Redis配置不当致使root被提权漏洞 Dear all~ 最近Redis服务被曝出因配置不当,可能造成数据库被恶意清空,或被黑客利用写入后门文件造成进一步入侵,请关注! 一.漏洞发布日期 2015年11月10日 二.已确认被成功利用的软件及系统 对公网开放,且未启用认证的redis服务器. 三.漏洞描述 最近Redis服务被曝出因配置不当,被攻击者进行恶意利用. 黑客借助redis内置命令,可以对现有数据进行恶意清空. 如果Redis以root身份运行,黑客可往服务器上写入SSH公钥文件,直…

Nginx 服务器伪静态配置不当造成 Access denied 有群有反馈将 FastAdmin 布署到阿里云后无法打开后台. 出现如下提示,首页是可以打开,点登录链接后出现的.(下是群友的截图) 开始以为是权限问题,后来经过群友大饼提醒,这是伪静态问题引起. 因为使用以下地址是可以进入的. www.xxxx.com/index.php?s=admin/index/login…

spark-windows(含eclipse配置)下本地开发环境搭建   >>>>>>注意:这里忽略JDK的安装,JDK要求是1.8及以上版本,请通过 java  –version查看. 一.spark命令行环境搭建 Step1:安装Spark 到官网http://spark.apache.org/downloads.html选择相应版本,下载安装包.我这里下的是2.1.3版本,后面安装的Hadoop版本需要跟Spark版本对应.下载后找个合适的文件夹解压即可.这里新建…

nginx概述 nginx是一款自由的.开源的.高性能的HTTP服务器和反向代理服务器:同时也是一个IMAP.POP3.SMTP代理服务器:nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现. 这里主要通过三个方面简单介绍nginx 反向代理 负载均衡 nginx特点 1. 反向代理 关于代理 说到代理,首先我们要明确一个概念,所谓代理就是一个代表.一个渠道: 此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色通过这个代理访问…

前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文分析 Vault 7 中泄露的 RouterOs 漏洞.漏洞影响 6.38.5 以下的版本. What's new in 6.38.5 (2017-Mar-09 11:32): !) www - fixed http server vulnerability; 文中涉及的文件: 链接: https://pan.baidu.com/s/1i5oznSh 密码:…

参考资料:深入理解Nginx(陶辉) 书中有详细的讲解,这里只用本人的理解梳理一下该流程. 一点提议:对于像我这样的新手,面对暂时看不懂章节,建议先往下看一下(可能就会有新的理解或灵感),而不要死磕在某一章节. 几个重要的数据结构 定义一个用于测试的结构体 我们的测试模块将使用该结构体来存放配置信息,该结构只存放一个ngx_str_t. typedef struct { ngx_str_t my_str; } ngx_http_mytest_conf_t; 先看看ngx_http_module_…

今天,又一次弄我的个人云主机的环境.准备运营自己用Java写的个人官网等站点. 服务器环境:阿里云CentOS 6.4位 包含以下脚本在内的绝大部分命令和脚本,都是我亲自运行过,靠谱的. 完整的"运营运维"经验,请參考我的CSDN博客-运营运维 分类:http://blog.csdn.net/FansUnion/article/category/1714547 1.mysql 1.1 安装mysql yum install mysql-server 1.2 启动mysql,服务名字是&…

今天,重新弄我的个人云主机的环境,准备运营自己用Java写的个人官网等网站. 服务器环境:阿里云CentOS 6.4位 包括以下脚本在内的绝大部分命令和脚本,都是我亲自执行过,靠谱的. 完整的"运营运维"经验,请参考我的CSDN博客-运营运维 分类:http://blog.csdn.net/FansUnion/article/category/1714547 1.mysql 1.1 安装mysql yum install mysql-server 1.2 启动mysql,服务名字是&q…

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元.  -----------------------------------------------------------------------------------…

前言 对于用惯了eclipse的同学来说, 突然切换为idea不是一件那么容易的事情, 所以我会发布一系列只讲解idea使用技巧的文章, 请大家多多关注.  本系列文章的配置参考网上某教程的讲解, 本人觉得此套讲解比较细致, 现分享给大家. 为了更准确的记录配置过程, 我是采取截图加注释的方式记录. 本文跳过了idea的安装和破解过程, 请大家自行处理. 正文开始, 多图预警, 请在WiFi环境下观看此文章. 本文是从idea首次打开, 开始讲解 总结 至此, idea的初始环境已经搭建完成,…