为了方便服务器备份,使用了Debian挂载Webdav网盘的形式实现。
操作方法
1、Debian安装davfs2,使用如下命令安装,等待安装完成即可。
root@77bx:~# apt-get install -y davfs2
2、配置davfs2,在/etc/davfs2/secrets中添加如下语句并保存:
站点动态:欢迎你!今天是 2023-09-22 星期五!
最近新装的环境,需要对MySQL数据库进行远程访问修改,因为不想装phpmyadmin,所以需要通过命令来操作。
操作方法
1、开启服务器管理商控制台,一般安全里面有端口安全限制,开通3306端口TCP协议。
2、服务器防火墙,开放3306端口。
Bug描述
Emlog注册会员后台可以通过后台评论回复评论的接口doreply伪造Post数据,可以绕过评论审核,直接发布评论到文章下,包含不存在的文章。
Bug影响
中度影响,如果发布违规信息,会有关站风险。
Bug描述
Emlog的注册会员直接访问http://77bx.com/admin/article_save.php会直接报错,泄露数据库语句。
Bug影响
目前影响不大,应该没有可利用的空间,只是这个是由于是空值导致的报错。
Bug描述
通过访问http://*.77bx.com/content/plugins/tpl_options/views/upload.php就会暴漏文件路径。
Bug影响
只要有模版设置插件的都会收到这个Bug的影响,只会暴露文件路径,影响不是太大。
Bug描述
用户后台虽然开启了验证码,但是验证码失效机制有问题,可导致无线次数的暴力破解,对于恶意攻击者来说破解是时间问题。
Bug影响
emlog Pro 1.2.0+(目前只检测到1.2.0,之前是否有问题未知)
因为emlog验证码正确后不会在对该验证码失效,再加上验证码是由于checkcode.php生成,如果禁止该连接访问,验证码正确就只可以实现多次有效验证。
问题描述
一朋友说使用爱快和Openwrt可以获取IPv6地址,但是使用RouterOS就无法获取,虽然RouterOS的IPv6多少有点问题,但是这个一直显示searching,无法获取IPv6不应该的。
问题分析
1、开启日志分析,System -> Logging -> Rules -> + ,Topics选择 dhcp,点击 OK
Bug描述
后台配置了邮件通知,通过构造POST语句可以给任何邮件发送验证码,虽然这个验证码不会导致任何问题,但是这个接口不需要任何手段发送给任何邮件,也没有任何间隔,可以很简单的导致PHP占用过高。
Bug过程
受影响的版本:emlog pro 2.0.0+
1、通过Post工具,直接Post mail=邮箱到http://www.77bx.com/admin/account.php?action=send_email_code直接绕过验证码发送验证码邮件。
问题描述
本博客的Debian10最近在做了一次软件包的更新后出现了每隔24小时断网的情况。
sudo apt update && sudo apt upgrade -y
问题分析
1、使用命令重启网卡报错,无法重启网络。
本文主要讲华三H3C三层交换机多VLAN通讯的相关配置。
一、实验环境
vlan2:192.168.20.1 255.255.255.0 server-network 不开启DHCP,手动配置IP地址,允许访问其他vlan
vlan3:192.168.30.1 255.255.255.0 office-network 开启DHCP与其他vlan不互通,可以访问vlan2的打印服务器和文件服务器
vlan4:192.168.40.1 255.255.255.0 guest-network 开启DHCP,与其他vlan不互通,可以访问vlan2的打印服务器
vlan5:192.168.50.1 255.255.255.0 product-network 开启DHCP,与其他vlan不互通,可以访问vlan2的文件服务器和vlan2的网站服务器
