阿里云ECS安全组添加开放端口教程

我们在使用阿里云的时候经常遇到明明端口监听了,也开放了防火墙,从外网依然无法访问服务端口,这是应该阿里云的安全组限制了这个端口的对外开放,在这里我们做了一个安全组开放端口的教程首先找到阿里云ECS里面的安全组进入安全组以后我们然后点击右侧的配置规则然后切换到公网入方向,如果是经典网络的话就只有内网入方向,我这里的服务器是经典网络的,所有有这个标签卡,然后点击右侧上角的添加安全组规则现在我们就开始填写规则,选择自定义TCP,也可以直接选择下拉框了里面有的,如果自定是3306端口,那么就写3306/3306,如果是80,那就写80/80,授权类型是地址段访问...

阅读全文

mysql5.6使用mysqldump自动备份报错“Warning: Using a password on the command line interface can be insecure.”

因为工作需要,所以谢了一个简单的备份脚本,之前一直在mysql5.5上跑的很好,备份都是正常的,今天在mysql5.6上操作就出现“Warning:Usingapasswordonthecommandlineinterfacecanbeinsecure.”,但是用手工输入mysqldump导出数据库确实正常的。经过翻阅资料,可能是mysql5.6的安全保护机制的限制才出现的警告,已找到解决方案解决方法如下:因为我的mysql不能重启,所以看到网上的教程都是需要修改my.cnf然后重启mysql,所以我就直接在备份目录下面直接新建了一...

阅读全文

阿里云分布式存储系统NAS挂载使用方法

首先是准备工作,在阿里云控制台上进行添加挂载点1.VPC专有网络挂载方法点击实例列表右侧的 添加挂载点,在弹出的对话框的挂载点类型处选择 专有网络 ,并选择该挂载点对应的 VPCID和子网ID,然后在 权限组 下拉框中选择该挂载点绑定的权限组。初次使用,您可以选择 VPC默认权限组,允许同一VPC内的任何IP地址通过该挂载点访问文件系统。2.经典网络挂载方法目前经典网络类型挂载点仅支持ECS实例挂载首先点击实例列表右侧的 添加挂载点,在弹出的对话框的挂载点...

阅读全文

linux下压力测试工具siege的用法

Siege是Linux下的一个web系统的压力测试工具,支持多链接,支持get和post请求,可以对web系统进行多并发下持续请求的压力测试。安装Siege#wget http://www.joedog.org/pub/siege/siege-latest.tar.gz#tar -xzvf siege-latest.tar.gz#./configure#make#make installSiege命令常用参数-c200指定并发数200-r5指定测试的次数5-furls.txt制定url...

阅读全文

主流数字证书都有哪些格式?各种格式的证书之间能够想换转换吗?

一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成JavaKeystore(JKS)格式的证书文件。Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。此外,IBM的产品,如Websphere、IBMHttpServer(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。微软WindowsServer中的InternetIn...

阅读全文

mysql查询去掉重复结果及删除重复记录保存id最小的一条的方法

在使用MySQL时,有时需要查询出某个字段不重复的记录,虽然mysql提供有distinct这个关键字来过滤掉多余的重复记录只保留一条,但往往只用它来返回不重复记录的条数,而不是用它来返回不重记录的所有值。其原因是distinct只能返回它的目标字段,而无法返回其它字段,这个问题让我困扰了很久,用distinct不能解决的话,我只有用二重循环查询来解决,而这样对于一个数据量非常大的站来说,无疑是会直接影响到效率的。下面先来看看例子:tableid name1 a2 b3 c4 c5...

阅读全文

phpcms authkey生成算法问题导致authkey泄露修复方法

阿里云今天提示phpcmsauthkey生成算法问题导致authkey泄露这个漏洞,那如何修复呢?看一下阿里爆出漏洞说明漏洞名称:phpcmsauthkey生成算法问题导致authkey泄露 补丁编号:13453425 补丁文件:/caches/configs/system.php 补丁来源:云盾自研 更新时间:2017-05-1113:49:45  漏洞描述:phpcms在安装时,由于在同一个页面中连续使用mt_rand(),未进行有效mt_srand();种子随机化操作,导致authk...

阅读全文

phpcms注入漏洞修复补丁 文件/api/phpsso.php

漏洞名称:phpcms注入漏洞补丁编号:5454247补丁文件:/api/phpsso.php补丁来源:云盾自研漏洞描述:phpcms注入漏洞。源代码:/*** 同步登陆*/if ($action == 'synlogin') {if(!isset($arr['uid'])) exit('0');$arr['uid'] = intval($arr['uid']);$phps...

阅读全文

PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修复补丁

漏洞名称:phpcms注入漏洞文件路径:/phpcms/modules/member/index.php修复方法来源于网络,由风信网整理提供。源代码大概615行:if(empty($_SESSION['connectid'])) {//判断验证码$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code'])&n...

阅读全文

阿里云服务器提示phpcms v9前台注入导致任意文件读取漏洞修复方案

阿里云服务器老是提示phpcmsv9前台注入导致任意文件读取漏洞,具体信息如下:漏洞名称:phpcms前台注入导致任意文件读取漏洞补丁编号:7773618补丁文件:/phpcms/modules/content/down.php补丁来源:云盾自研更新时间:2016-10-0110:22:15漏洞描述:phpcms的/phpcms/modules/content/down.php文件中,对输入参数$_GET['a_k']未进行严格过滤,导致SQL注入的发生,黑客可利用该漏洞读取任意文件。【注意:该补丁为云盾自研代码修复方案,云盾会根据您...

阅读全文