手工修复wordpress IP验证不当漏洞

基本信息 标题: wordpress IP验证不当漏洞 简介: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 解决方案: 方案一:使用云盾自研补丁进行一键修复; 方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 【注意:该 More


inotify 监控服务器目录文件变动

今天觉得博客的基础程序可以备份一次 而额外的文件比如附件,图片声音这些,应该定期增量备份 最粗暴的办法就是弄个额外的服务器全自动同步即可。 那么如何监控一个网站下哪些文件是新的呢。 月小升发现可以用inotify这个命令,尽管互联网上有人写SH,比较起来还是现成的软件好用 yum install inotify-tools -y inotifywait --h 可以看到很多 More


mysql 修改密码命令行

mysql 修改密码 方法:1 mysqladmin -u root password 'java-er.com' 方法:2 取消密码启动mysql # vi /etc/my.cnf 在[mysqld]的段中加上一句: skip-grant-tables 重启msyql service mysqld stop service mysqld start mysql UPDATE user SET authentication_string=PASSWORD('java-er.com') where USER='root'; alter user 'root'@'l More


Nginx 配置文件2018-11 Centos 7.4

简单配置 server { listen 81; server_name java-er.com; root /www/java-er.com; location / { index index.html index.htm index.php; } location ~ \.php$ { fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name More


Centos7.4 nginx yum 自动升级php-fpm为php7

Centos7.4 nginx 快速配置 yum install nginx yum install php-fpm 月小升得主机升级到5.6,升级到php7,本文一样可以适用 升级php5.4到 5.6 yum provides php #自带的只有5.4版本 rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm #更新源 rpm -Uvh https://mirror.webtatic.com/yum/el7/web More


php 下载服务器任意文件

2018年11月服务器挂了,各种底层命令行失效,只能通过php来下载服务器的数据库备份文件 (备份还是应该在异地备份,否则麻烦的很) 只有cd 和 cat命令有效 vi失效,ls失效 cat > a.php 此代码可以实现下载站的文件验证,加密,等各种功能,因为所有文件下载必须经过php文件,就可以进行cookie认证鉴权等操作。 比如服务器存了个java-er.com.zip, More


服务器监控特定端口一天得流量

本文写了两个监控 iptraf 可以方便得监控瞬时流量, 关于瞬时流量网络上很多命令,月小升java-er.com也用过iftop iptable 监控一定时间以后,某一个端口的流量 干嘛用的? 我要买CDN,为网络https加速,里面有两个选项,一个叫按日流量付费(每天24小时的流量),一个叫按流量峰值付费,峰值我知道阿里云的控制台有显示,流量没有显示,所以我 More


阿里云DBS备份检查binlog和server_id

本来想买个ECS服务器来作备份机,结果发现阿里云有个数据库备份服务叫DBS,很便宜一个月30元。 买备份服务器的预算是2000一年,DBS备份只需要360一年,显然很划算。 阿里的OSS服务器也不错,很便宜,可以备份网站的其他文件 阿里云DBS备份服务的检查 月小升估计阿里云的 DBS备份和数据库主从备份原理很相似。都是在利用数据库底层的日志文件做增量备 More


google chrome内核工具Puppeteer

(一)Puppeteer的简介 (二)nodejs的使用 (三)安装puppeteer (四)简单得puppeteer开发小例子 (五)Linux系统如何使用puppeteer (一)Puppeteer的简介 Puppeteer介绍: 1.可以模拟浏览器来下载 2.可以操纵网页内dom 3.可以跨平台执行 4.表面用的js写的,实际可以在后台运行 官方文档说的很谦虚,可以保存浏览器一个 More


redis缓存wordpress

月小升研究完毕静态缓存,立即改了一套redis,这内存数据库的速度就是惊人 在java-er.com wordpress根目录建立文件cacheredis.php内容如下 首页index.php头部进行调用 require('cacheredis.php');


About Me

静水流深,水滴石穿