故障表现:某天晚上突然收到某项目一台web服务器CPU报警,SSH连接困难卡顿,登陆后发现CPU使用率飙升到700%,第一感觉是被黑了。 故障处理: 1.top后发现有可以进程跑cpu已达到700%; 2.杀掉可以进程,使SSH不那么卡顿,给自己处理问题创造条件,过了一段时间那个又会启动,第一反应就 ...
分类:
其他好文 时间:
2017-04-11 16:53:51
阅读次数:
630
前段时间,系统升级,由于系统更新发布时间较长,所以必须停掉站点进行更新。导致很多用户都来反馈系统无法访问,还认为站点被黑掉了。 所以经过那件事我们也在思考,如何做到不停机,进行热部署。单机环境下(双机或是分布式系统不用考虑这个问题),app_offline.htm是个不错的选择, 当asp.net看 ...
分类:
移动开发 时间:
2017-04-03 22:49:08
阅读次数:
213
我昨天发的朋友圈分享链接: 就在昨天,全国14亿人都在转。赶紧看看! 原本内容是这样的: 谢湘哥发来链接,巴基斯坦国家与人民确实是中国最友善的朋友。 我曾在北京地铁上礼邀一位北京大学中文系的巴基斯坦留学生坐我身边位置, 遗憾的是被北京两位妇女争抢着坐了,他对我笑着耸了耸肩,并对两位妇女的对骂非常不解 ...
分类:
微信 时间:
2017-03-19 13:47:22
阅读次数:
1079
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引 ...
分类:
数据库 时间:
2017-03-17 08:16:31
阅读次数:
288
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危。漏洞详情:恶意用户可在上传文件时通过修改HTTP请求头中的Content-T ...
分类:
其他好文 时间:
2017-03-07 08:40:50
阅读次数:
256
前几年学习shell留下来的,可惜的是不全了。判断网站目录文件或者linux系统重要文件是否被篡改,被黑客攻击。首先记录文件原dm5创建10个测试文件touch{1..10}.logmd5sum/tmp/*>/home/darren/source.log生成源文件md5sum–c/home/darren/source.log检查文件是否被篡改。脚本?.
分类:
系统相关 时间:
2017-02-26 12:52:11
阅读次数:
285
一、安全问题 前段时间网上看到的,大量的MongoDB服务器和ElasticSearch服务器被黑客攻击,留下勒索信息。 ElasticSearch的2种客户端连接方式,transport方式默认的9300端口,rest方式默认的9200端口。如果端口不修改,对外面的访问基本是透明的。 自己觉得可行 ...
分类:
其他好文 时间:
2017-02-09 23:08:09
阅读次数:
162
SQL注入原理讲解,很不错! SQL注入原理讲解,很不错! 原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码 ...
分类:
数据库 时间:
2017-01-20 07:33:34
阅读次数:
383
本来是开发中一个简单的需求,就是类似用户导航一样,除了重点部分,其他地方都被黑色透明层遮住,为了项目保密,我还是用一个别人做的列子来表达下我的意思: http://www.zhangxinxu.com/study/201603/overlay-cover-refer-to.html 我最初发现用bo ...
分类:
移动开发 时间:
2017-01-18 11:08:20
阅读次数:
174
今天下午访问网站的时候突然发现载入卡在一个 wayayaya.com 域名,心中一沉,难道是被黑了? 观察了下一开始以为是cnzz被黑,发文记录: core.php文件有问题 CNZZ的核心文件被篡改了,插了个wayayaya的域名不知道是什么鬼? 发现只有部分统计ID会有这样的效果,完美避过一些流 ...
分类:
Web程序 时间:
2017-01-10 13:23:48
阅读次数:
257
