本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
为什么要屏蔽版本?防止他人恶意扫描已知版本的漏洞,从而利用漏洞进行×××,造成不必要的损失。一、源码文件屏蔽版本1.修改源文件[root@localhost httpd-2.4.20]# vim include/ap_release.h修改以下内容:#define AP_SERVER_BASEVENDOR"Apache Software Foundation"#define AP_SERVER_BASEPROJECT "ApacheHTTP Server"#define AP_SERVER_BASEPRODUCT"Apache"#define AP_SERVER_MAJORVERSION_NUMBER 2#define AP_SERVER_MINORVERSION_NUMBER 2#define AP_SERVER_PATCHLEVEL_NUMBER 25#define AP_SERVER_DEVBUILD_BOOLEAN 0改为:#define AP_SERVER_BASEVENDOR"Kry" #服务器供应商名称#define AP_SERVER_BASEPROJECT "Web Server" #服务的项目名称#define AP_SERVER_BASEPRODUCT"Kry Web Server" #服务的产品名称#define AP_SERVER_MAJORVERSION_NUMBER 8 #主板本号#define AP_SERVER_MINORVERSION_NUMBER 8 #小版本号#define AP_SERVER_PATCHLEVEL_NUMBER 8 #补丁版本号#define AP_SERVER_DEVBUILD_BOOLEAN 02.测试效果[root@localhost httpd-2.4.20]# curl -I 192.168.0.146HTTP/1.1 200 OKDa...
Weblogic10.3.6反序列化漏洞补丁(3L3H)升级方案weblogic 补丁 20191015 ,p30109677_1036_Generic.zipweblogic 补丁 20191015 ,p30386660_122130_Generic.zip这是补丁包解压后的内容,3L3H是PATCH_ID,可以阅读readme,里面有介绍怎么安装卸载等在这里插入图片描述卸载补丁    Navigate to the {MW_HOME}/utils/bsu directory.    Execute bsu.sh -remove -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}$cd /home/weblogic/Oracle/Middleware/utils/bsu$./bsu.sh -remove -patchlist=MXLE -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3解压补丁unzip p30109677_1036_Generic.zip to {MW_HOME}/utils/bsu/cache_dirunzip p30109677_1036_Generic.zip to /home/weblogic/Oracle/Middleware/utils/bsu/cache_dir报错(Archive: p30109677_1036_Generic.zipcaution: filename not matched: tocaution: filename not matched: /home/weblogic/Oracle/Middleware/utils/bsu/cache_dir)执行命令,正确解压到指定目录$unzip p30109677_1036_Generic.zip -d /home/weblogic/Oracle/Middleware/utils/bsu/cache_dir查看补丁$cd pwd /...
How to install NextCloud 16 server on CentOS 7.xNextCloud is a Dropbox-like solution for self-hosted file sharing and syncing. Installing NextCloud 16 on CentOS is quite simple. Whether you want to backup, have file-syncing or just have a Google Calendar alternative, this guide is for you.What is NextCloud? Is it like a “cloud”?If you stumbled here by chance and don’t know what NextCloud is, here is an article explaining its principal features and advantages/disadvantages. In this other article you can find NextCloud 16 new features. To tell you the truth, NextCloud is a SaaS cloud, if you want to know more about cloud types you can read this article.In this article we will cover the installation of the server (not the client).What’s the newest version?The newest version of this tutorial is the following:How to install NextCloud 17 server on CentOS 7.xLooking for an earlier version of this tutorial?How to install NextCloud 16 server on CentOS 7.xHow to install NextCloud 15 server ...
centos7/centos8安装owncloud10.3与onlyoffice在线文档编辑内部共享文档可以使用owncloud,但是要编辑文档的话,可以使用onlyoffice加ONLYOFFICE Desktop Editors。具体安装owncloud可以看这里 https://www.92cto.com/blog/2169.html . [root@k8s-master]#   cd /var/www/html/owncloud/ [root@k8s-master]#   cd apps/  [root@k8s-master]#   yum install git [root@k8s-master]#   git clone https://github.com/ONLYOFFICE/onlyoffice-owncloud.git onlyoffice [root@k8s-master]#   chown -R apache:apache onlyoffice我这里安装onlyoffice文档服务器,就直接使用阿里云的镜像服务,公开的镜像,可以自行搜索,或是直接使用官网的镜像。 [root@k8s ~]# podman run -i -t -d -p 7808:80 -p 7843:443 --name office-doc registry.cn-hangzhou.aliyuncs.com/thundersdata-public/onlyoffice-documentserver-chinese-fonts:5.4.0.214d22f593580a8814a3bd5171b7ddd47a53b4db89ff986daf0c0a9cabaa97f0ab[root@k8s ~]# [root@k8s ~]# podman psCONTAINER ID  IMAGE        &n...
 
