如何通过看日志发现相关产品安全问题并处理?

分类:安全,工作记 | 作者:凹凸曼 | 发表于2016/06/03

今天负责的网站突然打不开,看了一下apache服务出现异常,端口80被占用

接着看了网站日志发现这几天日志有点不太正常,

通过上面日志异常看了乌云漏洞最近报了一些DISCUZ安全问题,

发现这些小黑们活动异常,逮到一个就有一个。

还好一出补丁就做了一下修复,关闭,删除很多插件。一般来插件漏洞还是比较多的。

如何平稳进行系统虚拟化迁移?

分类:工作记 | 作者:凹凸曼 | 发表于2016/03/16

最近在部分项目在进行 系统虚拟化平台迁移。简单分享一下

一、系统层面 :这些都是用的国外的技术 就不用想了 老的系统尽量测试一下,PTOV迁移老的系统完了后发现 系统无法启动。
迁移过程中centos5.2的老系统,出现此问题

解决办法:建议快照,然后做一下系统升级。

二、PTOV之前 尽量停运行 数据库服务器、WEB服务】、清除系统及服务日志。

在迁移过后发现系统文件里有几百W邮件文件,浪费了PTOV时间。

三、如果涉及到IP变更一定要重新开权限。

如何解决ALTER TABLE causes auto_increment resequencing ?

分类:工作记,问题集 | 作者:凹凸曼 | 发表于2015/10/31

最近,升级Discuz! X2.5 到 Discuz! X3.2 升级过程中遇到如下错误:

升级SQL语句:

升级表 pre_home_notification 出错,请手工执行以下升级语句后,再重新运行本升级程序:
ALTER TABLE pre_home_notification CHANGE `id` `id` mediumint(8) unsigned NOT NULL AUTO_INCREMEN
Error: ALTER TABLE causes auto_increment resequencing, resulting in duplicate entry ‘16777215’ for key ‘PRIMARY’
Errno.: 1062

按照官网的手动的方法执行一样报错。

接下来我进入数据库查看 此表的结构 ,就明白了。

网站被入侵,并挂马

分类:安全,工作记 | 作者:凹凸曼 | 发表于2015/07/17

安全问题,大多数时候我们并不会太注意,只有等到出现问题,才会去补救,这也是目前大多数公司领导所忽略的问题!

刚刚接手,已早被人拿下来webshell权限来,还木有摸热就把站点删除了,挺悲剧的。。。
入侵点之一:

擦,mysql数据部署错了分区!

分类:工作记 | 作者:凹凸曼 | 发表于2015/01/19

当初眼睛是犯困,还是怎样的。。。 居然把数据量非常大网站日志和mysql部署到了 根分区,运行了几天才发觉,擦!
分区如下:

文件系统 容量 已用 可用 已用%% 挂载点
/dev/mapper/vg_lv_root 50G 10G 37G 22% /
tmpfs 12G 0 12G 0% /dev/shm
/dev/sda2 485M 37M 423M 8% /boot
/dev/sda1 200M 272K 200M 1% /boot/efi
/dev/mapper/vg_lv_home 3.2T 4.2G 3.0T 1% /home

根分区:50G 预计10多天就用完了。。。 只有把数据,日志搬到3T的分区下。

数据还不是很多,停站点,停数据库,copy过去,改配置站点日志配置,改主、从数据库配置,最后启动数据库,启动站点,查看主从,是否启动。

如何在站点静态文件下查找某关键字并修改文件名?

分类:Python,Shell,工作记,问题集 | 作者:凹凸曼 | 发表于2014/11/18 1条评论

前段时间,因关于某些政治性的内容,公司部分站点需要做处理,而且数据库只保存近几年的,无法通过数据库删除或修改早些年的静态页面数据

站点文件个数,不会少于几百万,我想大家不会一个个手工查找吧!也许真的有人那样搞呢,我只能“呵呵”了

用程序思想去解决工作中遇到的问题,很有必要!

站点环境:linux

可以使用的shell脚本处理,因为他们是天生在一起的,而且处理上很方便,不过一开始有一个问题木有考虑到,后面再讲

上代码,shell代码如下:

天府问计基于Discuz二次开发一些感想

分类:工作记 | 作者:凹凸曼 | 发表于2014/09/19

最近 负责川报网项目–天府问计,特忙了一段时间。终于上线了,送了一口气!

天府问计,最开始想自主研发,但是数据上 要保留原来天府论坛的数据。

数据需要转换等,这样花的时间和代价太大 ,必然需要人手资金。

当然保留原来的东西升级一下最新的版本不是更好。

毕竟discuz! 做开源的做的很好,具备强大的后台,这样也不需要从基础的搭建起,大大减少了成本。

这也得感谢开源企业做出的贡献, 为企业减少投入,集中精力做自己想要的东西,不需要为起步而烦恼!

对于技术开发而言,学习看别人设计程序的思维,能为自己拓展眼光,弥补自己的不足!

个人觉得无论那款开源软件都有自身的优势 学会在什么样的项目使用是很重要的,不然后期会增加的你项目的维护成本;

不正确重启服务器对正在运行应用可能会造成破坏

分类:Mysql,工作记 | 作者:凹凸曼 | 发表于2014/08/28

最近几天发现网管打完补丁后,就重启机器,正在运行数据库表被破坏,前台web页面就报错!

服务器日志报错如下:

mysqld: Incorrect key file for table ‘.\数据库名\表.MYI’; try to repair it

修复:停止web服务,进入数据库,用repair指令修复一下就行了,幸好服务器的数据量不大。。。

总结:如果数据量有点大的话,修复上就会麻烦。

正确的做法是:先关闭web服务(nginx,httpd等),再关闭数据库服务,最后在关机。

往往人都省麻烦(含个人电脑),不关闭应用层的东东就直接关机!

如何防御cc攻击?

分类:安全,工作记 | 作者:凹凸曼 | 发表于2014/05/23

最近1,2星期 川报天府论坛经历ddos 攻击 ,前几天又被cc攻击 。

ddos攻击流量太大只有机房做防御。

网管说,我们硬件防火墙,木有应用层的防护 (如这个cc攻击),

只能在单个机器上搞一下。

话说回来一个屁大点论坛,兄弟你有必要吗?论坛程序老版本,

去找一个漏洞,不是更容易获取你想要的。

之前是在linux平台 天府社区,写个脚本程序可以防御

这哈是在windows木有现成的防御cc程序,找了一个免费的网站安全狗,

这个软件还是可以,能防御哈,

但是注意根据你页面的请求次数比大,需要把该软件准许最大请求次数稍微改大点,

不然F5刷新你网站,有可能 就会把你封了哈。哈哈!

空了,写个通用平台下的的工具搞定cc攻击

获取cc攻击截图:

python开发《小猫抓》分析工具

分类:PHP,Python,工作记 | 作者:凹凸曼 | 发表于2014/05/19

mongodb(nosql)有一段时间木有用,正好最近写一个东东,使用php+python+mongodb(nosql)实战一下
定义工具(项目)名字:小猫抓

需求: 1、 获取子站点每天在百度最新收录新闻、收录总数 2、 获取百度权重、google pr

基本思路:客户端 php 做查询 、服务器端python 做分析并录入数据库、 数据库nosql-mongodb。

运行环境:http服务+php5.3+mongo-1.5.0+mongodb-linux-x86_64-2.6.0+python2.6.6+pymongo-2.7

客户端效果图: