记录关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题,
【漏洞预警】Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过) 2019年6月15日,阿里云云盾应急响应中心监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。漏洞描述该漏洞绕过CVE-2019-2725补丁,漏洞存在wls-wsat和bea_wls9_async_response组件,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。阿里云云盾应急响应中心已捕获该0day漏洞利用方式,漏洞真实存在且风险极大。目前官方暂未发布补丁,阿里云云盾应急响应中心提醒WebLogic用户尽快使用以下安全修复方案阻止漏洞攻击。历史上,2019年4月18日,阿里云安全应急响应中心发布CVE-2019-2725漏洞预警:https://help.aliyun.com/noticelist/articleid/1000131175.html2019年6月18日,Oracle官方已发布该漏洞通告和补丁,CVE编号CVE-2019-2729:https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html安全修复建议注:以下任意一种修复方式都有可能造成业务不可用一、删除w...
CVE-2019-11477漏洞简单介绍 https://cert.360.cn/warning/detail?id=27d0c6b825c75d8486c446556b9c9b68RedHat用户可以使用以下脚本来检查系统是否存在漏洞 https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.shAWS CVE-2019-11477漏洞解决方案文档 https://amazonaws-china.com/cn/security/security-bulletins/AWS-2019-005/?from=groupmessage阿里云解决方案文档 https://help.aliyun.com/noticelist/articleid/1060012493.html?spm=a2c4g.789004748.n2.7.15386141GM8EylLinux TCP漏洞 CVE-2019-11477 CentOS7 修复方法 https://www.cnblogs.com/wzstudy/p/11058328.html1 直接升级内核修复(需重启机器)#下载漏洞检测脚本 #[root@CentOS7 ~]# wget https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh #[root@CentOS7 ~]# ll 总用量 36 -rw-------. 1 root root 1608 3月 19 09:44 anaconda-ks.cfg -rw-r--r-- 1 root root 28701 6月 18 01:00 cve-2019-11477--2019-06-17-1629.sh #查看当前内核 [root@CentOS7 ~]# rpm -qa|grep kernel kernel-3.10.0-957.5.1.el7.x86_64 kernel-headers...
您所在的组无权查看该日志
查看修改服务器中的WDCP数据库操作记录 今天一老客户要使用本地工具(Navicat)操作主机中的MySQL,主机已开放3306端口,IDC后台安全策略也增加了3306,但是还是拒绝连接,出现上面的提示信息。百度了一下,说是主机名要使用“%”。那么我先查看WDCP创建数据库页面,确实是有提示:我之前帮他创建的数据库的主机名都是使用的“localhost”,如果想使用本地工具也可以浏览数据库的话,那么就把这个主机名改为“%”,来到数据库列表页面:这TMD没有修改数据库信息的功能啊。所以我就想,直接找它的数据库,shell登录主机,查找到了,是SQLite3的数据库,位置在:/www/wdlinux/wdcp/data/wdcpdb.db想办法把这个文件下载到本地,因为我使用的是MobaXterm,直接通过SFTP拖拽就下载到本地了。打开我本地的Navicat工具,连接刚才下载的SQLite文件:连接向导,之后点先数据库文件:进入 wdcpdb.db >> main ,这个main库就是wdcp的数据库了,表wd_mysql保存的就是我使用WDCP管理工具创建的数据库信息了。找到相应的数据库,把原来的localhost改为%,保存。把主机中的wdcpdb.db做一个备份,防止出错后无法恢复,之后把本地的wdcpdb.db覆盖上传。重启主机,完成。再通过WDCP工...
您所在的组无权查看该日志
    NFS-Utils-2.3.4Introduction to NFS UtilitiesThe NFS Utilities package contains          the userspace server and client tools necessary to use the kernel's          NFS abilities. NFS is a protocol that allows sharing file systems          over the network.This package is known to build and work properly using an LFS-8.4          platform.Package InformationDownload (HTTP):                https://downloads.sourceforge.net/nfs/nfs-utils-2.3.4.tar.xzDownload MD5 sum: d248cfa364881ae09ec17b3769d4b0e2Download size: 657 KBEstimated disk space required: 16 MBEstimated build time: 0.2 SBUNFS Utilities DependenciesRequiredlibtirpc-1.1.4, rpcsvc-proto-1.4        OptionalLVM2-2.03.02 (libdevmapper for NFSv4 support),          libnfsidmap          (for NFSv4 support...
 
