米斯特白帽培训讲义 漏洞篇 文件上传 一句话 任意文件上传 文件类型限制 文件扩展名限制（补充） 前端 JS 验证绕过 Nginx 解析漏洞 IIS 解析漏洞 Apache 解析漏洞 参考 米斯特白帽培训讲义 漏洞篇 文件上传 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 我们首先看一下文...

第 6 章 服务器最佳实践 第 6 章 服务器最佳实践 以下任务和提示可帮助您保证红帽企业版 Fedora 服务器主机（dom0）的可靠性。 以强制模式（enforcing）运行 SELinux。您可以执行以下命令来达到此目的。 # setenforce 1 删除或者禁用所有不必要的服务，例如 AutoFS 、NFS 、FTP 、HTT...

2 由二进制包升级 概述 由操作系统存储库中的Zabbix软件包进行升级 2 由二进制包升级 概述 本章节提供使用 Zabbix 的 RPM 和 DEB 二进制包成功升级至 Zabbix 6.0 所需的步骤升级 ： 红帽企业 Linux/CentOS Debian/Ubuntu 由操作系统存储库中的Zabbix软件包进行升级 通常，...

Accelerated Mode 你也许不需要这个！ 加速模式详解 Accelerated Mode New in version 1.3. 你也许不需要这个！ 你在使用 Ansible 1.5 或者 之后的版本吗？ 如果是的话,因为被称之为 “SSH pipelining” 的新特性,你也许就不需要加速模式了.详情请阅读:ref:pipe...

由二进制包升级 概述 由操作系统存储库中的Zabbix软件包进行升级 由二进制包升级 概述 本章节提供使用 Zabbix 的 RPM 和 DEB 二进制包成功升级至 Zabbix 6.0 所需的步骤升级 ： 红帽企业 Linux/CentOS Debian/Ubuntu 由操作系统存储库中的Zabbix软件包进行升级 通常，发行版本...

1 MySQL推荐的UnixODBC设置 安装 配置 1 MySQL推荐的UnixODBC设置 安装 *** 红帽企业 Linux / CentOS **： # yum install mysql-connector-odbc *** Debian / Ubuntu **： 请参考My...

在linux上安装 安装依赖关系 下载代码库 设置编译环境 在linux上安装 本指南包含以下主题： 安装依赖关系 下载代码库 设置编译环境 安装依赖关系 下面列出了几种流行Linux发行版的安装命令。 对应的系统，使用对应的命令: Debian/Ubuntu：： sudo apt - get install p...

安装（快速） 步骤一：预检 步骤二：存储集群 步骤三： Ceph 客户端 安装（快速） 步骤一：预检 在部署 Ceph 存储集群之前，需要对 Ceph 客户端 和 Ceph 节点 进行一些基本的配置，你也可以加入 Ceph 社区以寻求帮助。 预检 安装 Ceph 部署工具 高级包管理工具（APT） 红帽包管理工具（RPM） ...

好玩的Python 没有工具用代码也能P图 向微信好友群发祝福视频 不用客户端查看热点新闻 好玩的Python 因为下面的代码都非常简单，简单到直接使用Python的交互式环境就能完成。当然，官方Python自带的交互式环境比较难用，推荐大家使用ipython，可以使用下面的命令来安装ipython，安装成功后键入ipython命令就能进入交互式...

七、CRLF 注入 1. Twitter HTTP 响应分割 2. Shopify 响应分割 总结 七、CRLF 注入 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 CRLF 注入是一类漏洞，在用户设法向应用插入 CRLF 时出现。在多种互联网协议中，包括 HTML，CRLF 字符表示了行...