环境:RHEL6.6-x86_64iptables-1.4.21.tar.bz2l7-protocols-2009-05-28.tar.gznetfilter-layer7-v2.23.tar.gzkernel-2.6.35.8-l7想禁止员工上班期间玩扣扣,下载电影浪费宝贵的带宽吗?l7-filter是个不错的选择。。1、给内核打补丁#tarxflinux-2.6.35.8.tar.gz-C/usr/src#tarxf..
分类:
系统相关 时间:
2015-04-13 21:05:21
阅读次数:
222
昨晚安全新闻爆出一个“PHP任意文件上传漏洞”,CVE编号为:CVE-2015-2348。当时楼主正准备收拾东西回家,看到这个新闻心里一惊:失传江湖多年的0字符截断上传漏洞又重现了?而且还影响这么多版本!如果漏洞属实,看来今晚又要通宵打补丁了啊。不过经过简单分析后,发现漏洞的利用条件相当苛刻(很多人...
分类:
Web程序 时间:
2015-04-03 20:54:13
阅读次数:
162
机器一直没有打SP2的补丁。几天要安装一个程序,还非要SP2不可。没办法。居然打补丁的时候出现了这样的错误信息:---------------------------Service Pack 2 安装程序错误---------------------------Windows Server 2003...
分类:
其他好文 时间:
2015-03-30 18:17:18
阅读次数:
124
第0章 软件时间作者提到没有时间做到完美,每个人都是这样。这也就意味着每一个软件都不可能是完美的,随着人们的需求不断被满足但是会有更多的需求又会产生,随之而来的bug也就越来越多,那么就会不断的打补丁。从威尔克斯的时代到现在,尽管有许多创新,程序员还是一直限于调试除错的苦境之中。工作中只有百分之一的...
分类:
其他好文 时间:
2015-03-15 10:50:22
阅读次数:
111
下面是六大数据库攻击: 1.强力(或非强力)破解弱口令或默认的用户名及口令 2.特权提升 3.利用未用的和不需要的数据库服务和和功能中的漏洞 4.针对未打补丁的数据库漏洞 5.SQL注入 6.窃取备份(未加密)的磁带 下面分别分析一下: 1.对弱口令或默认用户名/口令的破解...
分类:
数据库 时间:
2015-03-04 14:32:37
阅读次数:
325
1. 从网上下载多进程统计补丁。https://github.com/arut/nginx-patches
2. Copy补丁文件per-worker-listener到nginx代码目录下。如\nginx-1.7.2
3. 打补丁:patch -p1
4. make &make install
5. 修改配置文件:
daemon on...
分类:
其他好文 时间:
2015-02-27 15:12:27
阅读次数:
177
logstash通过rsyslog对nginx的日志收集和分析http://bbotte.blog.51cto.com/6205307/1613571logstash&elasticsearch&kibana的安装和配置http://bbotte.blog.51cto.com/6205307/1614453这一篇文章里面是以nginx打补丁的方式实现rsyslog把nginx的日志同步到logstash做分..
分类:
其他好文 时间:
2015-02-26 18:44:35
阅读次数:
264
著名开源电子邮件加密软件Gnu Privacy Guard(GPG)的作者Werner Koch。他的软件被斯诺登(Edward Snowden)和数以万计的记者、异议人士、注重安全的人士使用。Werner Koch从1997年开始写GPG,无论是升级或是打补丁,他基本是在独立运营这款安全软件。最近...
分类:
其他好文 时间:
2015-02-14 11:01:18
阅读次数:
254
先来看一条新闻:据报道,春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个
人信息泄露漏洞,包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及航空公
司B2C系统沦陷,千万机票信息可以..
分类:
其他好文 时间:
2015-02-06 15:09:24
阅读次数:
174
先来看一条新闻:据报道,春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个 人信息泄露漏洞,包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。仅1月29日一天就有5条涉及航空公司的漏洞得...
分类:
其他好文 时间:
2015-02-06 13:24:05
阅读次数:
209
