当前互联网主流web服务器说明1、IIS微软的web服务器2、apache中小web服务器主流,web服务器中的老大哥3、nginx新兴的web服务器主流4、tomcat中小企业动态服务器,互联网java容器主流5、resin大型企业动态服务器,互联网java容器主流apache的特点及应用场合特点:功能强大,配置..
分类:
Web程序 时间:
2016-08-19 22:37:01
阅读次数:
385
近期zabbix出现一个漏洞。zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。这个漏洞在zabbix3.0.4已经修复,为了安全,升级下zabbix版本!http://mp.wei..
分类:
其他好文 时间:
2016-08-19 22:34:35
阅读次数:
189
漏洞来源:http://seclists.org/fulldisclosure/2016/Aug/60攻击成本:低危害程度:高利用条件:需要guest用户权限(未登录用户都被设定为guest用户的访问权限)影响范围:2.2.x/2.4.x/3.0.0-3.0.3修复建议:禁用guest用户或者升级到3.0.4漏洞利用:爆密码sanr.com/zabbix/jsrpc.php?..
分类:
数据库 时间:
2016-08-18 21:46:45
阅读次数:
288
漏洞来源:https://www.exploit-db.com/exploits/39937/攻击成本:高危害程度:低(此洞需要密码)利用条件:需要高权限用户登录影响范围:2.2<3.0.3tips:此洞需要你拿到高权限的账户密码,当你拿到账户密码之后,进入后台也可以执行命令,利用APIJSON-RPC为第二种方案。此exp并不..
需求:生产环境的zabbix版本为2.2.11(RPM包安装),由于一个高危漏洞,需要升级到2.2.14来修复。请参考连接http://bobao.360.cn/news/detail/3462.html由于是2.2小版本升级,而2.2.14版本对PHP版本没有要求,所以不需要升级数据库和PHP。以下是升级过程1、停止zabbixserver上的..
分类:
其他好文 时间:
2016-08-18 21:33:23
阅读次数:
372
由于工作中经常接触到zabbix,所以将agent配置整理一下,方便日常查看。#ThisisaconfigfilefortheZabbixagentdaemon(Unix)#TogetmoreinformationaboutZabbix,visithttp://www.zabbix.com############GENERALPARAMETERS####################Option:PidFile#NameofPIDfile.##Mand..
分类:
其他好文 时间:
2016-08-17 23:32:22
阅读次数:
420
1、zabbix一般监控使用zabbix即可,如果自定义的监控的话也是可以的,现看下zabbix.agentd.conf里面的介绍UnsafeUserParameters默认参数是0,0表示不启用UserParameter,1表示启用。2、UserParameter=<key>,<shellcommand>这个就是自定义监控的命令,key加上监控的..
分类:
其他好文 时间:
2016-08-17 23:30:02
阅读次数:
400
样板:#邮件报警脚本#!/bin/shexport smtpemailfrom="Zabbix_monitoring@ecvision.com"export zabbixemailto="$1"export zabbixsubject="$2"export zabbixbody="$3"export... ...
分类:
Web程序 时间:
2016-08-17 19:50:24
阅读次数:
1503
