CentOS挂载NFS失败一例

作者:linux120 发布时间:April 14, 2013 分类:服务器配置 No Comments

执行mount -t nfs -o rw 10.51.8.8:/volume1/330 /mnt提示如下错误:
mount: wrong fs type, bad option, bad superblock on 10.51.8.8:/volume1/330,
missing codepage or helper program, or other error
(for several filesystems (e.g. nfs, cifs) you might
need a /sbin/mount. helper program)
In some cases useful info is found in syslog - try
dmesg | tail or so
是因为没有安装nfs-utils,centos 6下执行yum install nfs-utils rpcbind -y安装即可。

再次加载提示如下信息:
mount.nfs: rpc.statd is not running but is required for remote locking.
mount.nfs: Either use '-o nolock' to keep locks local, or start statd.
mount.nfs: an incorrect mount option was specified
提示statd服务没有运行所以需要启动该服务或者使用-o nolock来正常挂载。

Sinatra报unrecognized option

作者:linux120 发布时间:March 12, 2013 分类:服务器配置 No Comments

安装部署sinatra时报如下错误:
Successfully installed sinatra-1.3.5
1 gem installed
Installing ri documentation for sinatra-1.3.5...

unrecognized option `--encoding=UTF-8'

For help on options, try 'rdoc --help'

ERROR: While generating documentation for sinatra-1.3.5
... MESSAGE: exit
... RDOC args: --ri --op /usr/lib/ruby/gems/1.8/doc/sinatra-1.3.5/ri --line-numbers --inline-source --title Sinatra --main README.rdoc --encoding=UTF-8 lib README.de.rdoc README.es.rdoc README.fr.rdoc README.hu.rdoc README.jp.rdoc README.ko.rdoc README.pt-br.rdoc README.pt-pt.rdoc README.rdoc README.ru.rdoc README.zh.rdoc LICENSE --title sinatra-1.3.5 Documentation --quiet
以上错误提示encoding无法识别,是由于rdoc引起的问题,解决方法有以下两种:
1、gem install rdoc
2、gem install sinatra --no-rdoc

修改Mysql默认几个操蛋的参数

作者:linux120 发布时间:February 18, 2013 分类:服务器配置 No Comments

废话不多说,直接看文章。

max_connect_errors
max_connect_errors=1844674407370954751 或者定期执行 FLUSH HOSTS 命令。

connect_timeout
默认值是28800,建议修改为30

skip-name-resolve
建议开启该选项,将大大加快连接的速度。

Apache服务器开启mod_info模块危害

作者:linux120 发布时间:February 5, 2013 分类:服务器配置 No Comments

描述:

目标Apache服务器的开启了mod_info模块的server-info功能。

通过请求/server-info可获取关于Apache服务器配置的敏感信息。

危害:

服务器的server-info信息中包含了类似服务器加载的模块、版本、根文档路径、配置文件路径等敏感信息,攻击者可以利用这些信息进行下一步的攻击。

解决方案:

1、如非必要,关闭server-info功能。
2、如该功能确需开启,请对该功能的访问实施限制,只限受信主机访问,如,按照如下方式配置httpd.conf文件使得只有某些受信IP才能访问该功能:

SetHandler server-info
Order allow,deny
# Allow access from server itself
Allow from 127.0.0.1
# Additionally, allow access from local workstation
Allow from 218.5.74.111

DedeCms织梦系统全局变量覆盖漏洞

作者:linux120 发布时间:January 20, 2013 分类:服务器维护 No Comments

描述:
目标存在全局变量覆盖漏洞。
1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
危害:
1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。
解决方案:
目前官方版本“DedeCMS V5.7 SP1正式版”已经解决此问题,建议到此处下载最新版本进行升级:http://www.dedecms.com/products/dedecms/downloads/
临时解决方案:
在 /include/common.inc.php 中
找到注册变量的代码
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}
修改为
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) {
if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
exit('Request var not allow!');
}
${$_k} = _RunMagicQuotes($_v);
}
}

  2. 1
  3. ...
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. ...
  12. 16