文章目录zabbix监控nginx状态环境前期准备开启nginx状态页面配置监控zabbix监控nginx状态环境主机名IP地址角色安装的软件zabbix192.168.179.100zabbix服务端zabbix_server+zabbix_agentwanf192.168.179.11nginx+zabbix客户端nginx+zabbix_agent前期准备部署nginx请阅读nginx服务和LNMP架构安装zabbix服务端与配置请阅读Zabbix监控服务一、服务端的安装与配置安装zabbix客户端与监控配置请阅读Zabbix监控服务二、安装zabbix客户端与监控的配置流程配置zabb

免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！漏洞描述Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了Hadoop机器HDFS的50070web端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害资产确定

文章目录一、漏洞描述二、漏洞复现三、修复建议一、漏洞描述ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTfulweb接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权模块需要付费，所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致，攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、

目录数据库安全-H2database&Elasticsearch&CouchDB&Influxdb复现influxdb-未授权访问-jwt验证H2database-未授权访问-配置不当CouchDB-权限绕过配合RCE-漏洞CouchDB垂直权限绕过Couchdb任意命令执行RCEElasticSearch-文件写入&RCE-漏洞Elasticsearch写入webshell漏洞ElasticSearch命令执行漏洞数据库安全-H2database&Elasticsearch&CouchDB&Influxdb复现influxdb-未授权访问-jwt验证参考：influxdbCVE-2019-2

中间件安全—Apache常见漏洞1.Apache常见漏洞1.1.Apache介绍1.2.ApacheHTTPD换行解析漏洞（CVE-2017-15715）1.2.1.漏洞介绍1.2.2.漏洞环境1.2.2.1.运行漏洞环境1.2.2.2.访问漏洞环境1.2.3.漏洞复现1.2.3.1.拦截1.2.3.2.添加换行1.2.3.3.访问文件1.3.Apache多后缀解析漏洞（apache_parsing_vulnerability）1.3.1.漏洞介绍1.3.2.漏洞环境1.3.2.1.运行漏洞环境1.3.2.2.访问漏洞环境1.3.3.漏洞复现1.3.3.1.拦截1.3.3.2.添加后缀1.3.

1.前言        需求：web端实现海康摄像头实时预览效果        由于市面上大部分网络摄像头都支持RTSP协议视频流，web端一般无法直接使用RTSP实现视频预览，本篇使用ffmpeg对视频流进行转换，最终实现web端实时预览。        工具介绍：ffmpeg、nginx、vue2.nginx        介绍：高性能的http和反向代理web服务器，同时提供了IMAP、POP3、SMTP服务。2.1.安装nginx依赖2.1.1.pcre        下载地址若失效可自行去网上找wgethttp://downloads.sourceforge.net/project/

前言nginx是一个高性能的开源反向代理服务器和web服务器，一般用来搭建静态资源服务器、负载均衡器、反向代理，本文将分享其在Windows/docker中的使用,使用nssm部署成服务的方案脚本，局域网中自定义域名解决https提示不安全的解决方案，以及一路踩过的坑。特点高性能：事件驱动的异步架构，能够处理大量并发连接静态资源服务器：部署前端静态页面及静态资源反向代理服务器：接收客户端请求，并将请求转发到后端服务，可以实现负载均衡、请求分发和缓存等功能支持HTTPS使用情况配置域名转发到项目服务外网穿透请求转发到局域网服务器测试环境项目的https配置需要明白nginx默认启动后会发生什么？

安全漏洞产生的原因技术原因软件系统复杂性提高，质量难于控制，安全性降低公用模块的使用引发了安全问题经济原因“柠檬市场”效应——安全功能是最容易删减的部分环境原因从传统的封闭、静态和可控变为开放、动态和难控攻易守难安全缺陷安全性缺陷是信息系统或产品自身“与生俱来”的特征，是其“固有成分”安全漏洞是与生俱来的系统设计缺陷Internet从设计时就缺乏安全的总体架构和设计TCP/IP中的三阶段握手.软件源代码的急剧膨胀Windows951500万行，Windows981800万行WindowsXP3500万行，WindowsVista5000万行Windows75000万至7000万Linux内核2

Nginx开启IPv6前置条件Nginx开启IPv6Nginx开启IPv6SSL前置条件所在服务器已经开启IPv6ECS服务器开启ipv6Nginx开启IPv6Nginx默认配置中已经开启了IPv6。即listen[::]:80default_server;server{listen80default_server;listen[::]:80default_server;server_name_;root/usr/share/nginx/html;#Loadconfigurationfilesforthedefaultserverblock.include/etc/nginx/default.

目录1.获取RTSP地址2.搭建流媒体服务器2.1下载资源下载nginx 下载rtmp组件 启动nginx测试工具（由于java代码调试问题，所以这里先下载一个转码推流的工具，其中javacv的原理也是它）可忽略 下载VLC（测试视频是否成功） 2.2测试向流媒体服务器推流3.转码 4.查看监控数据状态：最近基于摄像头搭建一个由摄像头采取RTSP流数据，并返回前端的需求。研究了一下怎么实现。1.获取RTSP地址摄像头厂商为：乔安智联的摄像头（其他摄像头也可以）。通过ONVIFDeviceManager软件在局域网内进行查找获取摄像头的RTSP流地址ONVIFDeviceManagerhttps