建站程序修改維護集合

  • 2016-09-28
  • 678
  • 0
  • 0

阿里云发现漏洞

310b6921824ba517

今天就來修復好這個煩人的漏洞提示。

简单解决参考地址:http://www.codebye.com/wordpress-wp_image_editor_imagick-media-php.html

数组内WP_Image_Editor_GD’和’WP_Image_Editor_Imagick顺序对掉将可以了

10.2发现百度云加速CDN缓存存在问题,我想是因为电脑版和手机版缓存有所区别,导致缓存后无法正常显示,现在我调低了缓存机制,再试试


本站遇到的各种恶意攻击

漏洞名:pingback被恶意利用

攻击IP:

191.96.249.54 (智利)

191.96.249.53 (智利)

发动数十万次攻击,导致CPU飙升了20%左右,并导致本站502报错和504错误。

在发现网站异常后,第一时间登陆云盾,发现pingback被利用,关闭后依旧占用资源。

怎么解决?我直接在服务器里屏蔽IP,后台设置里取消pingback

也许攻击持续中。不过已经不起作用了。网站恢复正常,?


Si el atacante es chileno, entonces te digo, basura, tu familia muerta

Tonto, muerto, su ataque ha sido un fracaso

来呀,继续呀~

 

注册机器人攻击


510cc8c1fe79d9ea

昨天配置了邮件客户端,就收到了很多注册提醒,很好奇怎么是163邮箱,起初还以为正常访客,应该是中国垃圾制造者。

我查看了一下全部用户screenshot_2016-10-02-11-12-41-667_com-android-browser

整整53个用户,全部都是类似的用户名和邮箱,断定被注册机扫描到了。


网站维护:网站文件更改所有者

网站根目录默认权限配置不当,导致WordPress不能安装插件和修改主题的情况。

查看服务器存在的用户

cat /etc/passwd

www:x:1001:1001::/home/www:/sbin/nologin

查看用户组:

cat /etc/group

www:x:1001:

目录情况:

[root@waylee wwwroot]# ls
default  waylee.net

更改所有文件的文件所有者

chown -R www waylee.net/*


chown使用帮助:

chown [选项]… [所有者][:[组]] 文件…

-R 处理指定目录以及其子目录下的所有文件

中文帮助文章:https://www.cnblogs.com/peida/archive/2012/12/04/2800684.html

2018.01.18


无垠 PE 工具箱维护版, 网络版

像我们这样的技(gong)术(ju)宅(ren),少不了这样的软件,系统崩溃了,插上设备秒修复系统故障缺失文件。

无垠 PE 工具箱 是极适合于网管、装机人员使用的多功能 WinPE 系统维护工具箱,支持 USB 2.0/3.0/SCSI/Netcard 等设备,简便清爽;使用它可进行磁盘分区、格式化、磁盘克隆、修改密码、数据恢复、系统安装等系列日常应急维护工作。

无垠 PE 工具箱属于 Win8 内核,本维护版是由网友 @恋梦 在原版基础上精简后适当更新,针对里面的工具进行升级,精简众多不常用工具,添加一些实用软件,绿色不含任何个人信息,维护系统完全够用!

说明事项

1、如果不需要网络功可以选择维护版即可,网络版带网络功能;
2、x64 内核启动至少 1G 内存,BIOS/UEFI 双启动,工具全内置;
3、制作时启动分区可选 “无”,方便下次只需从新版提取. WIM 文件到 U 盘对应替换即可;

zd423 提供:百度网盘下载 访问码g5ts

nocmd 提供:百度网盘下载 密码: u5vq

评论

偷偷告诉你,这还毛都没有 T T

发表评论