分类 安全 下的文章

V2Board 500错误

Q:500错误A:检查站点根目录权限,递归755,保证目录有可写文件的权限,也有可能是Redis扩展没有安装或者Redis没有按照造成的。可以通过查看storage/logs下的日志来排查错误或者开启debug模式、站点设置中关闭防跨站。遇到的原因是网站目录权限没能继承,所有网站文件都是root属组chown -R www.www *

标签: V2Board, 500

ClamAV安装使用详解

环境:centos6.7/ClamAV0.101.11、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的...

标签: linux, 安全, ClamAV

PHP Multipartform-data远程DOS攻击漏洞

缘由PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。 受影响的软件及系统PHP 5.0.0 – 5.0.5 PHP 5.1.0 – 5.1.6 PHP 5.2.0 – 5.2.17 PHP 5.3.0 – 5.3.29 PHP 5.4.0 – 5.4.40 PHP...

标签: php, 安全

glibc幽灵漏洞测试与修复方法

一、Linux glibc幽灵漏洞简介2015年1月28日互联网上爆出Linux glibc幽灵漏洞(glibc gethostbyname buffer overflow,http://seclists.org/oss-sec/2015/q1/274),也有人将其称之为“20150127GHOST gethostbyname() heap overflow in glibc”,在CVE上的...

标签: linux, 安全

服务器遭受攻击后的一般处理过程

安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。一、处理服务器遭受攻击的一般思路系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。1.切断网络所有的攻击都来自于网络,因此,在...

标签: linux, 安全

保障MySQL安全的几个最佳方法

MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。  通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。  但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被入侵的风...

标签: mysql, 安全

php.ini中的request_order设置

今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini dede中给出了解决的方法,把request_order这个配置选项从默认的 request_order = "GP...

标签: php, 安全