WordPress安装后,会在根目录同时安装MySqlAdmin,如果不做任何配置,可以从公网访问此页面,存在一定的安全隐患。如果不需要使用此工具,删了了事。如果想保留此工具以备不时之需,就需要做一下配置。
找到WordPress所属的Apache服务器的根文件夹,在conf文件夹下找到httpd.conf,直接修改或者用ftp工具下载到本地修改,只需要加上:
<Directory "/mnt/apachedoc/default/phpmyadmin">
Deny f...
WebBrowser内存泄露
使用WebBrowser控件开发的程序,占用内存会随着时间不停增长,最终内存溢出导致崩溃。究其原因是由于其自身的缺陷造成的。每一次加载新页面,WebBrowser就会多占用10-20M内存,有资料说是因为其内在的机制没有释放而导致的。这是微软承认的已知BUG,具体的修复补丁点此下载(此补丁似乎只支持XP、2003、Vista)。
《WebBrowser 控件 内存溢出(泄露) 解决方案汇总》这篇文章中给出了几个解决办法,具体的内容...
LinuxBash漏洞修复最终解决办法
睡觉前的修复记录
阿里云官方置顶帖链接
好嘛,被一万只草泥马奔腾而过之后,我就郁闷的睡了会觉,醒了以后再次关注此漏洞修复的相关帖子,发现给出了最终的解决办法:
【漏洞检测方法】
漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
修复前
输出:
当前系统时间
使用修补方案修复后
输出:
date
(备注:输出结果中包含date字符串就修复成功了。)
centos:(最终解决方案)
yum c...
LinuxBash漏洞修复
点这里(据说是最终修复方法)
大晚上的收到阿里云的官方短息,提示日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修补方案请参考论坛http://bbs.aliyun.com/read.php?tid=176977。
于是今天开始修补,第一次使用的是...
WordPress的DDOS漏洞
今天阿里云发短信给我,说我的WordPress存在DDOS漏洞,让我去它的帮助页查找相关解决信息,结果我毛都没查到。不过阿里云不会吃饱了撑的没事干发短信骚扰玩,所以我去百度了一把,结果发现确实有这么一个说法,只不过我不是被攻击者,而是被动的攻击参与者。
原文章可以参见此地址:你的WordPress 参与 DDOS 攻击了吗?,具体的内容如下:
Sucuri Security曾发文称,有大约16万wordpress站点被黑客利用,同...