漏洞类型:配置错误 所属建站程序:其他 所属服务器类型:通用 所属编程语言:其他 描述:目标WEB服务器启用了OPTIONS方法。 危害:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。 解决方案:修改配置文件禁用options方法 windows 2008-2012:请在wwwroot目录建立web.config,内容如下 w…
【轻微漏洞】WEB服务器启用了OPTIONS方法漏洞(修补方法)
内网渗透 — 信息收集篇-常用命令
0x1 命令收集 1.网络配置信息 查看当前网卡配置信息,包括所属域以及IP段 ipconfig /all Linux:ifconfig 2.查询当前在线的用户 query user || qwinsta 3.查看当前用户权限 假如权限太小就要进行提权 whoami /all linux:whomai id 4.显示关于计算机及其操作系统的详细配置…
CentOS 6修改启动内核
将CentOS升级内核后发现无法启动,使用其它内核启动正常,修改默认内核即可解决。 解决办法 vi /boot/grub/grub.conf可以看到有多个内核,将default=0修改为default=1即可解决。默认为 0(代表从最新的内核启动,代表的内核版本从上往下依次是 0,1, 2 等)。
mysql占用I/O资源排查处理
一.排查占用I/O高的进程 Windows 1.打开任务管理器查看较占资源的进程. 2.资源监视器-磁盘-按读、写排序进一步核查: Linux 1. 运行top命令查看较占资源的进程. 参数:78.2%wa :表示cpu 中出现严重硬件i/o等待问题,通常就是读写磁盘 I/O 造成的 2. 使用iotop命令进一步核查 1 iotop -o …
php7.4的安装及一些注意事项
现在主要站点和程序都跑在了php7.4上面,因为这个版本已经出来几个月,但一直未使用和测试。经过这些天站点的运行及使用,感觉非常的稳定,速度上与php7.3相当,但是少了很多支持的组件,像wincache redis memcache等。相信年底12月正式版出来后,这方面的相关扩展也会发布相应版本。 php7.4的安装和配置跟之前没有分别,唯一要注…
GO基本语法笔记
基本语法 Go 程序可以由多个标记组成,可以是关键字,标识符,常量,字符串,符号。如以下 GO 语句由 6 个标记组成: fmt.Println("Hello, World!") 在 Go 程序中,一行代表一个语句结束。每个语句不需要像 C 家族中的其它语言一样以分号 ; 结尾,因为这些工作都将由 Go 编译器自动完成。 如果你打算将多个语句写在同…
dedecms Fatal error: Allowed memory size of 8388608 bytes exhausted 解决方案
今日使用织梦的全站更新功能,发现不能使用。当点击全站更新后,就会出现以下Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 16 bytes) in ……common.func.php文件第241行的错误。这里我就到网上找来一些处理办法,并通过…
上海地区网络域名访问跳转localhost原因和解决办法
0x00 问题表现 上海地区电信网络访问网站域名www.dx*.top 访问跳转localhost,后面检测上海其他网络也是类似表现。 0x01 起因和处理 ...
linux变为只读系统的处理流程_fsck 命令使用介绍
/home分区变成只读系统后,取消/home分区挂载 vi /etc/fstab(使用用umount命令不可以) 删除挂载home的分区并(删除挂载/home分区行,并考出来) 然后重启执行命令 fsck -fyv /dev/vdb1(home所在的分区)检查成功后挂载/home分区(删除时记下来的挂载分区) 修复模式下如果只读 mount / -…
MySQL通过localhost无法连接数据库的解决,报错socket错误,但是127.0.0.1能连接
问题现象:PHP程序通过localhost地址无法连接数据库,但是如果设置为127.0.0.1则可以正常连接,连接其他数据库服务器也正常。MySQL的权限设置正确,且通过mysql命令行客户端可以正常连接数据库。报错无法连接数据库,出现Can’t connet to local MySQL server through socket ‘/var/l…