lnmp默认nginx的fastcgi配置中锁定了站点根目录问题,覆盖open_basedir参数问题
[ 2022-01-05 12:20:54 | 作者: admin ]
本来 open_basedir 是在php.ini中设置,但是lnmp的nginx里面覆盖了这个参数,要想php的require突破根目录需要修改 fastcgi.conf
/usr/local/nginx/conf/fastcgi.conf
/usr/local/nginx/conf/fastcgi.conf
fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/:/home/wwwroot/";
winscp使用普通用户连接centos的sftp问题,无权访问和时间戳问题分析
[ 2021-03-13 16:36:56 | 作者: admin ]
错误代码:
英文: WinSCP:but error occurred while setting the permissions and/or timestamp
中文: 无权访问,错误码3,文件xxx上传成功,但是在设置权限和/或时间戳时发生错误。
错误分析:
首先winscp下载正常,文件带时间戳也会自动下到本地,问题出在上传的时候,
出现这个提示的时候文件已经上传成功,但是在修改文件时间戳的某些时候出现了权限不足,结果测试发现
1、sftp用户上传新文件时,时间戳也上传成功
2、sftp用户覆盖自己上传的文件时,时间戳也上传成功
3、sftp用户覆盖其他用户的文件时出现了错误,时间戳无法保留原始文件的时间戳,只能更新为当前最新时间
...
阅读全文…
centos6.9上预防SSH暴力破解的工具:denyhosts3.0 安装与配置记录
[ 2021-03-13 13:33:17 | 作者: admin ]
p.s. denyhosts默认是在iptables也添加了封杀的IP,所以删除误删IP,需要denyhosts和iptables都要处理掉。其实在未受攻击的情况下,可以将iptables封IP关闭,目前的拨号VPS这么便宜,IP真不值钱,被杠上了封个几万IP也没用,加固密码强度才是必须的
DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
【下载】
https://sourceforge.net/projects/denyhosts/files/denyhosts/
本文下面以denyhosts-3.0.tar.gz为例记录过程,操作系统为 centos6.9
...
阅读全文…
DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
【下载】
https://sourceforge.net/projects/denyhosts/files/denyhosts/
本文下面以denyhosts-3.0.tar.gz为例记录过程,操作系统为 centos6.9
...
阅读全文…
才发现,putty的vi下面点鼠标右键可以把本地文本复制到vi
[ 2021-03-12 16:41:01 | 作者: admin ]
p.s.在putty的vi下一直以来都是勤勤恳恳的打字
木想到,点个右键就把文字复制过去了,以后还是要多看看这些小技巧
本地复制到终端vi,鼠标右键 先复制本地文字内容,然后putty的vi中要插入的地方点鼠标右键
vi复制到本地,ctrl+c (Shift+Insert也行) putty的vi用鼠标选中文字内容按ctrl+c复制,本地ctrl+v实现粘贴
更多参考:
一文搞懂vim复制粘贴 https://www.cnblogs.com/huahuayu/p/12235242.html
木想到,点个右键就把文字复制过去了,以后还是要多看看这些小技巧
本地复制到终端vi,鼠标右键 先复制本地文字内容,然后putty的vi中要插入的地方点鼠标右键
vi复制到本地,ctrl+c (Shift+Insert也行) putty的vi用鼠标选中文字内容按ctrl+c复制,本地ctrl+v实现粘贴
更多参考:
一文搞懂vim复制粘贴 https://www.cnblogs.com/huahuayu/p/12235242.html
win2003下安装freesshd,实现密钥证书安全登录 sftp和ssh,过程记录
[ 2021-03-12 13:37:01 | 作者: admin ]
一、安装freesshd
下载后直接安装,会自动增加一个freesshd的服务FreeSSHDService。win2003默认安装即可,服务也默认为本地系统账号运行。(win2008下可能需要管理员方式运行,未测试。)
二、配置freesshd
选择IP和端口,生成一个新的RSA私钥
建立一个登陆用户 sshuser2 ,登陆方式采用ssh证书登录
选择sftp登录后锁定的根目录
选择公钥证书所在目录,此公钥文件名必须和登录用户名完全一样 ...
阅读全文…
下载后直接安装,会自动增加一个freesshd的服务FreeSSHDService。win2003默认安装即可,服务也默认为本地系统账号运行。(win2008下可能需要管理员方式运行,未测试。)
二、配置freesshd
选择IP和端口,生成一个新的RSA私钥
建立一个登陆用户 sshuser2 ,登陆方式采用ssh证书登录
选择sftp登录后锁定的根目录
选择公钥证书所在目录,此公钥文件名必须和登录用户名完全一样 ...
