环境:centos6.7/ClamAV0.101.11、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器，采用多线程后台操作，可以自动升级病毒库。ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使用的平台的...

sdalog --helpUsage:sdalog -h/--help--time=timevalue[-f/--file]If you don't input 'time' option,it indicates you need all records of any time.Similarly, if you don't input 'type' option, it indicate...

puttygen生成公钥和私钥私钥保存在本地公钥保存在linux系统/root/.ssh/authorized_keys 赋予权限chmod 700 /root/.ssh/ chmod 600 /root/.ssh/authorized_keys 关闭防火墙（有两道）1.setenforce 0 （临时关闭） vi /etc/selinux/config 把SELINUX=enforcin...

缘由PHP Multipartform-data远程DOS攻击漏洞，恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响，危害严重。请尽快修复漏洞。 受影响的软件及系统PHP 5.0.0 – 5.0.5 PHP 5.1.0 – 5.1.6 PHP 5.2.0 – 5.2.17 PHP 5.3.0 – 5.3.29 PHP 5.4.0 – 5.4.40 PHP...

一、Linux glibc幽灵漏洞简介2015年1月28日互联网上爆出Linux glibc幽灵漏洞（glibc gethostbyname buffer overflow，http://seclists.org/oss-sec/2015/q1/274），也有人将其称之为“20150127GHOST gethostbyname() heap overflow in glibc”，在CVE上的...

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。一、处理服务器遭受攻击的一般思路系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。1.切断网络所有的攻击都来自于网络，因此，在...

MySQL数据库一贯以高性能、高可性和易用性著称，它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。　　通常，许多企业在部署一种产品时，安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行，企业由此也可以尽快赢利。　　但有的企业在安装MySQL时用的是默认选项，由此造成其数据不安全，且服务器也面临被入侵的风...

今天刚刚安装dede，安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini dede中给出了解决的方法，把request_order这个配置选项从默认的 request_order = "GP...

shopex网站速度缓慢，通过firefox浏览器跟踪网络请求，页面调用了一个地址http://srccom.com/SRC.SRC，发现网站程序的/statics/script/tools.js里被嵌入了恶意函数function CurrentXmlFrmFocus(){ var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5]; va...

ssh登录提供两种认证方式：口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种，这里介绍密钥认证方式登录到linux/unix的方法。使用密钥登录分为3步：1、生成密钥（公钥与私钥）；2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中；3、配置ssh客户端使用密钥登录。首先打开xshell选择工具里的密钥向导，嗯xshel...