这个是之前的笔记,随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。查看官网:
1、列出五种以上你使用过的PHP 的扩展的名称 (提示:常用的PHP扩展 , 如 GD 扩展)
使用命令“chmod 600 /etc/httpd/conf/httpd.conf”设置配置文件为属主可读写,其他用户无权限
这次的内容接之前中间件方面的加固,分享一下IIS加固的笔记。就以手里的IIS6.0为例了。
chattr命令用来改变文件属性。这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:
去回收站对应目录下观察一下,得出的结论是:无法创建目录employee,因为employee文件已经存在,自然导致employee_salary.txt文件不能放回收回站:
ls 命令是 Linux 中最常用的文件和目录列表命令之一。它可以显示文件的各种属性,包括文件大小。使用 ls 命令检查文件大小的方法很简单,只需执行以下命令:
删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给客户。对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。修改403错误页面,将其转向到其他页,可防止一些扫描器的探测。另外为隐藏系统信息,防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相关软件如banneredit修改。
目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。就安全性而言,Linux 相对于 Windows 具有更多的优势。但是,不管选择哪一种 Linux 发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。
Android Lint是Google提供的静态代码检查工具,使用Lint可以对Android项目源码进行扫描和检查,发现代码潜在的问题,或者辅助开发者统一编码规范。
Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方式多种多样,比如注册表、服务、计划任务等,这些都是需要重点排查的地方。另外,需要重点关注服务器日志信息,并从里面挖掘有价值的信息。
-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项 如:扫描sql注入漏洞
规则描述:重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性
FwAnalyzer是一个使用一组可配置规则分析(ext2/3/4),FAT/VFat,SquashFS,UBIFS文件系统镜像和目录内容的工具。FwAnalyzer依赖于e2tools用于ext文件系统,mtools用于FAT文件系统,squashfs-tools用于SquashFs文件系统,ubi_reader用于UBIFS文件系统。对ext2/3/4镜
今天在虚拟机下在学习scapy的东西,其中一个例子中需要安装一个python的visual模块,期间报了N多的错误,一个个解决其中的依赖问题,到后面被卡住了
kdump.conf 配置文件里的coredump存储目录,确认目录位置和目录的空间(或目录所在的挂载点文件系统可用空间)
版本:0.8.2 适配:PDMS12.0 链接:https://pan.baidu.com/s/1CBdyEaqdC-6p972U8l2RQg
在 Linux 服务器上,磁盘空间的使用情况是一个非常重要的指标。如果服务器上的磁盘空间不足,可能会导致服务器崩溃,影响网站的正常运行。为了避免这种情况的发生,我们需要定期检查服务器上的磁盘空间,并及时清理不必要的文件。本文将介绍如何使用 Python 3脚本检查 Linux 服务器上的磁盘空间。
在上一篇博客 【Android 插件化】插件化技术弊端 ( 恶意插件化程序的解决方向 | 常用的插件化虚拟引擎 ) 中 , 介绍了插件化的弊端 , DroidPlugin 和 VirtualApp 被用于制作恶意软件 , 黑客利用这两个插件化框架将 APK 文件封装到虚拟机引擎中 , 冒充被封装的 APK ;
3. 检查服务软件是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
一台rhel linux6.5的虚机重启后无法远程,进入控制台查看,系统界面如下:
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
朋友找我的时候说的是 Mysql 启动不了,看他发的截图是宝塔面板,就要来了面板信息去看了一下
在 Kubernetes 项目中,cmd/kubeadm/app/preflight 目录中的文件是用于执行 Kubernetes 初始化前的预检逻辑的关键部分。这些文件包含了一系列的检查和验证步骤,以确保主节点(control plane)符合 Kubernetes 集群的最低要求。下面是该目录中的一些主要文件以及它们的作用:
