故事的起因来自于:事件分析是这样的:他们的自查方法是这样的:至此厂商对于这个LNMP供应链投毒事件情报就结束了。但是想想还是不对啊,记得王小云教授告诉我们。MD5不可信,那么用MD5作为判断标准就不太...
10月20日24 views评论lnmp
哈希值
关于LNMP供应链投毒事件风险提示的风险提示
10月20日24 views评论lnmp
哈希值
10月20日24 views评论lnmp
哈希值
继LNMP后oneinstack也被添加了后门!
9月下旬,国内安全公司发现知名Web集成环境安装脚本 "lnmp一键安装包" 被投毒,开发者、站长、企业IT管理员下载的一键安装包被加了后门程序。当时我们都以为这是LNMP一键安装包的服务器被黑了,不...
10月08日103 views继LNMP后oneinstack也被添加了后门!已关闭评论stack
服务器
Shell编程100例
1、编写hello world脚本#!/bin/bash# 编写hello world脚本 echo "Hello World!"2、通过位置变量创建...
09月29日76 views评论备份
脚本
关于LNMP供应链投毒事件风险提示
事件公告近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现,在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近...
09月21日99 views关于LNMP供应链投毒事件风险提示已关闭评论sh
官网
如何部署年轻人的第一台服务器
是否因为冲动而购买了一台服务器,或者自己搭建了一台服务器却不会玩而烦劳呢。本位让我们一起来学习如何部署一台服务器吧。前期准备确定购买目标 根据业务实际需要,确定购买服务器的类型。常见的服务器操作系统有...
03月06日52 views评论php
服务器
Nginx 如何记录post body 数据
默认情况下nginx 只记录http 协议中 get、post 的url 、UA 等信息,不会记录post body 数据,但是一些场景下我们有需要观察post body 数据以确认bod...
10月15日45 views评论http
post
nginx+php-fpm+虚拟主机及负载均衡的搭建
nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好,在做测试的时候CentOS镜像挂了,随后VM1...
04月09日75 views评论mysql
php
关于lnmp目录禁止执行的绕过与正确方法
关于lnmp目录禁止执行的绕过与正确方法 phith0n (我也不会难过 你不要小看我) | 2014-11-02 17:50 # 无意中看到了这篇文章:Nginx下多站点正确限制目录php执行权限 ...
04月02日38 views评论nginx
绕过
LNMP ftp控制面板安装程式未删除的漏洞
1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http:...
01月01日漏洞时代450 views评论ftp
安装