搜索 - infras.cn

Nginx 发布 Stable Version 1.12.0

据 ZDNet 的报道，PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用，并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL... 10月29日 1,671 评论...阅读全文

博文 2021-01-28 17:50:27 debian.cn

阅读:427次评论:0条 0人喜欢

PHP 7 的 PHP

据 ZDNet 的报道，PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用，并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL，即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。一旦确定了易受攻击的目标，攻击者便可以通过在 URL 中附加 ‘?a=’ 以发送特制请求到易受攻击的 Web 服务器。仅 NGINX 服务器受影响幸运的是，并非所有的 PHP Web 服务器都受到影响。据介绍，仅启用了 PHP-FPM 的 NGINX 服务器容易受到攻击。PHP-FPM 代表 FastCGI Process Manager，是具有某些附加功能的 PHP FastCGI 替代实现。它不...阅读全文

博文 2019-10-29 09:23:04 FPM 存在远程代码执行漏洞

阅读:368次评论:0条 0人喜欢

如何在 Debian 中安装 DHCP 服务器

动态主机配置协议（DHCP）是一种用于使主机能够从服务器自动分配 IP 地址和相关的网络配置的网络协议。DHCP 服务器分配给 DHCP 客户端的 IP 地址处于“租用”状态，租用时间通常取决于客户端计算机要求连接的时间或 DHCP 服务器配置的时间。 DHCP 如何工作？以下是 DHCP 实际工作原理的简要说明：一旦客户端（配置为使用 DHCP 的机器）连接到网络后，它会向 DHCP 服务器发送DHCPDISCOVER数据包。当 DHCP 服务器收到DHCPDISCOVER请求报文后会使用DHCPOFFER包进行回复。然后客户端获取到DHCPOFFER数据包，并向服务器发送一个DHCPREQUEST包，表示它已准备好接收DHCPOFFER包中提供的网络配置信息。最后，DHCP...阅读全文

博文 2021-01-28 17:50:25 debian.cn

阅读:2062次评论:0条 0人喜欢

十条关于 WordPress 安全性的小贴士

WordPress 本质上并没大家认为的那么危险，而且开发者也在努力工作，以确保危险漏洞能被快速修复。但不幸的是，WordPress 的成功使其成为众矢之的：如果你能攻破一个 WordPress 安装，那么可能会有数以百万计的网站向你 “开放”。而且即使 WordPress 是安全的，也并不是所有的主题和插件都会有同样级别的开发重视程度。有些人攻击 WordPress 是为了挑战或造成恶意的损害，这些行为都很容易被发现。最糟糕的罪魁祸首是那种潜入内容的行为，它们会将钓鱼网站深入到文件夹结构，或使用你的服务器发送垃圾邮件。一旦你安装的 WordPress 被破解，可能需要删除所有内容并从头重新安装。庆幸的是，有很多简单的方案来提升安全性。下面提到的安全修复方案都不会超过几分钟。 1. 切...阅读全文

博文 2021-01-28 17:50:29 debian.cn

阅读:399次评论:0条 0人喜欢

如何在 Debian 下配置邮件服务器

务器的域名也需要配置，这可以从确保该邮件服务器发送的所有邮件都有@ example.tst作为发件人域。 postfix的配置文件存储在/etc/postfix目录。下面的配置文件是非常重要的。他们中的一些可能不存在，因此需要手动创建。 transport：主要用于定义邮件如何被路由到特定的目标域。绕过DNS查询可以是一个很好的例子。在这种情况下，人们可以发送到域XYZ.com的电子邮件直接通过IP地址XYYX不考虑任何DNS查询的结果。 access：可用于安全目的，如阻止发件人/收件人和他们的域名。 aliases：用于定义用户别名。例如，发送到userA的邮件可以由userB和userC接收。 main.cf：是postfix的配置文件。 SMTP：准备配置文件差不多可以准备配置文件...阅读全文

博文 2021-01-28 17:50:22 debian.cn

阅读:2336次评论:0条 0人喜欢

HTTP状态码详解

端在收到错误信息后继续向服务器发送数据，服务器的TCP栈将向客户端发送一个重置数据包，以清除该客户端所有还未识别的输入缓冲，以免这些数据被服务器上的应用程序读取并干扰后者。 400 1、语义有误，当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。 2、请求参数有误。 401 当前请求需要用户验证。该响应必须包含一个适用于被请求资源的 WWW-Authenticate 信息头用以询问用户信息。客户端可以重复提交一个包含恰当的 Authorization 头信息的请求。如果当前请求已经包含了 Authorization 证书，那么401响应代表着服务器验证已经拒绝了那些证书。如果401响应包含了与前一个响应相同的身份验证询问，且浏览器已经至少尝试了一次验证，那么浏览器应当...阅读全文

博文 2021-01-28 17:50:11 debian.cn

阅读:530次评论:0条 0人喜欢

HAProxy用法详解最详细中文文档

。 3.18 option logasap option logasap no option logasap 启用或禁用提前将HTTP请求记入日志，不能用于“backend”区段。默认情况下，HTTP请求是在请求结束时进行记录以便能将其整体传输时长和字节数记入日志，由此，传较大的对象时，其记入日志的时长可能会略有延迟。“option logasap”参数能够在服务器发送complete首部时即时记录日志，只不过，此时将不记录整体传输时长和字节数。此情形下，捕获“Content-Length”响应首部来记录传输的字节数是一个较好选择。下面是一个例子。 listen http_proxy 0.0.0.0:80 mode http option httplog option logasap log...阅读全文

博文 2014-05-10 17:14:46 debian.cn

阅读:806次评论:0条 0人喜欢