phpstudy 漏洞分析与利用POC 包含漏洞补丁
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。
阿里云场景下获取用户真实 IP
前言
获取用户的真实 IP,对于安全业务来说非常重要
阿里云场景下一个Http 请求一般为:
用户IP --> Ddos 高防 IP ->SLB IP
背景
对于WEB服务器来说,主要是通过两种方式获取 IP
1.
FreeNAS+ESXi5数据丢失的恢复方法
在一次存储突然断电之后,ESXi系统连不上存储,管理员在FreeNAS中发现UFS2文件系统出现问题,随后管理员用fsck 修复好了文件系统。 此时ESXi 系统可以连上存储,但发现ESXi系统未能识别到原来的数据存储和VMFS文件系统,管理员格式化VMFS后发现里面空无一物。
Laravel 使用阿里云 oss 存储对象
1、
composer require jacobcyl/ali-oss-storage:dev-master
2、在config/app.php的providers下添加
Jacobcyl\AliOSS\AliOssServiceProvider::class,
3、在app/filesystems.