服务器
文章平均质量分 53
磊疯
前车之鉴,后车之师
展开
-
Linux命令备忘录
下载ps.txt文件sz ps.txt上传(-y是确定覆盖,没有同名文件可不写)rz -y端口占用netstat -naolp | grep "8080"查找find / -name memcache回到上一次目录cd -当前文件夹下,文件大小du -sh *关机shutdown -h 0文件清空cat /dev/null > catalina.out反向查看日志tac logs/catalina.out | mor.原创 2021-05-07 15:24:17 · 148 阅读 · 0 评论 -
访问IP地址时host头可以改为任意域名
风险:1.攻击者可以通过直接访问IP绕过CDN、云WAF等云防护措施2. 攻击者可以将恶意域名解析至服务器IP地址进行仿站,或导致服务器IP因解析恶意域名被查封。3. 攻击者可以通过修改host头注入恶意代码至页面当中。检测方法:本地开启switchhosts,进行如下配置127.0.0.1 www.chuai123.com其中IP为网站公网IP,域名为任何非网站原域名,如www.a.com等。为了体现修改host方式,使用其他任何非法域名进行访问网站内容。方案:方案一 apach.原创 2021-04-01 15:07:19 · 1308 阅读 · 0 评论 -
网站有域名的情况下,禁用通过IP访问网站内容
不禁用风险:1.攻击者可以通过直接访问IP绕过CDN、云WAF等云防护措施2. 攻击者可以将恶意域名解析至服务器IP地址进行仿站,或导致服务器IP因解析恶意域名被查封。3. 攻击者可以通过修改host头注入恶意代码至页面当中。方案:配置WEB服务器,限制只能通过本地服务器解析的域名访问服务器。方案一 apache:(亲测)修改\conf\httpd.conf文件,将如下配置放置在httpd.conf的最后<VirtualHost *:80> #(*:80 匹配所有) .原创 2021-04-01 14:49:54 · 1639 阅读 · 0 评论 -
重启服务器前后需要做的事
重启前1. 看服务器启动了哪些应用,并导入记录到本地ps看哪些应用正在运行(more–>空格或回车翻页)ps -ef|more如tomcat、apache的httpd、zookeeper、memcache、还有springboot springcloud项目、solr等等服务。导出ps信息到本地ps -ef > ps.txtsz ps.txt看哪些端口在...原创 2019-08-30 10:51:03 · 1532 阅读 · 0 评论 -
linux编辑模式常用快捷键
x,X : 在一行中,x为向后删除一个字符(相当于del键),X为向前删除一个字符(相当于backspace键)。dd : 删除光标所在的那一整行。ndd : n 为数字。从光标开始,删除向下n列。yy : 复制光标所在的那一行。 nyy : n为数字。复制光标所在的向下n行。p,P : p 为将已复制的数据粘贴到光标的下一行,P则为贴在光标的上一行。u : ...转载 2019-09-20 17:34:00 · 371 阅读 · 0 评论