关于PHP-FPM远程代码执行漏洞
近日,国家信息安全漏洞库(CNNVD)收到关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况的报送。成功利用漏洞的攻击者,可远程执行代码。当Nginx + php-fpm 的服务器在特定配置下,都会受该漏洞影响。目前,PHP官方已经发布新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、漏洞介绍
PHP是PHP Group和开放源...
tomcat部署与优化,jmeter压力测试tomcat
一、Tomcat安装部署 一、安装jdk和Tomcat 1、上传jdk和Tomcatmkdir -p /opt/tools/ /application
##jdk:jdk-8u131 tomcat:9.0cd /opt/tools/rz apache-tomcat-9.0.0.M17.tar.gz jdk-8u131-linux-x64.tar.gz 2...
nginx1.16.1+tomcat7部署,获取前端真实IP信息
nginx与tomcat使用同一台主机,nginx服务使用80端口,转发数据到后端tomcat 8080端口。先安装nginx软件。下载 ngx_cache_purge_2.3源码包,并解压到当前目录。[root@lnmp soft]# wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz[root@lnmp soft]# tar zxvf ngx_cache_purge-2.3.tar.gz &...
云主机通过debian-installer远程dd安装Windows
系统:debian 9 64位。过程:1.apt install kexec-tools # 安装 kexec 热内核切换工具2.wget http://cdn-fastly.deb.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/debian-installer/amd64/linux # 下载 debian9 的网络安装文件3.wget h...
Centos6/RHEL6系统升级NTP到NTP-4.2.8p13解决漏洞问题
之前安装过NTP相关的RPM软件包,正在使用中,由于版本低,有漏洞
现在要升级到最新版本,可以直接停服务,再下载相关NTP4.2.8p13.tar.gz源码包,执行下面命令安装,最后启动服务。
[root@webserver opt]# service ntpd stop
[root@webserver opt]# yum install libcap-devel
[root@webserver...
解决ssh登录linux速度慢的问题(以centos7为例)
解决ssh登录linux速度慢的问题(以centos7为例)解决步骤:先备份/etc/ssh/sshd_config,备份命令为cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak1.su &nbs...
Lumanager2 升级nginx-1.16.1以应用漏洞BUG
本篇文章已加密,请输入密码后查看。...
nginx 版本升级
本篇文章已加密,请输入密码后查看。...
Tomcat配置参数详解
下面是tomcat-8.5.37原生server.xml配置,删除了所有自有注释Connector主要属性: protocol 监听的协议,默认是http/1.1 port 连接端口号 minThread 初始化线程数 maxThread 最大线程数,生产配置800-1000...
Tomcat安全配置参考
Tomcat安全配置参考0x01 基本配置1 删除默认目录 安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件 rm -rf /srv/apache-tomcat/webapps/2 隐藏tomcat版本信息修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段,示例如下<Connector port="8080" proto...