服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
风险描述远程主机支持在一个或多个密码套件中使用 64 位块的块密码。由于使用弱 64 位块密码,因而会受到一个称为 SWEET32 的漏洞影响。具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。概念验证表明,攻击者仅需 30 个小时
宝塔面板php 实现pdf转图片
宝塔面板安装php的 imagemagick 这个插件 看好对应版本目录结构如图出现问题Fatal error: Uncaught exception 'ImagickException' with message 'FailedToExecuteCommand `'gs' -sstdout=%stderr -dQUIET -dSAFER -dBATCH -
宝塔面板+frp+本地web实现内网穿透
想买个小的服务器主机放在本地做开发用,为了方便测试项通过域名解析一下作为公网可以访问的场景。其实就是内网穿透。以前的网络可以有公网ip现在一般的用户没有了。所以内网穿透就有必要了。环境要求: 1.你有一台公网ip的服务器(我是阿里云)和可以用来解析的域名 2.服务器上面的宝塔面板安装(这个不是必要的但是是很
rwx权限分析
一般权限第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限,这三个一组共9个字符。 r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目
转移网站中的资源文件
系统做的时间久了上传目录的文件夹是越来越大,磁盘快要满了怎么办啊。加了一块备份磁盘,我有个想法就是在备份磁盘建立upload文件夹然后软连接过去是否可行。第一次试验,我的环境 宝塔面板 lnmp创建一个/mnt/upload文件夹 找好位置就行了。把网站目录的upload里面的 mv 过去创建软连接ln -s /mnt/upload /www/wwwroot/www.xxx.com/upload/