0
VCSA 6.5 升级 VCSA 6.7VCSA 6.7已于4月17日正式发布,文件名为VMware-VCSA-all-6.7.0-8217866.iso,国内百度网盘已有下载链接,请自行搜索。下载后解压,运行\VMware-VCSA-all-6.7.0-8217866\vcsa-ui-installer\win32\installer.exe第一阶段1.选择“升级”2.升级分为两个阶段,新装VCSA 6.7,从VCSA 6.5上复制数据3.接受许可协议条款4.输入VCSA 6.5的IP地址5.输入相关信息6.证书警告7.设备部署目标,这里我选择的是vCenter Server,后面新的VCSA的网络设置比较简单8.证书警告9.选择文件夹10.选择计算资源11.设置目标设备虚拟机12.选择部署大小,“源计算机”中的是当前的数据统计情况,可以作为参考13.选择数据存储14.配置网络设置。如果在VCSA中添加了网络,这里就可以选择;临时IP地址设置一个和当前VCSA同网段的即可。15.设置总结 16.开始部署VCSA 6.717.VCSA 6.7部署完成,点击继续进入第二阶段  第二阶段1.第二阶段简介2.输入源VCSA的相关参数3.升级前检查结果,我这里一共有4个警告,但仔细分析了一下都没什么影响,所以就忽略了,建议在进行下一步前认真分析警告信息。4.这里我选择的全部数据5.配置CEIP6.设置总结7.关机警告,VCSA 6.7启用网络配置后...
您所在的组无权查看该日志
云服务器 ECS Linux 下,rm -rf  意味着一旦删除的文件是无法挽回的。但如果在没有文件覆盖操作的前提下,可以先尝试相关方式进行文件恢复。 通过 extundelete 尝试数据恢复说明:下文以 CentOS 6.5 ext4 文件系统为实验环境,工具为 extundelete。在实际线上恢复过程中,切勿将 extundelete 安装到误删的文件所在磁盘,这样会有一定几率将需要恢复的数据彻底覆盖。建议加装一块磁盘将 extundelete 安装到此磁盘,再做以下操作。因为后续恢复删除文件的操作要执行 umount 设备分区的操作,所以此方法并不适合删除系统盘分区中的文件。 1. 检查系统依赖包。如果没有以上输出信息请用yum安装。 2. 下载并安装软件。wget http://nchc.dl.sourceforge.net/project/extundelete/extundelete/0.2.4/extundelete-0.2.4.tar.bz2 tar -jxvf extundelete-0.2.4.tar.bz2 cd extundelete-0.2.4 ./configure && make && make install       检验安装是否成功。   3.  删除掉 /mnt 下面的压缩文件 navicatformysql.zip   4.  查看被删除的文件。 ...
 
0

PHP 环境开启 openssl

发表者:admin分类:应用服务2019-05-22 23:16:33 阅读[286]
下载 PHP 源码需要下载和使用的 php 同版本的 php 源码,下载到 /var/www/php5(根据实际情况调整具体目录)目录下。cd /var/www/php5wget http://mirrors.sohu.com/php/php-5.5.7.tar.gz解压并进入 PHP 的 openssl 扩展模块目录tar zxvf php-5.5.7.tar.gzcd php-5.5.7/ext/openssl/编译 openssl 扩展/var/www/php5/bin/phpize # 这里为自己的phpize路径,如果找不到,使用whereis phpize查找。# 执行后,发现错误 无法找到config.m4 ,config0.m4就是config.m4。直接重命名mv config0.m4 config.m4/var/www/php5/bin/phpize ./configure --with-openssl --with-php-config=/var/www/php5/bin/php-config makemake install安装完成后,会返回一个.so文件(openssl.so)的目录。在此目录下把 openssl.so 文件拷贝到你在 php.ini 中指定的 extension_dir 下(在 php.ini 文件中查找:extension_dir =),这里的目录是 var/www/php5/lib/php/extensions 。修改 php.ini 文件并重启 Apache编辑php.ini文件,在文件最后添加extension=openssl.so重启 Apache/usr/local/apache2/bin/apachectl restart
    总共209页,当前第9页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19