禁止公网访问phpmyadmin

WordPress安装后,会在根目录同时安装MySqlAdmin,如果不做任何配置,可以从公网访问此页面,存在一定的安全隐患。如果不需要使用此工具,删了了事。如果想保留此工具以备不时之需,就需要做一下配置。 找到WordPress所属的Apache服务器的根文件夹,在conf文件夹下找到httpd.conf,直接修改或者用ftp工具下载到本地修改,只需要加上: <Directory "/mnt/apachedoc/default/phpmyadmin">     Deny f...

WebBrowser内存泄露

使用WebBrowser控件开发的程序,占用内存会随着时间不停增长,最终内存溢出导致崩溃。究其原因是由于其自身的缺陷造成的。每一次加载新页面,WebBrowser就会多占用10-20M内存,有资料说是因为其内在的机制没有释放而导致的。这是微软承认的已知BUG,具体的修复补丁点此下载(此补丁似乎只支持XP、2003、Vista)。 《WebBrowser 控件 内存溢出(泄露) 解决方案汇总》这篇文章中给出了几个解决办法,具体的内容...

LinuxBash漏洞修复最终解决办法

睡觉前的修复记录 阿里云官方置顶帖链接 好嘛,被一万只草泥马奔腾而过之后,我就郁闷的睡了会觉,醒了以后再次关注此漏洞修复的相关帖子,发现给出了最终的解决办法: 【漏洞检测方法】 漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo 修复前 输出: 当前系统时间 使用修补方案修复后 输出: date (备注:输出结果中包含date字符串就修复成功了。) centos:(最终解决方案)  yum c...

LinuxBash漏洞修复

点这里(据说是最终修复方法) 大晚上的收到阿里云的官方短息,提示日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修补方案请参考论坛http://bbs.aliyun.com/read.php?tid=176977。 于是今天开始修补,第一次使用的是...

WordPress的DDOS漏洞

WordPress的DDOS漏洞
今天阿里云发短信给我,说我的WordPress存在DDOS漏洞,让我去它的帮助页查找相关解决信息,结果我毛都没查到。不过阿里云不会吃饱了撑的没事干发短信骚扰玩,所以我去百度了一把,结果发现确实有这么一个说法,只不过我不是被攻击者,而是被动的攻击参与者。 原文章可以参见此地址:你的WordPress 参与 DDOS 攻击了吗?,具体的内容如下: Sucuri Security曾发文称,有大约16万wordpress站点被黑客利用,同...
Copyright © 字痕随行 保留所有权利.   Theme  Ality

用户登录

分享到: