海滨擎蟹

2020/05/14 更新PCI DSS 不合规和 SSL CVE-2016-2107 漏洞修复 都需要重新检测，SSL CVE-2016-2107 漏洞修复 里面提到的 专项测试 可能因为网络状态一直无法返回结果，国外的 SSL 检测网站 也因为网络状态查询速度较慢，推荐使用 国内的测试。为什么按照要求更新了 OpenSSL 版本，也修改了 TLS 协议相关的配置，但检测结果仍然不理想呢？不管是

鉴于 SSL CVE-2016-2107 漏洞，需要对服务上 OpenSSL 进行升级。通过 openssl version 得到系统安装的 OpenSSL 版本号：1.0.1e-fip，对应升级版本为 1.0.1t。1、下载 openssl-1.0.1t[seasidecrab]# wget https://www.openssl.org/source/openssl-1.0.1t.tar.gz

漏洞描述国外安全专家发现了一种新型中间人攻击方式，漏洞编号为 CVE-2016-2107。当客户端使用 AES_128(256)_CBC 相关的加密套件与服务器（需支持 AES-NI 指令）通信时，攻击者可通过截获客户端和服务器的通信数据，并利用填充数据块的方式解密通信原文，实现中间人劫持。漏洞检测CVE-2016-2107 test（专项测试）SSL Server Test（国内）SSL Ser

情况说明之前的领导离职后，让我接手阿里云服务器。原有的服务器我是不敢动的，不管它报了多少的警告和待处理事务。昨天更换账号绑定的手机号，试了我的手机号，提示绑定了太多账号了。换成公司行政的手机号，通过了。准备注销登录时，瞄了一眼账户余额，发现只有 100 出头的样子，这让我心生疑惑。因为上周刚充值了 200 的余额，我计算过所有后付费项每天的开销，一个月的开销也就有在 130 - 140 这样子，怎

阿里云服务器系统盘正常为 40 个 G，照理说是用不完的，但今天查看的时候发现，空间似乎有点不够用了。df -lhFilesystemSizeUsedAvailUse%Mounted on /dev/vda140G28G9.9G74%/ tmpfs939M0939M0%/dev/shm 然后就想着看一下，空间具体是那些文件占用了，想要照着 Windows 系统一下，查看一下主要的文件夹占用空间的大

最新处理方案参考网友的解决思路，下载博客的全部源码到本地，使用工具进行查杀。使用 D盾_防火墙（只支持 windows 系统） ，自定义扫描，选择目录之后，自动开始。查杀文件 install.inc.php，存在 eval 后门。<?php @eval($_POST[install]);?>网站入口文件两次被挂马，大概率是这个文件在作怪，直接删除（或者放入沙盒）即可。分析沙盒中的木马文

同： ssh: connect to host 121.43.60.204 port 22: Connection refused检查服务器登录用户的时候，发现有多个远程登录进程 pts/0、pts/1。从 last 登录记录没有太大问题，但还是想清一下进程，用了 pkill sshd （不建议使用）。然后就发现退出了当前远程登录，再次尝试登录就直接报错：connection refused。从错

适合 gzip 压缩的情况压缩的好处都知道，传输资源体积减小，传输时间成本降低，消耗的流量降低，一定程度上提升网站用户体验。但不是所有情况下都适合开启 gzip 压缩的，比如前端的资源如 css，js 之类都被 webpack 打包过了，单个文件已经足够小的情况下，或者都是些压缩率较低的文件（图片、音频、视频、pdf等等）。这些情况就不合适或者没有必要，因为开启 gzip 压缩本身也是要消耗服务器

检测环境服务器环境: 阿里云 ESC 服务器，CentOS 7.6。前言之前写过一篇文章 centos 安装、配置 ftp 和操作用户，里面介绍了通过 yum 安装 vsftpd 的过程，其中第一步就是通过 rpm 指令检测 vsftpd 是否安装：rpm -qa | grep vsftpd。rpm 指令能够检测到的只有通过 rpm 或者 yum 进行安装的软件包，如果是通过其他方式安装的软件，是

前面搭建了一个 Nginx 文件服务器，只是简单的展示了一下目录。现通过 autoindex 页面功能的配置来达到美化 nginx 目录的效果（参考网上教程）。autoindex on 配置展示 nginx 目录的默认版比较简单，样式也不太好看。新版有 github 风格，当然还有些差距。主要改进点如下：使用 nginx 的 autoindex 页脚(footer) 功能添加 javascript