一、环境说明操作系统版本：OpenEuler22.03SP2LTSNginx版本：1.24.0安装位置：/app/nginxSelinux配置：关闭或设置为permissive二、Nginx安装#安装必要依赖dnf-yinstalltargccmakepcrepcre-develzlibzlib-developensslopenssl-devel#创建nginx安装文件夹mkdir/app/nginx#下载nginx源码包（下载到了/app下）wgethttps://nginx.org/download/nginx-1.24.0.tar.gz#解压源码包tar-zxvfnginx-1.24.0

acme.sh自动配置免费SSL泛域名证书并续期（Aliyun+Debian+nginx）以前使用Certbot自动配置SSL证书，需要安装snap管理器再安装Certbot，期间还要去找AliDNS脚本，比较麻烦。如果不想如此，推荐使用acme.sh自动化脚本，更方便快捷。1.安装acme.shcurlhttps://get.acme.sh|sh-semail=你的邮箱名@邮箱.com脚本会安装home目录下：~/.acme.sh/。同时会创建一个cronjob，每天检测证书，快过期自动更新。2.更换证书提供商CA默认使用ZeroSSL提供证书，可以切换到Letsencrypt：acme.s

文章目录ThinkPHP简介Thinkphp历史漏洞Thinkphp2.x任意代码执行漏洞漏洞描述影响版本漏洞复现Thinkphp5.0.23远程代码执行漏洞(CVE-2018-20062)漏洞描述影响版本漏洞复现ThinkPHP5.0.x未开启强制路由导致的RCE漏洞分析(CNVD-2018-24942)漏洞描述影响版本漏洞复现ThinkPHP简介Thinkphp是一种开源框架。是一个由国人开发的支持windows/Unix/Linux等服务器环境的轻量级PHP开发框架。很多cms就是基于thinkphp二次开发的，所以thinkphp出问题的话，会影响很多基于thinkphp开发的网站。T

#漏洞处理#一、安装telent（防止安装失败无法连接服务器）1.查看现有版本，下载telnet安装包$ssh-V点击 telnet-0.17-66.el7.x86_64.rpm进行下载点击xinetd-2.3.15-14.el7.x86_64.rpm进行下载点击telnet-server-0.17-66.el7.x86_64.rpm进行下载2.新建目录存放安装包$mkdirtelnet$cdtelnet$lstelnet-0.17-66.el7.x86_64.rpm xinetd-2.3.15-14.el7.x86_64.rpmtelnet-server-0.17-66.el7.x86_64

作者：京东物流 殷世杰Nginx已经广泛应用于J-one和Jdos的环境部署上，本文对Nginx的常用的配置和基本功能进行讲解，适合Nginx入门学习。1核心配置找到Nginx安装目录下的conf目录下nginx.conf文件，Nginx的基本功能配置是由它提供的。Nginx的配置文件(conf/nginx.conf)整体上分为如下几个部分：：区域职责全局块配置和Nginx运行相关的全局配置events块配置和网络链接相关的配置http块配置代理、缓存、日志记录、虚拟主机等配置server块配置虚拟主机的相关参数，一个http快中可以有多个server块location块配置请求的路由，以及各

一、前言最近干活中遇到请求访问地址代理的问题，http请求代理到是没啥问题，主要是WebSocket代理配置，今天折腾了一上午加下午一小时，才将其配置好，主要是部署服务器的时候nginx这一块不太清楚，作为一个初级前端，确实还有待提高。本文主要细致的讲解一下ws代理如何设置，在开发环境主要是vite代理设置方法，生产环境给Nginx设置代理。请求地址及处理在代码编写过程中，主要是url应该如何拼写，下面是项目中使用的请求地址：//动态获取地址constwsUrl=`ws://${location.host}/wsUrl/test`;//创建连接constsocket=newWebSocket(

一、漏洞简介vSphere 是VMware推出的虚拟化平台套件，包含ESXi、vCenterServer等一系列的软件。其中vCenterServer为ESXi的控制中心，可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机。vSphereClient（HTML5）在vCenterServer插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向vCenterServer发送精心构造的请求，写入webshell，控制服务器。就是VMware套件有个Web管理界面，漏洞在一个未授权的上传接口，写入shell并执行命令。二、影响范围　　VMwarevCenterS

目录数据库安全-&Redis&Hadoop&Mysql&未授权访问&RCE定义漏洞复现Mysql-CVE-2012-2122漏洞Hadoop-配置不当未授权三重奏&RCE漏洞Redis-未授权访问-Webshell&任务&密匙&RCE等漏洞定义：漏洞成因漏洞危害漏洞复现Redis-未授权访问-Webshell&定时任务&密匙&RCEredis命令执行（RCE）redis沙箱绕过(CVE-2022-0543)加固思路数据库安全-&Redis&Hadoop&Mysql&未授权访问&RCE定义未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权

容器化技术，特别是Docker，已经成为现代应用程序开发和部署的关键工具。然而，容器化环境也面临着安全挑战。为了保障容器环境的安全性，本文将介绍如何进行漏洞扫描、制定安全策略以及采取措施来保护Docker容器。我们将提供丰富的示例代码，以帮助大家更好地理解和应对容器安全的问题。漏洞扫描容器中的漏洞可能会导致安全风险，因此定期进行漏洞扫描是容器安全的第一步。漏洞扫描工具可以检测容器镜像中的已知漏洞，并提供修复建议。1.使用Trivy进行漏洞扫描Trivy是一个流行的开源漏洞扫描工具，可以用于扫描Docker镜像中的漏洞。示例代码：使用Trivy进行漏洞扫描#使用Trivy扫描Docker镜像tr

文件包含漏洞以及php伪协议的应用文章目录文件包含漏洞以及php伪协议的应用前言一、文件包含漏洞本地包含案例演示dvwa（低级）dvwa（中级）dvwa（高级）二、php伪协议1.data://text/plain2.php://input3.本地文件包含漏洞利用技巧三、文件包含漏洞防御方法总结前言文件包含漏洞也属于注入漏洞的一种，但跟以往的注入漏洞方式又不一样，接下来给大家介绍该漏洞实现的几种方式，以及绕过方式，php伪协议是如何应用的，都会给大家做演示一、文件包含漏洞文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码，并让服务器端执行，代码注入的典型代表就是文件包含Fi