wp-includes/js/swfobject.js
wp-includes/template-loader.php
作者在文中提到,並不是沒有使用 RevSlider 的就可以放鬆,若是在同一個網路環境有其中一台中了 SoakSoak,他將會感染你整個網路環境。
2015年2月24日 星期二
WordPress 惡意程式 SoakSoak 檢測
SoakSoak 是一個在 WordPress Plug 市場流竄的惡意程式,透過被改寫的 RevSlider 來感染你的 WordPress 核心檔案
作者在文中提到,並不是沒有使用 RevSlider 的就可以放鬆,若是在同一個網路環境有其中一台中了 SoakSoak,他將會感染你整個網路環境。
作者在文中提到,並不是沒有使用 RevSlider 的就可以放鬆,若是在同一個網路環境有其中一台中了 SoakSoak,他將會感染你整個網路環境。
Linux oom-killer kernel: Out of Memory: Killed 問題處理 & 手動增加動態 swap
由於今天開工第一天就遇到客戶的 CentOS Server 常常死機的狀況,Linux 在正常狀況應該是可以很穩的使用
在查看 /var/log/message 後,發現在死機前常有 Out of Memory 的問題發生,導致 kernel killed 了一些 process
OOM-killer (Out of Memory-killer)
顧名思義就是記憶體不足導致系統自動 Killer 一些程序,OOM-killer 存在於 Linux 較新的核心版本(2.6),比較麻煩的是造成死機的原因通常是因為 OOM-killer 殺掉了一些必要的執行程序,因為 oom-killer 僅考慮 lowmemory,即使物理記憶體還有許多 free/cache/buffer,只要 swap 不足就開始 oom-killer。
在查看 /var/log/message 後,發現在死機前常有 Out of Memory 的問題發生,導致 kernel killed 了一些 process
OOM-killer (Out of Memory-killer)
顧名思義就是記憶體不足導致系統自動 Killer 一些程序,OOM-killer 存在於 Linux 較新的核心版本(2.6),比較麻煩的是造成死機的原因通常是因為 OOM-killer 殺掉了一些必要的執行程序,因為 oom-killer 僅考慮 lowmemory,即使物理記憶體還有許多 free/cache/buffer,只要 swap 不足就開始 oom-killer。
2015年2月10日 星期二
ownCloud 刪除無效的檔案連結 Sabre_DAV_Exception_NotFound
owncloud 在用了一陣子後,其實真的是算蠻好用的,除了 iOS 的 owncloud 要收費以外要媲美目前所有的雲端硬碟是沒問題的
但在這段使用期間遇到了一個問題,在上傳檔案的時候,因為網路中斷導致檔案上傳不完整,結果小弟天真的直接去 Server 上把檔案刪除了
結果 owncloud 上面的 file list 連結失效,每每在 sync 的時候都會出現 sync 錯誤
錯誤訊息
Fatal webdav Sabre_DAV_Exception_NotFound: File with name Testfile could not be located
使用網頁來檢測一下 webdav
https://ServerName/remote.php/webdav
這是由於 webdav 在取得 file list 的時候其中 Testfile 找不到檔案,這下糗了卡了一個無效連結,這跟一般 AP 系統直接砍掉 Content 一樣遭
一般 file link 都會藏在 DB 裡面存檔,在 owncloud 翻箱倒櫃後找到一個 oc_filecache 資料表
在 filecache 裡面都是放一些 file cache 的名稱,很可疑
然後在 ownCloud 論壇找到一篇也是相同問題的文章 Sabre_DAV_Exception_NotFound
討論了兩頁,在最後的結論竟然是砍掉 oc_filecache 裡面的資料讓他重新抓就 OK 了
DELETE FROM oc_filecache;
打完收工!
