每一个不曾起舞的日子 都是对生命的辜负。
Linux:history命令记录操作时间、操作用户、操作IP1、/etc/profile文件中加入以下内容 2、执行:source /etc/profile 12345678910111213141516171819202122232425262728export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "echo 'export HISTTIMEFORMAT="%F
创建上传文件目录 12mkdir /root/uploadfilemkdir /usr/gjf/tmp/uploaddir 安装 lua5.1 包 1sudo apt-get install lua5.1 modsecurity.conf配置更改 1234SecUploadDir /usr/gjf/tmp/uploaddirSecUploadKeepFiles OnSecUploadFileMode 0600SecDebugLog
nginx 报 “recv() failed (104: Connection reset by peer)”问题排查现象:nginx在加入nginx_upstream_check_module健康检查模块后error.log中经常出现recv() failed (104: Connection reset by peer)错误 12378:2017/09/12 14:57:40 [error] 34722#0: recv() fail
npm 指定镜像12npm cache clean --forcenpm cache clear --force && npm install --no-shrinkwrap --update-binary 镜像使用方法(三种办法任意一种都能解决问题,建议使用第三种,将配置写死,下次用的时候配置还在): 通过config命令 12npm config set registry https://registry.n
查看当前访问日志 1tail -f /logs/access.log 查看某个IP的访问日志 1tail -f /logs/access.log | grep 127.0.0.1 查看HTTP返回状态为502的日志 1tail -f /logs/access.log | grep 'HTTP/1.1" 502' 查看当前错误日志 1tail -f /logs/error.log 查看error.lo
Nginx+Modsecurity 403带规则跳转实现Nginx+Modsecurity403跳转实现基于modsecurity重定向,而实现这个重定向必须解决之前出现的modsecurity bug post500 modsecurity源码更改 为实现跳转,须在modsecurity配置文件中加入如下规则: 1、阶段1,阶段2的默认动作修改为pass才可以带规则跳转 12SecDefaultAction phase:1,l
Modsecurity 日志写入redis 1、要写入redis,机器上必须要安装有redis服务器。nginx+modsecurity的error.log和modsec_audit.log 原来都是写文件的因为频繁写入文件会造成nginx引擎性能下降(大流量测试流量存在瓶颈),故采用audit日志写入redis的方式。该功能修改了modsecurity下的3个源文件。 123modsecurity/standalone/api.cm
因所在公司跟该文章所介绍waf很像,因此转下以做记录 互联网安全防御之WAF (Web应用防火墙) 实现方案分享 WAF简介 WAF,即Web Application Firewall(Web应用防火墙),是一种针对Web应用层恶意请求的访问控制措施,是立体防御体系的组成部分和一种辅助性防御手段。 目前WAF的产品形态主要有: (1)硬件产品 硬件WAF串行或旁路部署在网络上,通过Web界面进行管理和规则配置,价格较高,但部署方便,运维
Ubuntu是最常用的Linux系统之一,其中很多新手在安装软件的过程中,由于对Linux不熟悉,往往不知道如何卸载干净。 废话不多说,直接上干货!命令 1# apt-cache search ● 最佳卸载命令 1apt-get remove packagename --purge && apt-get autoremove --purge && apt-get clean 卸载程序(包括配置文件
弱小和无知不是生存的障碍,傲慢才是。