日志
angellover08
这个作者很懒,什么都没留下…
展开
-
Apache 日志
本文分五个部分:访问日志、错误日志、定制日志、日志分析、其他用法。摘自永远的Linux,做了一些修整。 Apche日志系列(1):访问日志 想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志是Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。 一、访问日志的格式 Apache内建了记录服务器活动转载 2014-11-19 16:00:00 · 295 阅读 · 0 评论 -
某产品短信验证码缺陷的查找及利用
近期在对某手机app作安全测试,很好奇我每次如果不保存密码,登录它都要验证短信码,这跟微信的那种验证完全不一样啊,直觉告诉我这里面有问题,随即开始分析。 找到com/xxx/mobile/xxxx/ui/view/CheckedMsgActivity.java对应的smail代码: method publiconKeyDown(ILandroid/view/KeyEvent;)Z原创 2015-03-09 10:31:18 · 510 阅读 · 0 评论 -
用python生成验证码
破解过程中,经常用到短信验证码,一般都是4位或6位数字,如下为用python生成验证码的几行代码: chars=['0','1','2','3','4','5','6','7','8','9'] base=len(chars) end=len(chars)**6 count = 0 for i in range(0,end): n=i ch0=chars[n%base]原创 2015-03-09 17:14:27 · 499 阅读 · 0 评论 -
apache常见配置
1、禁止列目录 修改httpd.conf # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI Multi原创 2015-03-13 14:11:34 · 218 阅读 · 0 评论 -
elasticsearch x-pack Caused by: java.security.AccessControlException: access denied ("java.io.FileP
x-pack配置ssl踩过的坑ca.crt均为 r--r--r--,但显示无法读取。翻阅elastic官方论坛发现,必须将crt文件放置在/opt/elasticserach/config/certs/ca.crt下面。我之前的目录结构是/opt/elasticsearch/certs/ca.crt,所以报了这个错误。...原创 2018-07-12 13:24:47 · 1708 阅读 · 0 评论