0. 系统版本 [crayon-675645b1d8c5a541556961/] 1. JDK安装 1:JDK下载:https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html...
AdGuardHome去广告配置以及MosDNS配置
AdGuard Home配置(版本luci-app-adguardhome_1.8-20221023_all.ipk): 0. 配置53端口重定向AdGuardHome 1. 打开默认web端口3000,上游...
戴尔R730升级最新版本BIOS
最近看到自己的R730服务器BIOS版本为:2.15.0。决定升级一下BIOS版本,过程如下: 0、确定自己的BIOS版本; 1、首先到戴尔服务器BISO下载页面,找到其他可用版本,选择比自己高一个版本的进行下载。 2、选择上传高一个版本的BIOS; 3、选择下次启动时候引导; 4、到作业列队中确认信息;...
WordPress 任意文件删除漏洞修复
近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。 修复方法:(post.php为修复后的) [crayon-675645b1d8eaf649584785/] 参考文档:https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/?spm=5176.2020520154.sas.162.215f79d6cb4YoT
WordPress SSRF攻击修复方案
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方法:(http.php为修复后的) [crayon-675645b1d8ee0926707758/] [crayon-675645b1d8ee2448869954/]
Modsecurity 配置
[crayon-675645b1d8f48486371964/] 参考:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual 参考文档:http://pan.baidu.com/s/1i59JQGP 密码:1ukx
Nginx日志统计
[crayon-675645b1d8fea743146009/] [crayon-675645b1d8fec625770788/]
Elasticsearch配置安装
java环境部署: [crayon-675645b1d902e832942144/] elasticsearch: [crayon-675645b1d902f353102179/] nginx: [crayon-675645b1d9031741250686/]...
kibana配置安装
[crayon-675645b1d9088811552566/]
Logstash配置安装
yum: [crayon-675645b1d90b7437367682/] 编译: [crayon-675645b1d90b8906923878/] [crayon-675645b1d90ba946482949/]