操作系统

CVE-2026-27654 是一个存在于 ngx_http_dav_module 模块中的缓冲区溢出漏洞，主要影响配置了特定指令的 Nginx 服务。 以下是受该漏洞影响的 Nginx 版本详情： 产品 受影响版本 修复版本 Nginx Open Source (开源版) 1.29.0 至 1.29.6 0.5.13 至 1.28.2 1.29.7 或 1.28.3 及以上版本 Nginx Plus (商业版) R...

最近服务器受到大量来自机房的非法请求扫描，被后台监测到，纯纯的浪费服务器资源，所以写了一个脚本，利用CentOS防火墙进行自动封禁 1. 保存脚本 # 保存脚本到文件 vi nginx_dns_resolver.sh # 添加执行权限 chmod +x nginx_dns_resolver.sh 2. 基本使用 # 查找并自动添加防火墙规则 # 默认只保存包含hwclouds的记录 ./nginx_dns_resol...

今天无法突然发现无法上传文件，提示磁盘空间满了，查了一下数据盘发现还有69%的空间，但系统盘却有点偏高，但也并不是满了的状态。 经过检查，发现是inode满了 终端里执行df -i 发现Inodes的占用比IUse%是100%了，说明inode满了 什么是inode？ inode（索引节点，Index Node） 是类 Unix 文件系统（如 ext4、XFS、Btrfs 等）中的一种核心数据结构，用于存储文件和目录...

先看几个图吧 这是后台显示的登录记录总条目，对应在数据库查出来的一毛一样 这可没造假，没那心情，主要是偶然间发现，从这个事情上我回想起，我的一百多篇文章的博客为啥数据库能几百M，原来是这个东西造成的！ 清一色的香港IP，都是机房IP，单个IP恶意登录次数最少的就是上图的这个四万多次，最多的竟然接近一千万，时间跨度9年半，太离谱太吓人了 被封锁次数最多的IP段是119.42.xxx.xxx,总计被封7千+次，真是锲而不...

起因 最近优化移动站，发现在手机上打开巨慢，第一反应是服务器的问题，查了没问题，接着查后端，数据库，甚至是模板，都没有结果，后来排除了前几样之后，建个空白文件访问都巨慢。一时摸不着头脑！ 定位问题 然后实在没有思路了，就抓包一下访问请求，发现是HTTPS的问题，请求一个ocsp.int-x3.letsencrypt.org会非常的慢，然后就是超时，服务器上ping也是超时，问题基本上就差不多定位到这个上了。 这个问题...

先介绍一下ImageMagick为何物 ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭圆，曲线，附加到图片伸展旋转。ImageMagick是免费软件：全部源码开放，可以自由使用，复制，修改，发布，它遵守GPL许可协议，可以运行于大多数的操作系统，ImageMagick的大多数功能的使用都来...

在 macOS Sierra 系统的「安全与隐私」设置，在允许从以下位置下载的应用中，只有 App Store 与 App Store 和被认可的开发者二个选项，唯独任何来源这个选项不见了 打开了 Terminal 终端后 ，在命令提示后输入 sudo spctl --master-disable 并按下回车执行 随后再输入当前 Mac 用户的密码 当执行完之前输入的命令后，成功返回命令提示后，无报错的话，说明执行命...

关于Let's Encrypt 免费SSL证书 Let's Encrypt 作为一个公共且免费 SSL 的项目逐渐被广大用户传播和使用，是由 Mozilla、Cisco、Akamai、IdenTrust、EFF 等组织人员发起，主要的目的也是为了推进网站从 HTTP 向 HTTPS 过度的进程，目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt 免费 SSL 证书的出现，也会对传统提供付费 SSL ...

iptables介绍 Iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分.可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案. ipset介绍 Ipset是iptables的扩展,它允许你创建 匹配整个地址sets（地址集合） 的规则。而不像普通的i...