年份: 2018

Windows原生方式映射 OneDrive / OneDrive for Business 为本地硬盘

在 Windows 上映射 OneDrive / OneDrive for Business 为本地硬盘或者一个网络文件夹.利用的是 Windows 自带的资源管理器, 貌似是 WebDav 的方式?
该方法只需要登陆操作, 无需 API 支持。

阅读详细 »

Windows 10 下清理 WinSxS 很有用的一条命令

最近WIN10板子要升级,发现硬盘空间不足,怎么删软件都无法再空出位置来了,只好在系统里瘦身了。发现WinSxS是比较好处理的,用以下一条命令即可。

阅读详细 »

Xenforo的伪静态规则

今天将Xenforo论坛从UPUPW迁移到另台机器的BT里,UPUPW的N模式其实是前端使用NGINX,后端使用Apache的方式,所以使用的伪静态还是Apache的,BT里我用的是LNMP,所以伪静态规则需要更换,这里记录一下以备日后查找。

Apache的直接使用自带的`.htaccess`文件即可。

Nginx可按以下方式写,只需修改server name, rewrite url, log & root location即可。

阅读详细 »

Hetzner无限流量了

最近ONLINE频繁涨价,各种传家宝已经失传,与此同时,Hetzner最近独服取消了流量限制,ONLINE唯一的优势已经不存在了,相信会有不少ONLINE难民涌入Hetzner吧。

Hetzner是一家老牌国外主机商,公司始于1997年,在德国和芬兰运营数据中心,除了独立服务器租用外,商家也提供VPS主机(网站写作Cloud),基于KVM架构,还支持按小时计费方式。机房配有7*24小时值班人员,如有硬件故障可以及时联系。

阅读详细 »

chevereto图床3.10.18升级3.11.0出现的数据库问题

今天发现chevereto推送了新版本,趁着有空于是就顺手升级了,但是在发现升级数据库的步骤里出现了以下报错:

SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicata du champ ‘8’ pour la clef ‘PRIMARY’

解决方法:Delete storage_api_id 8
PS:8.26已经发布新的更新修复。

MVZE9.png

恭喜法国队世界杯夺冠

赚了不少蚂蚁积分。。

Viva la France!!!

MC4C7.jpg

WordPress安全漏洞:从任意文件删除到任意代码执行

本文转载自:https://www.wpdaxue.com/wordpress-file-delete-to-code-execution.html

WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长的时间,但是仍然没有看到任何的修复迹象,所以,我们决定将这个漏洞公之于众,以督促其尽快采取行动。

受影响的版本
在撰写本文时,该漏洞仍然没有补丁可用。并且,所有WordPress版本,包括当前的4.9.6版本在内,都面临这个漏洞的威胁
要想利用下面讨论的这个漏洞,攻击者需要事先获得编辑和删除媒体文件的权限。因此,该漏洞可用于通过接管角色与作者一样低的帐户或通过利用其他漏洞/错误配置来实现提权。
阅读详细 »

CloudXNS-DDNS动态域名配置

最近出现了不少NAT机的商家。虽然是便宜玩具,但容易被攻击然后整台机子小伙伴一起遭殃。大部分商家都有提供免费的DDNS动态域名,有的直接给IP。这里提供个利用CloudXNS的API自动更新解析的脚本,也可以实现DDNS动态域名了。

 

阅读详细 »

fail2ban拦截扫描

换了wordpress后似乎各种东西都来了,最近查看了下日志,发现了一堆东西,于是装了个fail2ban。

阅读详细 »

服务器网络流量监控工具:Ntopng

ntopng可以通过分析网络流量来判断网络上存在的各种问题,还可以监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等。

阅读详细 »