- 博客(14)
- 收藏
- 关注
RSS订阅原创 国产统信os1060a系统安装openssl报错libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
报错之后yum su ssh等命令都报错。libcrypo .so.1.1删除。安装的是openssl1.1.1t。安装之后报错有安装了1.1.1b。把openssl下的。于是上网查找相关资料。
2023-08-18 10:42:01
422
2
原创 统信uos1050e系统制作离线yum
在/etc/yum.conf中增加keepcache=1。搜索软件包并移动到自己自己做的yum库里。下载createrepo工具。下载createrepo工具。首先需要开启yum缓存功能。创造repo 文件工具。创造repo 文件工具。然后下载所需要的软件。
2023-08-03 08:56:26
550
原创 修复tomcat漏洞
当前Tomcat存在漏洞Apache Tomcat 代码问题漏洞(CVE-2022-29885)Apache Tomcat 注入漏洞(CVE-2022-45143)Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
2023-06-25 16:08:09
3877
原创 redis编译报错
在centOS7环境下安装时在编译阶段遇到了。二、原因分析在Redis的README.md有如下一段话:Allocator说关于分配器allocator, 如果有MALLOC 这个环境变量,会有用这个环境变量的 去建立Redis。而且libc 并不是默认 的分配器,默认的是 jemalloc, 因为jemalloc被证明比libc有更少的fragmentation problems。但是如果你又没有jemalloc 而只有libc 当然 make 出错。所以加这么一个参数。
2023-06-25 11:04:45
173
原创 达梦数据库主备搭建
数据库的安装请移步到注意,在进行数据库实例创建等操作时按照之前自己的安装计划对数据库来配置,比如数据库名、端口号等对后续操作有影响。
2023-06-21 16:11:20
285
原创 Linux达梦数据库安装
Unicode 在达梦中采用 UTF-8 编码格式,欧洲的字母字符占 1 到 2 个字节,亚洲的大部分字符占 3 个字节,附加字符为 4 个字节。DM 为了兼容不同的数据库,在初始化数据库的时候有一个参数字符串比较大小写敏感,用于确定数据库对象及数据是否区分大小写,默认为区分,不可更改。初始化实例的示例如下:设置页大小(PAGE_SIZE)为 32,日志大小(LOG_SIZE)为 2048,大小写(CASE_SENSITIVE)为敏感,字符集(CHARSET)为 UTF-8。数据文件使用的页大小。
2023-06-20 16:28:45
4644
1
原创 允许Traceroute探测漏洞解决方法
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。允许Traceroute探测漏洞解决方法。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
2023-05-09 09:18:31
3663
原创 修复nginx 可通过HTTP获取远端WWW服务信息 漏洞
在原先nginx-1.22.1目录下重新编译然后把新加模块的nginx执行文件复制到nginx安装目录下重新启动,或者平滑升级一下就可以了。然后把编译过的nginx执行文件复制到原先的nginx安装目录下。要先停止n ginx nginx -s stop。当前版本是1.22.1编译安装的。
2023-05-09 08:36:48
2250
原创 nginx,隐藏版本号
在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号的nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉。我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf。然后我们可以通过curl 获取我们访问头部信息,查看我们的版本号是否显示。对于已经安装的nginx,我们可以将它的版本号隐藏。编辑我们的配置文件,在编辑配置文件最好进行备份。
2023-04-17 11:35:28
1197
原创 升级openssh8.9
ldconfig 命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态 链接库(格式如前介绍,lib。),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为 /etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表.注意:卸载旧版openssh-server会导致ssh连接失败,并且sftp也会失效,尽量在卸载前,将文件上传和解压做好。【漏洞处理】OpenSSH离线升级。
2023-04-17 09:43:09
549
2
原创 记一次tomcat错误
msyql 数据库崩了java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor,java:1134java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)java.lang.Thread.run(Thread.java:748)0-Apr-2023 11:26:35.373 WARNING [main] org.apache.
2023-04-10 15:52:53
86
1
原创 记一次nginx编译错误
报错:./configure: line 10: auto/options: No such file or directory。经过百度,发现是上传的包有缺失 需要重新上传。
2023-04-05 14:21:10
361
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人