WoneFrank 最近的时间轴更新
WoneFrank

WoneFrank

V2EX 第 573906 号会员,加入于 2022-02-28 12:42:47 +08:00
WoneFrank 最近回复了
4 天前
回复了 PROJECT 创建的主题 程序员 我遇到个很奇葩的网络安全问题
其他端口确定安全就在 web 端口前面套个带认证的 nginx 。
如果不确定那就通过白名单、socks5 、vpn 这种方式访问。
chmod 600 你的 publickey
185 天前
回复了 ccnoobs 创建的主题 信息安全 网站挂马 如何根治?
cve-2021-4034 这个是 linux 下 pkexec 逻辑提权的,直接能提到 root 权限。
你这个应该是自己跑的业务有漏洞被打了,也就是被人写了 webshell 或者直接利用 java 命令执行了。
root 被拿了多半会有各种计划任务、rootkit 之类的后门操作。
如果源码和数据有备份建议先把漏洞修了,然后重开一台新服务器再把业务部上去。
@chanChristin 所以实际上安全的应该只能是纯邮箱注册
别用 tg 了,根本不安全
224 天前
回复了 nnegier 创建的主题 站长 服务器被攻击了,第一次,有点无所适从
先定位问题在哪,你的 web 服务如果是单 jar 包起的,那么如果没起 jar 包没开 web 服务 cpu 还是 100%,或者高占用,就说明是别的进程占了,不是 web 的问题,需要一步步看。

你如果提供服务,可以注册接口放在 cloudflare 后面,正常业务和其他接口就不用套了,log 细一点,如果有人登陆后打接口,你从 log 可以看到 cookie 之类的就能定位是谁了
256 天前
回复了 foru17 创建的主题 问与答 我的老婆确诊肺癌,希望能得到你的帮助
祝愿早日康复
@busier 这些试过了,最后发现是客户端不支持一个样式语法,不清楚是什么情况,本地测试 html 正常,过去样式就有问题,然后曲线救国换了一种写法
@shadowyue 不是,我整个邮件就是一个 html 页面
@woodfizky 不是,比如这是我邮件里 html 代码:
<style type="text/css">
发过去就变成这样了:
<style type=3D"text/css">
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2576 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 05:47 · PVG 13:47 · LAX 21:47 · JFK 00:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.