0. 系统版本 [crayon-6790a77719f58194800255/] 1. JDK安装 1:JDK下载:https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html...
AdGuardHome去广告配置以及MosDNS配置
AdGuard Home配置(版本luci-app-adguardhome_1.8-20221023_all.ipk): 0. 配置53端口重定向AdGuardHome 1. 打开默认web端口3000,上游...
戴尔R730升级最新版本BIOS
最近看到自己的R730服务器BIOS版本为:2.15.0。决定升级一下BIOS版本,过程如下: 0、确定自己的BIOS版本; 1、首先到戴尔服务器BISO下载页面,找到其他可用版本,选择比自己高一个版本的进行下载。 2、选择上传高一个版本的BIOS; 3、选择下次启动时候引导; 4、到作业列队中确认信息;...
WordPress 任意文件删除漏洞修复
近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。 修复方法:(post.php为修复后的) [crayon-6790a7771a200991984544/] 参考文档:https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/?spm=5176.2020520154.sas.162.215f79d6cb4YoT
WordPress SSRF攻击修复方案
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方法:(http.php为修复后的) [crayon-6790a7771a24b659799910/] [crayon-6790a7771a24e150171661/]
Modsecurity 配置
[crayon-6790a7771a2e4003478242/] 参考:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual 参考文档:http://pan.baidu.com/s/1i59JQGP 密码:1ukx
Nginx日志统计
[crayon-6790a7771a3d0103609770/] [crayon-6790a7771a3d3784600947/]
Elasticsearch配置安装
java环境部署: [crayon-6790a7771a44d391480036/] elasticsearch: [crayon-6790a7771a451038114586/] nginx: [crayon-6790a7771a454393342312/]...
kibana配置安装
[crayon-6790a7771a4ca423509734/]
Logstash配置安装
yum: [crayon-6790a7771a50f599482921/] 编译: [crayon-6790a7771a511426598246/] [crayon-6790a7771a512755214641/]