阅读全文…
id_rsa 和 id_dsa 以及 .crt和.key和.ppk和.pem文件
[ 2021-03-11 17:06:50 | 作者: admin ]
p.s.不要通过文件后缀就判断文件内容,.key或者.cfg文件都有可能是私钥,你只有打开了才知道里面是什么,.pem也可能包括私钥/公钥/证书。最好使用前打开文件看看里面包含了哪些内容。
基本知识:
1、RSA和DSA都是非对称加密方法。
2、私钥加密内容,只能公钥解密,公钥加密内容,只能私钥解密。公钥加密的公钥不能解密的。
3、私钥一般保存在比较安全地方,其他用户接触不到
4、id_rsa和id_dsa为一种密钥对的私钥文件,目前认为id_dsa不够安全弃用,也可以加个.key后缀如id_rsa.key。
5、id_rsa.pub 是 id_rsa私钥所对应的公钥文件,win通过puttygen导入openssh私钥后直接在文本框获取到。centos下可直接生成密钥对id_rsa与id_rsa.pub
阅读全文…
基本知识:
1、RSA和DSA都是非对称加密方法。
2、私钥加密内容,只能公钥解密,公钥加密内容,只能私钥解密。公钥加密的公钥不能解密的。
3、私钥一般保存在比较安全地方,其他用户接触不到
4、id_rsa和id_dsa为一种密钥对的私钥文件,目前认为id_dsa不够安全弃用,也可以加个.key后缀如id_rsa.key。
5、id_rsa.pub 是 id_rsa私钥所对应的公钥文件,win通过puttygen导入openssh私钥后直接在文本框获取到。centos下可直接生成密钥对id_rsa与id_rsa.pub
#ssh-keygen -t rsa
...阅读全文…
BCM943224 (dw1510) 在T430S黑果10.15.7中驱动和部分实现airdrop的方法
[ 2021-01-26 16:32:08 | 作者: admin ]
1、第一步复制和替换10.14.6下的 IO80211Family.kext 到10.15.7下的 /S/L/E/
2、复制新版的 AirportBrcmFixup.kext 到 clover/kext/other ,并在里面加一条设备ID
除了第1步复制老版文件,其他可以自己参考 http://blog.xg98.com/article.asp?id=2754 一样操作,隔空传送也差不多这样不完美。
10.15中修改/S/L/E文件方法
因为10.15屏蔽了/S/L/E目录的写入,临时性开启修改/S/L/E文件和目录的方法
macos中二进制文件编辑
推荐 Hex Fiend Mac版 http://www.pc6.com/mac/202041.html ...
阅读全文…
2、复制新版的 AirportBrcmFixup.kext 到 clover/kext/other ,并在里面加一条设备ID
除了第1步复制老版文件,其他可以自己参考 http://blog.xg98.com/article.asp?id=2754 一样操作,隔空传送也差不多这样不完美。
10.15中修改/S/L/E文件方法
因为10.15屏蔽了/S/L/E目录的写入,临时性开启修改/S/L/E文件和目录的方法
sudo -s
sudo mount -o rw /
sudo mount -o rw /
macos中二进制文件编辑
推荐 Hex Fiend Mac版 http://www.pc6.com/mac/202041.html ...
阅读全文…
BCM943224 (dw1510) 在T430S黑果10.14.6中驱动和部分实现airdrop的方法
[ 2021-01-25 10:12:59 | 作者: admin ]
p.s. 我的无线网卡选的是没有蓝牙版本,所以蓝牙是t430s自带的。驱动方法为手动修改无线网卡的型号,每次更新时都要自己手动改ID,Kext Utility 重置缓存和权限。
一、首先是无线驱动方法
1、打开hackintool 在上方“工具“菜单中,最下面的第2个图标,安装92**,93**驱动,点击后有可能最后会出现更新缓存失败提示,不用管。
2、打开包内容 /System/Library/Extensions/IO80211Family.kext/contents/plugins/AirPortBrcm4360.kext/Contents/info.plist 里面字段修改为自己的博通网卡型号(改一个就行)。型号内容可以在hackintool中pcie菜单里面查看到类似 pci14e4,576 。
...
阅读全文…
一、首先是无线驱动方法
1、打开hackintool 在上方“工具“菜单中,最下面的第2个图标,安装92**,93**驱动,点击后有可能最后会出现更新缓存失败提示,不用管。
2、打开包内容 /System/Library/Extensions/IO80211Family.kext/contents/plugins/AirPortBrcm4360.kext/Contents/info.plist 里面字段修改为自己的博通网卡型号(改一个就行)。型号内容可以在hackintool中pcie菜单里面查看到类似 pci14e4,576 。
...
阅读全文…
