目前位置: 首頁 > 2015年2月发布的所有日志
  • WordPress 惡意程式 SoakSoak 檢測

    SoakSoak 是一個在 WordPress Plugin 市場流竄的惡意程式,透過被改寫的 RevSlider 來感染你的 WordPress 核心檔案

     

    作者在文中提到,並不是沒有使用 RevSlider 的就可以放鬆,若是在同一個網路環境有其中一台中了 SoakSoak,他將會感染你整個網路環境。

    閱讀全文
    作者:shazi7804 | 分类:WordPress | 標籤:, ,
  • Linux oom-killer kernel: Out of Memory: Killed 問題處理 & 手動增加動態 swap

    由於今天開工第一天就遇到客戶的 CentOS Server 常常死機的狀況,Linux 在正常狀況應該是可以很穩的使用

     

    在查看 /var/log/message 後,發現在死機前常有 Out of Memory 的問題發生,導致 kernel killed 了一些 process

     

    OOM-killer (Out of Memory-killer)

    顧名思義就是記憶體不足導致系統自動 Killer 一些程序,OOM-killer 存在於 Linux 較新的核心版本(2.6),比較麻煩的是造成死機的原因通常是因為 OOM-killer 殺掉了一些必要的執行程序,因為 oom-killer 僅考慮 lowmemory,即使物理記憶體還有許多 free/cache/buffer,只要 swap 不足就開始 oom-killer。

    閱讀全文
    作者:shazi7804 | 分类:CentOS篇 | 標籤:, ,
  • ownCloud 刪除無效的檔案連結 Sabre_DAV_Exception_NotFound

    owncloud 在用了一陣子後,其實真的是算蠻好用的,除了 iOS 的 owncloud 要收費以外要媲美目前所有的雲端硬碟是沒問題的

     

    但在這段使用期間遇到了一個問題,在上傳檔案的時候,因為網路中斷導致檔案上傳不完整,結果小弟天真的直接去 Server 上把檔案刪除了

    結果 owncloud 上面的 file list 連結失效,每每在 sync 的時候都會出現 sync 錯誤

     

    錯誤訊息

    Fatal webdav Sabre_DAV_Exception_NotFound: File with name Testfile could not be located

    閱讀全文
    作者:shazi7804 | 分类:owncloud
  • Linux 重大漏洞 GHOST-Glibc CVE-2015-0235

    每次只要又爆發重大漏洞鬧得沸沸騰騰,我們技術部門又要出動去東補補西補補,這次發生的是被稱為 GHOST (GetHOST) 位於 glibc liberary 中的漏洞

     

    這次是由 Qualys漏洞實驗室在 glibc 的 __nss_hostname_digits_dots() 發現的 緩衝區溢位漏洞

     

    glibc 是被廣泛使用的 C語言函式庫,重要的是他是 Linux OS 的重要元件。

    由於這又是一個可以取得 root 權限的漏洞,而且影響範圍之大,最重要的一點就是在 2013年3月以前安裝的 OS版本都還是有 GHOST 漏洞!

     

    有被警告的 Linux OS 版本

    RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x
    CentOS Linux version 5.x, 6.x & 7.x
    Ubuntu Linux version 10.04, 12.04 LTS
    Debian Linux version 7.x
    Linux Mint version 13.0
    Fedora Linux version 19 or older
    SUSE Linux Enterprise 11 and older (also OpenSuse Linux 11 or older versions).
    SUSE Linux Enterprise Software Development Kit 11 SP3
    SUSE Linux Enterprise Server 11 SP3 for VMware
    SUSE Linux Enterprise Server 11 SP3
    SUSE Linux Enterprise Server 11 SP2 LTSS
    SUSE Linux Enterprise Server 11 SP1 LTSS
    SUSE Linux Enterprise Server 10 SP4 LTSS
    SUSE Linux Enterprise Desktop 11 SP3
    Arch Linux glibc version <= 2.18-1

    閱讀全文
    作者:shazi7804 | 分类:CVE弱點掃描, 資安攻防戰 | 標籤:
  • 批次刪除空白資料夾-Batch script

    今天在用 FreeFilesync 同步檔案發現在過濾選項中沒有過濾空白資料夾的選項,雖然是無傷大雅,但如果是你必須確保複製的是有資料的目錄,這點就很重要   在這時候小弟就建立一支 script 來清除所有空白的資料夾 delrmpty.bat for /f "usebackq" %%d in (`"dir D:\Empty /ad/b/s | s ...

    閱讀全文
    作者:shazi7804 | 分类:Batch | 標籤:, , , ,