是同版本)先下载安装包,然后再上传安装。 2.下载 yum install有点抽风,有时会把依赖直接下完下来,有时只下当前指定 阅读全文
posted @ 2017-10-09 11:56 诸子流 阅读(9427) 评论(0) 推荐(0) 编辑
  2017年9月28日
摘要: 1.下载 http://mirror.bit.edu.cn/apache/rocketmq/ 2.安装 3.配置和启停 建个目录存放配置文件,建个目录存放日志文件 3.1mqnamesrv 3.1.1配置mqnamesrv 先使用-p输出当前的默认配置生成配置模板,再作修改 编缉生成的配置文件nam 阅读全文
posted @ 2017-09-28 17:30 诸子流 阅读(5479) 评论(0) 推荐(0) 编辑
摘要: 一、背景说明(与此节修复没多大关系可跳过) 今天应用报扫描出“启用不安全的HTTP方法”漏洞需要进行修复,看后边还有IIS的修复建议;一边不满怎么用IIS一边研究了具体操作半天,由于IIS不同版本操作起来可能有不同所以看一下版本号。 老办法访问一个不存在的页面,看到了如下 界面: 谁妹子的说是IIS 阅读全文
posted @ 2017-09-28 16:40 诸子流 阅读(1591) 评论(0) 推荐(0) 编辑
  2017年9月27日
摘要: 1.下载 FastDFS下载:https://codeload.github.com/happyfish100/fastdfs/zip/master 库文件下载:https://codeload.github.com/happyfish100/libfastcommon/zip/master 2.安 阅读全文
posted @ 2017-09-27 18:15 诸子流 阅读(545) 评论(0) 推荐(0) 编辑
  2017年9月18日
摘要: 1.使用who查看最后重启时间 2.使用last查看近几次重启时间 第一条即为最后一次重启日期 last其实是查询用户的登录记录,reboot是一个伪用户;也就是你可以通过last查询其他用户的登录记录。 参考: http://www.linuxidc.com/Linux/2014-09/10648 阅读全文
posted @ 2017-09-18 17:46 诸子流 阅读(3890) 评论(0) 推荐(0) 编辑
  2017年9月15日
摘要: 一、背景介绍及问题处理 应用报账号不能ssh到主机,首先怀疑是防火墙或hosts.deny限制但查看之下并没有;接着使用其提供的账号密码确实不能登录,怀疑是密码被修改(有个和平时不太一样现像是输入密码后就会提示“Connection to 134.192.232.69 closed by remot 阅读全文
posted @ 2017-09-15 14:53 诸子流 阅读(5995) 评论(0) 推荐(0) 编辑
摘要: 一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领 要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。 阅读全文
posted @ 2017-09-15 14:48 诸子流 阅读(10441) 评论(1) 推荐(7) 编辑
  2017年9月13日
摘要: 软件 客户端运行平台 服务端运行平台 服务端是否需要同子网或公网IP 网络断开当前执行命令是否会中止 评价 QQ远程连接 windows windows 否 否 感觉用了一两分钟就动不了了 windows远程桌面 windows windows 是 是 得配置,外网不能用 teamviwer win 阅读全文
posted @ 2017-09-13 18:00 诸子流 阅读(1188) 评论(0) 推荐(0) 编辑
  2017年9月11日
摘要: weblogic启动慢一般先看setDomainEnv.sh中分配给JVM的内存大小,如果分配足够(没部应用一般也要1G以上)那么再用free -g看本机剩余内存是否充足。如果都没问题还是比一般机器启动慢,那么有很大可能是随机数生成阻塞问题。 阻塞问题造成的weblogic启动慢主要表现为,平时一般 阅读全文
posted @ 2017-09-11 09:17 诸子流 阅读(1019) 评论(0) 推荐(0) 编辑
  2017年9月10日
摘要: 1.下载 http://tools.pediy.com/windows/debuggers.htm 我们这里选择OllyDbg1.10下载 2.安装 解压下载的压缩包直接双击启动即可使用 3.插件安装 将下载的插件压缩包解压到OllyDbg的安装目录,然后重启OllyDbg在Plugins菜单下即可 阅读全文
posted @ 2017-09-10 14:44 诸子流 阅读(3355) 评论(0) 推荐(0) 编辑
摘要: 1.下载 http://tools.pediy.com/windows/disassemblers.htm 我们这里选择6.8版本下载 2.安装 打开下载的安装包,解压出来进入IDAPro68文件夹,双击运行其中的exe文件 输入install_pass.txt文件的密码 选择安装路径 阅读全文
posted @ 2017-09-10 14:17 诸子流 阅读(13859) 评论(1) 推荐(1) 编辑
  2017年8月31日
摘要: 当我们在谈论Tomcat与JDK版本的对应关系的时候,我们实际上在讨论两个问题。 第一个是,我们想安装了某个版本的Tomcat(比如Tomcat7),需要安装哪个版本的JDK,才能把Tomcat运行起来。 第二个是,如果我们安装某个Tomcat+JDK组合(比如Tomcat7+JDK1.7),能否把 阅读全文
posted @ 2017-08-31 12:02 诸子流 阅读(48764) 评论(0) 推荐(1) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 12 下一页