0. 系统版本 [crayon-67c165ffa84d9731276881/] 1. JDK安装 1:JDK下载:https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html...
AdGuardHome去广告配置以及MosDNS配置
AdGuard Home配置(版本luci-app-adguardhome_1.8-20221023_all.ipk): 0. 配置53端口重定向AdGuardHome 1. 打开默认web端口3000,上游...
戴尔R730升级最新版本BIOS
最近看到自己的R730服务器BIOS版本为:2.15.0。决定升级一下BIOS版本,过程如下: 0、确定自己的BIOS版本; 1、首先到戴尔服务器BISO下载页面,找到其他可用版本,选择比自己高一个版本的进行下载。 2、选择上传高一个版本的BIOS; 3、选择下次启动时候引导; 4、到作业列队中确认信息;...
WordPress 任意文件删除漏洞修复
近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。 修复方法:(post.php为修复后的) [crayon-67c165ffa8742262383605/] 参考文档:https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/?spm=5176.2020520154.sas.162.215f79d6cb4YoT
WordPress SSRF攻击修复方案
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方法:(http.php为修复后的) [crayon-67c165ffa8775250294606/] [crayon-67c165ffa8776198076711/]
Modsecurity 配置
[crayon-67c165ffa87d2369210834/] 参考:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual 参考文档:http://pan.baidu.com/s/1i59JQGP 密码:1ukx
Nginx日志统计
[crayon-67c165ffa8881505299101/] [crayon-67c165ffa8883387784188/]
Elasticsearch配置安装
java环境部署: [crayon-67c165ffa88c8680034662/] elasticsearch: [crayon-67c165ffa88c9328116255/] nginx: [crayon-67c165ffa88cb900517460/]...
kibana配置安装
[crayon-67c165ffa8925104958196/]
Logstash配置安装
yum: [crayon-67c165ffa8956872639654/] 编译: [crayon-67c165ffa8957747544488/] [crayon-67c165ffa8958194243424/]