2016年的存档

文章存档

WordPress 4.5.2安全维护版本发布,并解释ImageTragick问题

WordPress核心开发团队刚刚发布了WordPress 4.5.2版本,修复了WordPress 4.5.1及更早版本中存在的两处安全漏洞。 第一个安全隐患是,在WordPress用于上传文件的第三方库Plupload中,发现存在SOME(Same-Origin Method Execution,同源方法执行)漏洞。 第二个安全隐患是,在WordPress的媒体库中使用的第三方库MediaElement.js中,其生成的网址存在被致反射型跨域攻击(reflected XSS)的可能。 以上两个安全隐患由来自Cure53团队的Mario Heiderich,Masato Kinugawa,和Filedescriptor发现并报告。经过Plupload团队和MediaElement.js ...

解决基于openwrt的路由内网地址无法解析的问题

具体问题和资料看前面两篇博客啦。主要引起原因为DNSMASQ的“Prevent DNS-rebind attacks”的安全配置,拒绝解析内网地址包。

解决方法
方法一,直接关闭该安全配置
打开路由后台->网络->DHCP/DNS->一般设置->重绑定保护(丢弃RFC1918上行响应数据)
把这个的勾去掉,就关闭了该安全设置

方法二,按照上面的设置不关闭安全设置,直接在下面“域名白名单”中输入需要响应的域名就可以了。

注意:刚才测试了一下,把域名的A记录设置成内网地址,就会产生这样的问题。

关于上一篇DNS无法解析的一些资料

经过南浦月童鞋的帮助,找到了一些资料,基本确定问题就在这里,还在琢磨原理中,特此记录下资料。   Openwrt下DNSMASQ处理本地扁平域名解析的一些要点 http://blog.sina.com.cn/s/blog_6fd1ff790101hs5u.html   这里所谓扁平域名(plain name)指的是不包括一级和二级域名的名字,通常在直接访问同属于一个局域网内的机器时使用。 刚刷完Openwrt的路由器,如果启用了DHCP,则DNSMASQ会同时启用DNS转发,缺省的配置对于本地域名解析(局域网内部域名,只能由局域网内的DNS解析)会有些问题,做nslookup的时候返回“No answe ...

一个想不通的DNS解析问题

最近遇到有关DNS解析的一些问题。经过设置openwrt的dns,问题已经解决,但是原理还没有弄懂,特此记录。 首先介绍一下网络状况。 1、内网专线隧道连接公司总部,外网走电信出口 2、由于公司自己内网架设了DNS,而且经测试,必须是指定该DNS在本地才能够上网,其他公用dns都不行,怀疑是否在防火墙处设置了一些过滤,其中原理不太清楚。有没有同学懂得? 遇到的状况是,公司内部接小路由器,设置wan口ip地址和DNS地址都为公司要求的,但是客户计算机dhcp自动获取地址后,上不了公司内网网站,只能访问互联网,经测试发现内网链路是通的 ...

PandoraBox、dreambox等基于OpenWRT路由DHCP分配给客户端指定的DNS地址方法

后台位置
接口->LAN->DHCP服务器->高级设置->DHCP选项:

设置DHCP的附加选项,例如设定”6,192.168.2.1,192.168.2.2″表示通告不同的DNS服务器给客户端。

比如我们设定公用DNS,可以这样填写6,114.114.114.114,8.8.8.8。这样就设定了114和谷歌的公用DNS。

在设置电脑自动DHCP获取的时候,就可以直接获取到DNS的地址。

exsi单机加载panabit+ixcache+panalog(流控+缓存+日志)

由于工作原因,需要上流控缓存日志系统,找到了panabit,索性一台机器虚拟化哈。 闲置服务器 惠普G6 500G raid0 8G内存 购买网卡 Winyao WYI350T4 PCI-E X4服务器四口千兆网卡intel I350T4 460元 关于配置,服务器用了raid0,因为其实挂了就重新配置呗,带有实验的性质,所以无所谓了。生产环境还是推荐raid5或者raid1。网卡其实只用了3个口(服务器自带4个+网卡4个),另外几个只是备用的了。如果多条线路上的话,差不多正好够用。 网络状况 1、有电信、集团专线、教育网三个出口 2、流控为透明模式 3、缓存为牵引模式 存储状况 1、5 ...

再一次恢复博客

这么久没管博客了,又挂了,索性这一次转移到百度云,同时备个案,就这样了吧,不折腾,别在挂了哈,下面小记录一下。长久没互动的朋友不好意思了,这次回来了哈。

这次用的win2003
1、安装phpstudy
2、调整my.ini大小,否则数据库恢复不完整
3、photo.moper.me中有木马在主题目录下sample.php(已关闭)
4、wordpress在升级时候,要调整php.in

max_execution_time = 600
max_input_time = 600

5、wordpress加载smtp 需php开通openssl
6、启用了多备份
7、启用了wp-db backup