随笔分类 - 故障排查
摘要:问题描述: 请求地址:https://apis.map.qq.com/jsapi?qt=geoc&addr=%2C%2C%2C&key=你的key&output=jsonp&pf=jsapi&ref=jsapi&cb=qq.maps._svcb3.geocoder0 报错:qq.maps._svcb
阅读全文
摘要:软件测试:使用技术手段验证软件是否满足使用需求; 1.功能测试 2.接口测试:api接口测试 3.性能测试:模拟多人使用软件,查找服务器缺陷。 测试的分类: 1.按测试阶段划分:单元测试(针对源代码进行测试,实际过程中一般为开发操作),系统测试(对整个系统进行测试包括功能,兼容,文档等测试),集成测
阅读全文
摘要:问题描述:站点需要追溯代码的修改时间,以便尽早发现病毒恶意修改迹象,及时处理 运行环境:linux服务器,宝塔面板 示例代码:一、读取txt的文件路径,依次遍历所有目录下面的文件,并记录文件信息 paths.txt路径示例 # encoding: utf-8import osimport timei
阅读全文
摘要:问题描述:假设目前有多个网站URL,需要检查各站点keyword,description是否正常设置,如果人工逐个打开URL访问比较耗时,故采用python模拟电脑端和移动端自动打开网站URL访问,并记录下访问的结果,最终人工查看结果,对其中未正常配置的站点进行单独处理。 准备工作:计算机已正常安装
阅读全文
摘要:问题描述:通过宝塔面板设置系统防火墙禁止国外访问方法 1.Nginx/Apache防火墙开启防止境外访问开关 windows系统 linux系统 *注:实测中打开了宝塔防火墙禁止外国访问,但还是可以访问网站,咨询官方后解决方法是打开全局的禁止海外访问后,还需要点击单个网站配置打开对应的开关,如果不单
阅读全文
摘要:问题描述:百度 使用 site + 域名查询后,出现大量非法站点内容,检查扫描木马、漏洞发现不在程序部分,排查后发现是被恶意篡改了站点伪静态文件、站点配置文件 操作步骤:1.使用安全软件全面扫描各站点源码,找出风险文件进行删除; 2.因为服务器上站点过多,短期内无法全部扫描完,利用宝塔系统增加she
阅读全文
摘要:问题描述:使用python sqlmap 检测存在sql注入风险,网站为php语言 操作步骤:1.本地电脑系统是win 7,查看未安装python,需要先安装python,注:win 7安装python3.8 ,过高版本系统不支持 搜索下载python-3.8.10-amd64.exe安装包,也可以
阅读全文
摘要:问题描述:linux磁盘空间太少,删除了不必要的文件和缓存后,宝塔面板磁盘使用率没变化,如下图: 解决方法:1.重启服务器 2.登录linux界面: 2.1、使用df -h和du -sh /*命令查看磁盘空间,查看磁盘情况 du -sh ./ 查看的当前目录的总大小 du -sh ./* 查看的是当
阅读全文
摘要:问题描述:宝塔导入mysql数据库后,phpmyadmin可以登录,本地Navicat无法登录 问题排查:1.检查服务器3306端口是否开启,如果为云服务器,需要登录云服务器后台安全组设置开启; 2.宝塔服务器页面设置对应的权限,安全起见一般设置指定IP访问。(很多Navicat无法访问就是因为权限
阅读全文
摘要:1.PHP Web表单哈希冲突拒绝服务漏洞 漏洞分析:PHP 5.3.9之前版本在计算表单参数哈希值的实现上存在拒绝服务漏洞,该漏洞源于未提前限制哈希冲突。攻击者可利用该漏洞通过发送小量的特制webform表单张贴到受影响应用程序,导致使用PHP的站点失去响应正常请求的能力。 解决方法:升级php版
阅读全文
摘要:问题描述:linux服务器cpu占比达到100%,站点无法正常访问,宝塔面板进入后卡顿,负载显示也是持续100%(下方测试系统为CentOS 8.1) 排查可能:1.使用netstat命令查看目前的链接IP数,看是否有异常IP大量链接: netstat -ntu | awk '{print $5}'
阅读全文
摘要:问题描述: 1.帝国cms后台添加优酷视频,使用到iframe,富文本编辑器中使用iframe引入视频后检查发现html代码未出现iframe字样,排查后发现为ueditor限制过滤了部分html代码标签。 2.为方便操作,需要设置ueditor默认行高为1.75. 处理步骤: 1.点击iframe
阅读全文
摘要:问题描述:为图省事,很多时候我们在使用redis的时候会使用默认空密码,这就增加了安全隐患,如果有下属情况,那赶快去检查下redis,木马或许已经植入服务器,应尽快处理: 1.redis绑定在 0.0.0.0:6379,没有设置对应的端口IP安全策略;2.没有设置密码,使用了默认的空值。 3.key
阅读全文
摘要:问题描述:有时OpenSSL版本过老升级,或者需要更新OpenSSL版本 1.登录linux系统后输入openssl version 查看现在使用的版本 我的输入后版本信息为:OpenSSL 1.1.1g FIPS 21 Apr 2020 ,可以看到是一年前更新版本,是有些老。 2.登录openss
阅读全文
摘要:问题描述:linux系统中查找含有某个字符的文件,进行编辑修改 1.使用grep命令查找到符合条件的文件 命令格式:grep ‘匹配内容’ 文件路径 显示方式(-r -n) -i:忽略大小写进行匹配。-v:反向查找,只打印不匹配的行。-n:显示匹配行的行号。-r:递归查找子目录中的文件。-l:只打印
阅读全文
摘要:问题描述:站点数据多,mysql导出后大于1G,使用phpmyadmin,导入一半报错,白白浪费等待时间,使用navicat 导入,执行时间过长提示错误 解决思路:1.拆分mysql文件,分批次导入,亲测还是比较花费时间,小于100M可以尝试,大于100M不推荐 2.推荐使用进入linux系统导入m
阅读全文
摘要:问题描述:阿里云服务器需要重启,重启后站点无法访问,登录宝塔后台,单独挂载的磁盘已无显示 处理步骤:1.登录云平台查看显示挂载盘正常,排除未续费的可能 2.先执行ls / 这边看下您的这个/vdb挂载点是否存在(如果忘记挂载点位置,则需要逐个进入目录查看,找到挂载点) 执行后发现目录存在,进入查看后
阅读全文
浙公网安备 33010602011771号