删除无用文件 操作目的 删除默认安装时的无用文件 检查方法 检查Apache目录下是否存在无用文件 加固方法 删除默认安装的HTML文件# cd /usr/local/apache2/htdocs/,
Node.js fs本地模块提供了几种有用的方法,可用于处理目录。 检查Node.js中是否存在某个目录的最简单方法是使用fs.existsSync()方法。
检查点通过恢复状态和对应流位置来实现 Flink 状态容错,从而为应用程序提供与无故障执行相同的语义。
针对文件和目录,HDFS有与POSIX(可移植操作系统界面)非常相似的权限模式。 一共提供三类权限模式:只读权限(r),写入权限(w)和可执行权限(x)。读取文件或列出目录内容时需要只读权限。写入一个文件,或是在一个目录上创建以及删除文件或目录,需要写入权限。对于文件而言,可执行权限可以忽略。因为你不能在HDFS中执行文件(与POSIX不同),但是在访问一个目录的子项时需要改权限。 每个文件和目录都有所属用户(owner)、所属组别(group)以及模式(mode)。这个模式是由所属用户的权限,组内成员的权限以及其他用户的权限组成。 默认情况下,可以通过正在运行进程的用户名和组名来唯一确定客户端的标识。但由于客户端是远程的,任何用户都可以简单的在远程系统上以他的名义创建一个账户来进行访问。因此,作为共享文件系统资源和防止数据意外损失的一种机制,权限只能供合作团体中的用户使用,而不能再一个不友好的环境中保护资源。 如果启用权限检查,就会检查所属用户权限,以确认客户端的用户名与所属用户名是否匹配,另外也将检查所属组别权限,以确认该客户端是否是该用户组的成员;若不符合,检查其他权限。 这里有一个超级用户(super-user)的概念,超级用户是namenode进程的标识。对于超级用户,系统不会执行任何权限检查。
在 MATLAB 中,exist 函数用于检查指定的变量、函数、文件或目录是否存在。它返回一个整数值,用于表示存在的对象的类型或存在的情况。
代码在GitHubMaolinYe/CodeCounter: C++20实现的代码统计器,代码量小于100行,可以统计目录下所有代码文件的行数 (github.com)
云上虚机做切换演练,应用架构为集群模式,服务器上也部署了自启动脚本,理论上只要重启服务器然后检查应用和业务状态就行,但是重启后应用启动不了,手动执行自启动脚本或手动执行应用拉起命令也失败。
之前 红队视角下Linux信息收集 中提到过提权的信息收集命令,但没有细讲。本篇文章将着重于各种linux提权手段,总结提权的条件和原理。
gluster quta命令 // 开启volume的配额功能 # gluster volume quota {test-volume} enable // 设置hard limit,hard是基于容量来限制目录使用限制/可以设置大小的单位使MB/GB/TB quota #PB # gluster volume {test-volume} limit-usage /data1 10GB quota {test-volume} 限制使用 /data1 1TB // 设置软限制,软限制是指定使用或者可以使用硬限制的说明的属性。当使用了软限制设置的目录目录限制时,用户仍然可以继续写入,但是会不断地写 //如果用户的写入/data1目录设置硬限制为1T,如果数据达到1T会报错;如果没有达到1T,达到1T * 0.5,会在该处写的brick日志已经不断的日志,来通知在达到soft limit # gluster volume quota {test-volume} limit-usage /data1 1T 50% // 显示配额限制的列表 # gluster volume quota {test-volume} 列表 // 设置soft-limit的检查的间隔时间,单位是秒。默认是60s,最大是 1800s gluster volume quota {test-volume} soft-timeout 100s // 设置 hard-limit 的检查的间隔时间,单位是秒 默认是 5s,最大是 60s gluster volume quota {test-volume} hard-timeout 100s // 设置根对象为目录下的对象3个对象 glust test1 limit-quotaobjects /data3 3 // 当客户端挂载时使用 -h 查看容量,此设置开启硬性 配额设置用户在目录时的容量上# gluster volume} features.quota-deem
-d file 检查file是否存在并是一个目录 -e 检查file是否存在 -f 检查file是否存在并使一个文件 -r 检查file是否存在并且可读 -s 检查file是否存在并非空 -w 检查file是否存在并可写 -x 检查file是否存在并可执行 -O 检查file是否存在并属于当前用户所有 -G 检查file是否存在并且默认组与当前用户相同 file1 -nt file2 检查file1是否比file2新 file1 -ot file2 检查file1是否比file2旧 检查目录 #!/bin
