Bash漏洞加固方案1漏洞描述前段时间做安全加固,使用的是绿盟的BVS扫描主机,根据扫描出的报告显示,存在两种Bash漏洞,分别为:①GNUBash环境变量远程命令执行漏洞(CVE-2014-6271)GNUBash4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添..
分类:
其他好文 时间:
2015-01-25 22:43:18
阅读次数:
228
(1) os.system仅仅在一个子终端运行系统命令,而不能获取命令执行后的返回信息代码如下:system(command) -> exit_statusExecute the command (a string) in a subshell.如果在命令行下执行,结果直接打印出来代码如下:>>> ...
分类:
编程语言 时间:
2015-01-25 22:21:57
阅读次数:
281
努力让自己工作变得高效,会写脚本,会用脚本,往往事半功倍。所以,今天就抽出一些时间学习学习Shell脚本。
shell有两种执行命令的方式:
交互式(Interactive):解释执行用户的命令,用户输入一条命令,Shell就解释执行一条。
批处理(Batch):用户事先写一个Shell脚本(Script),其中有很多条命令,让Shell一次把这些命令执行完,而不必一条一条地敲命令。
我们...
分类:
系统相关 时间:
2015-01-24 18:48:48
阅读次数:
230
最近在做一个通过WEB调用系统命令的工具,难点是如何获取执行过程,同时可以逐行输出?
想起以前有看到霸爷提到rebar中封装了类似的功能,于是从rebar_utils中整出了下面的东西,很好用。
-module(sh_port).
-export([sh/1, sh/2]).
%%
%% Options = [Option] -- defaults to [use_stdout, abo...
分类:
其他好文 时间:
2015-01-24 11:46:48
阅读次数:
237
SaltStack自带将执行的命令及返回结果入库的功能,这里我使用的是mysql库。环境:RHELAS5.864位Mysql5.5Salt2014.7.0首先介绍官方的标准实现方式,在mysql中建立salt所使用的用户,然后建立salt库、保存执行命令相关信息的jids表和保存命令执行结果的salt_returns表。创建库及..
分类:
其他好文 时间:
2015-01-22 07:12:16
阅读次数:
172
if条件thenCommandelseCommandfi别忘了这个结尾If语句忘了结尾fitest.sh: line 14: syntax error:unexpected end of fiif 的三种条件表达式ifcommandthenif函数then命令执行成功,等于返回0 (比如grep ,...
分类:
系统相关 时间:
2015-01-21 13:00:59
阅读次数:
300
1.直接使用php.exe命令执行php程序的格式: php test.php2.因为没有经过apache或iis这种服务器,所以一些基于服务器的变量是不能使用的, 如$_SERVER,$_ENV等3.最关键的一点是: 如果程序中有使用到文件,或者是跟文件路径相关的代码, 这里的路径最...
分类:
Web程序 时间:
2015-01-20 10:19:53
阅读次数:
415
$./runInstaller命令执行后,弹出一报错信息的对话框,内容很简单,就只有“INFO:INFO”几个字(服务器名为INFO)1、查看详细报错信息$cd /tmp$more oraInstall2014-04-18_01-38-41AM.err2、问题分析 2.1 查看主机名称为:INFO ...
分类:
数据库 时间:
2015-01-19 14:06:57
阅读次数:
228
方法一:在Mac终端下运行第一个OC程序1>先装好Xcode6.1.12> 打开终端工具 3>使用unix命令执行以下操作:附上代码(003.m):#import int main (){ //NSLog执行之后会自动换行 NSLog (@"\n第1个OC程序!!!"); return 0;}...
分类:
其他好文 时间:
2015-01-17 20:46:18
阅读次数:
227