0

ownCloud 基础优化

发表者:admin分类:应用服务2019-11-12 15:45:04 阅读[149]
ownCloud 基础优化 文章目录前言准备工作配置Redis配置 CRON配置HTTPS配置HSTS配置MemCache配置SMBClient前言安装完成之后发现点击管理后有几个小问题。事务文件锁定应配置为使用基于内存的锁定,而不是默认的基于慢速数据库的锁定。有关详细信息,请参阅 文档。我们建议启用系统 cron,任何其他 cron 方法可能对性能和可靠性有影响。您正在通过 HTTP 访问该站点,我们强烈建议您按照安全提示配置服务器强制使用 HTTPS。HTTP 严格传输安全(Strict-Transport-Security)报头未配置到至少“15552000”秒。处于增强安全性考虑,我们推荐按照安全提示启用 HSTS内存缓存未配置。如果可用,请配置 memcache 来增强性能。更多信息请查看我们的文档。更多安装信息请移步ownCloud 部署准备工作CA颁发的证书,我这里使用的是腾讯云的证书,也是用的亚洲诚信的证书。配置Redis1 2 3 4 #yum install php70w-pecl-redis -y //安装支持组件 #yum install redis-server -y //安装Redis #systemctl enable redis #systemctl start redis 1 #vim /var/www/html/owncloud/config/config.php //编辑ownCldou配置文件 加入 Redis Configure 字段中的内容1 2 3 4 5 6 7 8 ...
centos7.6安装配置owncloud10.3云网盘。注意系统最低centos7.5,最新本最好了。apache2.4,php7.2,mariadb. 下面最具体安装步骤。[root@k8s-master ~]#   cd /etc/yum.repos.d/[root@k8s-master ~]#   wget https://mirrors.aliyun.com/ius/ius-7.repo[root@k8s-master ~]#   wget https://mirrors.aliyun.com/ius/ius-archive-7.repo[root@k8s-master ~]#   yum install php72u-cli php72u-common php72u-devel php72u-mysql php72u-xml php72u-odbc php72u php72u-mysqlnd mariadb-server mariadb sqlite php72u-dom php72u-mbstring php72u-gd php72u-pdo httpd24u php72u-pecl-redis[root@k8s-master ~]#   systemctl enable httpd[root@k8s-master ~]#   systemctl start httpd [root@k8s-master ~]#   cd /var/www/html/[root@k8s-master ~]#   wget https://download.owncloud.org/community/owncloud-10.3.0.zip[root@k8s-master ~]#   yum install unzip[root@k8s-master ~]#   unzip owncloud-10.3.0.zip [root@k8s-master ~]#   chown -R a...
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server反序列化漏洞(CNNVD-201910-1034、CVE-2019-2890)(CNNVD-201910-1035、CVE-2019-2887)情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍        Oracle WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。        Weblogic中的序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,反序列化是指把字节序列恢复为 Java 对象的过程。        Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。攻击者可利用漏洞绕过Weblogic反序列化黑名单,在未授权的情况下发送攻击数据,通过T3协议在WebLogic Server中执行反序列...
近日,国家信息安全漏洞库(CNNVD)收到关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况的报送。成功利用漏洞的攻击者,可远程执行代码。当Nginx + php-fpm 的服务器在特定配置下,都会受该漏洞影响。目前,PHP官方已经发布新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍        PHP是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP-FPM是PHP集成的一个组件,用于FastCGI进程管理,Nginx 是一个HTTP和反向代理web服务器。        该漏洞需要在PHP-FPM+Nginx组合,并采用一定配置的情况下才会被触发,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,触发远程代码执行漏洞,由于该配置已被广泛使用,危害较大,请用户及时采取修补措施。二、危害影响        当PHP-FPM+Nginx的服务器有如下配置的时候,都会受漏洞影响,配置如下:           location ~ [^...
一、Tomcat安装部署   一、安装jdk和Tomcat   1、上传jdk和Tomcatmkdir -p /opt/tools/ /application ##jdk:jdk-8u131 tomcat:9.0cd /opt/tools/rz apache-tomcat-9.0.0.M17.tar.gz jdk-8u131-linux-x64.tar.gz   2、解压jdk和Tomcat 1、jdk部署tar xf jdk-8u131-linux-x64.tar.gz -C /applicationchown -R root.root /application/jdk1.8.0_131/ln -s /application/jdk1.8.0_131/ /application/jdk2、Tomcat部署tar xf apache-tomcat-9.0.0.M17.tar.gz -C /applicationchown -R root.root /application/apache-tomcat-9.0.0.M17/ ln -s /application/apache-tomcat-9.0.0.M17/ /application/tomcat   3、设定环境变量   方法一:vim设置/etc/profile #jdk export JAVA_HOME=/application/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH #tomcat export TOMCAT_HOME=/application/tomcat export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar   方法二:sed追加sed -i.bak '$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAV...
phpstudy2018 apache2+php5.4+mysql 配置ssl/https访问web打开httpd-ssl.conf ,修改配置内容如下。Listen 443 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4  SSLHonorCipherOrder on  SSLProtocol TLSv1 +TLSv1.1 +TLSv1.2 SSLProxyProtocol all -SSLv3#SSLPassPhraseDialog  builtin  #SSLSessionCache  dbm:d:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache" #SSLSessionCache "shmcb:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache(512000)" SSLSessionCacheTimeout  300  <VirtualHost _default_:443>  DocumentRoot "D:\92cto\public_html"ServerName www.92cto.com:443ServerAlias 92cto.com:443#ServerAdmin admin@tryservice.*******.comErrorLog "D:\phpStudy2018\PHPTutorial\Apache\logs\92cto_error.log"TransferLog "D:\phpStudy2018\PHPTutorial\Apache\logs\92cto_access.log"  SSLEngine on  SSLCertificateFile...
    总共35页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11