04 2021 档案

今日收获---grep报错提示"匹配到二进制文件 (标准输入)"
摘要:现象: 输入grep后提示 匹配到二进制文件 (标准输入) 无显示结果 处理: 使用grep -a解决 原因: grep 命令执行后 显示匹配到二进制文件,说明grep 的字符串 在一个不开源的二进制文件源码中有用到,如果要看到里面再具体的字符,就用grep -a 命令 参考: https://bl 阅读全文
posted @ 2021-04-22 09:09 骁珺在努力 阅读(3239) 评论(0) 推荐(1)
今日收获---nginx忽略favicon.ico错误日志方法
摘要:现象 nginx的access日志中出现大量的404日志 "GET /favicon.ico HTTP/1.1" 404 处理办法 在 server { … }内添加如下信息 location = /favicon.ico { log_not_found off; # log_not_found o 阅读全文
posted @ 2021-04-21 16:51 骁珺在努力 阅读(487) 评论(0) 推荐(0)
基线检查---Apache安全基线检查
摘要:确保默认情况下拒绝访问OS根目录 | 访问控制 描述 当AllowOverride设置为None时,.htaccess文件不具有访问上下文权限。当此指令设置为All时,任何具有.htaccess .htaccess文件中允许使用上下文。开启时增加了更改或查看配置的风险 意外或恶意的.htaccess 阅读全文
posted @ 2021-04-19 11:46 骁珺在努力 阅读(782) 评论(0) 推荐(0)
基线检查---[等保三级]Jboss合规基线检查
摘要:Jboss未授权访问入侵防范 描述 Jboss是一个基于J2EE的开放源代码的应用服务器。由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进?到jmx控制台,并在其中执?任何功能。 检查提示 -- 加固建议 修改jboss-web 阅读全文
posted @ 2021-04-19 10:54 骁珺在努力 阅读(978) 评论(0) 推荐(0)
今日收获---centos7无法使用yum命令(yum: command not found)yum重装
摘要:安装python相关rpm包 rpm -ivh python-libs-2.7.5-89.el7.x86_64.rpm rpm -ivh python-2.7.5-89.el7.x86_64.rpm rpm -ivh python-iniparse-0.4-9.el7.noarch.rpm rpm 阅读全文
posted @ 2021-04-16 17:15 骁珺在努力 阅读(3800) 评论(0) 推荐(0)
今日收获---卸载阿里云云盾agent脚本
摘要:卸载阿里云云盾agent脚本 资源来自互联网, 仅做记录, 非原创 #!/bin/bash AEGIS_INSTALL_DIR="/usr/local/aegis" #check linux Gentoo os var=`lsb_release -a | grep Gentoo` if [ -z " 阅读全文
posted @ 2021-04-16 16:54 骁珺在努力 阅读(1317) 评论(0) 推荐(0)