目录 使用 df 命令检查 Linux 中的磁盘空间 以人类可读的格式显示磁盘空间使用情况 检查特定文件系统磁盘空间 查看输出中的特定字段 检查 Linux 上的 inode 使用情况 使用 du 命令检查 Linux 中的磁盘空间 检查文件磁盘使用情况 检查目录磁盘使用情况 这 df 命令代表 disk filesystem. 它用于获取Linux 系统上文件系统的可用和已用磁盘空间使用情况的完整摘要。 这 du 命令,简称 disk usage, 用于估计文件空间使用情况。该du命令可用于跟踪占用硬盘驱
安装MariaDB和安装Mysql的步骤差不多,在这里也是使用二进制免编译包安装。
安全运维工作中经常需要进行安全基线配置和检查,所谓的安全基线配置就是系统的最基础的安全配置,类比木桶原理的那块最短的木板,安全基线其实是系统最低安全要求的配置,常见的安全基线配置标准有ISO270001、等级保护2.0等,也有某些企业自己的标准。
### 5.根目录权限 777(部分目录 777)也会导致启动异常,或者 ssh 登陆异常。
早在 2020 年 5 月,微软就修复了一个 Windows Print Spooler 权限提升漏洞。该漏洞的编号为 CVE-2020–1048,微软承认 SafeBreach Labs 的 Peleg Hadar 和 Tomer Bar 报告了该安全问题。在补丁发布的同一天,Yarden Shafir和Alex Ionescu发表了关于该漏洞的技术文章。本质上,用户可以通过创建指向磁盘上文件的打印机端口来写入任意文件。在修补漏洞 (CVE-2020–1048) 后,Print Spooler 现在将在添加端口之前检查用户是否有权创建或写入文件。补丁和博文发布一周后,Paolo Stagno(又名 VoidSec)私下向微软披露了 CVE-2020–1048 的绕过方法。该绕过在三个月后的 2020 年 8 月得到修补,微软承认有八个独立实体报告了该漏洞,该漏洞被确定为 CVE-2020-1337。该漏洞的绕过使用目录连接(符号链接)来规避安全检查。假设用户创建了目录C:\MyFolder\并配置了一个打印机端口以指向该文件C:\MyFolder\Port。该操作将被授予,因为确实允许用户创建C:\MyFolder\Port. 现在,如果用户随后变成C:\MyFolder\指向C:\Windows\System32\创建端口之后的目录连接会发生什么?好吧,Spooler 会简单地写入文件C:\Windows\System32\Port。
创建用户帐户后,在一些需要更改现有用户属性的场景中,例如更改用户的主目录、登录名、登录 shell、密码到期日期等,在这种情况下使用 usermod 命令。 当我们在终端中执行 usermod 命令时,会使用和影响以下文件。 /etc/passwd– 用户帐户信息。 /etc/shadow– 帐户密码信息。 /etc/group– 组帐户信息。 /etc/gshadow– 组密码信息。 /etc/login.defs– 是设置用户帐号限制的文件。该文件里的配置对root用户无效。 命令的基本语法是 us
在执行任务时,我们都需要快捷方式。快捷键能帮助我们快速完成任务。Linux 自带的这些命令只有一到两个单词,使用这些命令,你可以在短时间内完成多项操作。作为初学者,你必须了解这些基本的 Linux 命令来完成操作。
Java提供了丰富的文件操作功能,其中java.io.File类是用于处理文件和目录的主要类之一。通过File类,我们可以创建、删除、重命名和检查文件或目录的存在等操作。本文将详细介绍Java中的File类及其常见用法,并提供一些示例代码。
在Unix / Linux发行版,命令“usermod命令 ”是用来修改或通过命令行更改已创建用户帐户的任何属性。 命令'usermod命令 '类似于'useradd的 '或' 的adduser',但授予现有的用户登录。
我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。由于在多次的安全检查中遇到检查时都是几十台服务器要做一个全面检查的情况,如果人工手写脚本的话,一方面效率较低另一方面需要安全检查者熟悉所需要检查的项。在这种情况下,本人写了一个 Linux 安全检查的脚本,该脚本主要在以下场景使用:
数据处理和 barrier 处理都由主线程处理,如果主线程处理太慢(比如使用 RocksDBBackend,state 操作慢导致整体处理慢),导致 barrier 处理的慢,也会影响整体 Checkpoint 的进度,在这一步我们需要能够查看某个 PID 对应 hotmethod,这里推荐两个方法: 1、 多次连续 jstack,查看一直处于 RUNNABLE 状态的线程有哪些; 2、使用工具 AsyncProfile dump 一份火焰图,查看占用 CPU 最多的栈;
当 Maven 在编译时报错 "could not create parent directories" 时,这通常是由于 Maven 在创建目标目录结构时无法创建父级目录导致的。这可能是因为你在指定输出目录时使用了一个不存在的目录路径,或者你没有足够的权限来在指定路径下创建目录。
领取专属 10元无门槛券
手把手带您无忧上云