註*
WebDav 是 Windows 俗稱的網路磁碟機,在 owncloud 也可以支援此功能,代表你可以不需要安裝 owncloud client,透過網路磁碟機來連到 owncloud file
Orignal From: ownCloud 刪除無效的檔案連結 Sabre_DAV_Exception_NotFound
但在這段使用期間遇到了一個問題,在上傳檔案的時候,因為網路中斷導致檔案上傳不完整,結果小弟天真的直接去 Server 上把檔案刪除了
結果 owncloud 上面的 file list 連結失效,每每在 sync 的時候都會出現 sync 錯誤
錯誤訊息
Fatal webdav Sabre_DAV_Exception_NotFound: File with name Testfile could not be located
使用網頁來檢測一下 webdav
https://ServerName/remote.php/webdav
<d:error xmlns:d="DAV:" xmlns:s="http://sabredav.org/ns">
<s:exception>Sabre_DAV_Exception_NotFound</s:exception>
<s:message>
File with name Testfile could not be located
</s:message>
<s:sabredav-version>1.7.6</s:sabredav-version>
</d:error>
這是由於 webdav 在取得 file list 的時候其中 Testfile 找不到檔案,這下糗了卡了一個無效連結,這跟一般 AP 系統直接砍掉 Content 一樣遭
一般 file link 都會藏在 DB 裡面存檔,在 owncloud 翻箱倒櫃後找到一個 oc_filecache 資料表
在 filecache 裡面都是放一些 file cache 的名稱,很可疑
然後在 ownCloud 論壇找到一篇也是相同問題的文章 Sabre_DAV_Exception_NotFound
討論了兩頁,在最後的結論竟然是砍掉 oc_filecache 裡面的資料讓他重新抓就 OK 了
DELETE FROM oc_filecache;
打完收工!
註*
WebDav 是 Windows 俗稱的網路磁碟機,在 owncloud 也可以支援此功能,代表你可以不需要安裝 owncloud client,透過網路磁碟機來連到 owncloud file
Orignal From: ownCloud 刪除無效的檔案連結 Sabre_DAV_Exception_NotFound
2015年2月7日 星期六
Windows Schannel 已產生以下的嚴重警示:10,內部錯誤狀態為 1203
今天在檢查某一台 Windows Server 的 event Log 看到有大量的錯誤訊息
事件 36888,Schannel
【已產生以下的嚴重警示:10,內部錯誤狀態為 1203】
看起來很嚴重的樣子,馬上查詢一下這個錯誤訊息到底在搞什麼鬼
事件 36888,Schannel
【已產生以下的嚴重警示:10,內部錯誤狀態為 1203】
看起來很嚴重的樣子,馬上查詢一下這個錯誤訊息到底在搞什麼鬼
2015年2月5日 星期四
Linux 重大漏洞 GHOST-Glibc CVE-2015-0235
每次只要又爆發重大漏洞鬧得沸沸騰騰,我們技術部門又要出動去東補補西補補,這次發生的是被稱為 GHOST (GetHOST) 位於 glibc liberary 中的漏洞
這次是由 Qualys漏洞實驗室在 glibc 的 __nss_hostname_digits_dots() 發現的 緩衝區溢位漏洞
glibc 是被廣泛使用的 C語言函式庫,重要的是他是 Linux OS 的重要元件。
由於這又是一個可以取得 root 權限的漏洞,而且影響範圍之大,最重要的一點就是在 2013年3月以前安裝的 OS版本都還是有 GHOST 漏洞!
有被警告的 Linux OS 版本
RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x
CentOS Linux version 5.x, 6.x & 7.x
Ubuntu Linux version 10.04, 12.04 LTS
Debian Linux version 7.x
Linux Mint version 13.0
Fedora Linux version 19 or older
SUSE Linux Enterprise 11 and older (also OpenSuse Linux 11 or older versions).
SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP2 LTSS
SUSE Linux Enterprise Server 11 SP1 LTSS
SUSE Linux Enterprise Server 10 SP4 LTSS
SUSE Linux Enterprise Desktop 11 SP3
Arch Linux glibc version <= 2.18-1
這次是由 Qualys漏洞實驗室在 glibc 的 __nss_hostname_digits_dots() 發現的 緩衝區溢位漏洞
glibc 是被廣泛使用的 C語言函式庫,重要的是他是 Linux OS 的重要元件。
由於這又是一個可以取得 root 權限的漏洞,而且影響範圍之大,最重要的一點就是在 2013年3月以前安裝的 OS版本都還是有 GHOST 漏洞!
有被警告的 Linux OS 版本
RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x
CentOS Linux version 5.x, 6.x & 7.x
Ubuntu Linux version 10.04, 12.04 LTS
Debian Linux version 7.x
Linux Mint version 13.0
Fedora Linux version 19 or older
SUSE Linux Enterprise 11 and older (also OpenSuse Linux 11 or older versions).
SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP2 LTSS
SUSE Linux Enterprise Server 11 SP1 LTSS
SUSE Linux Enterprise Server 10 SP4 LTSS
SUSE Linux Enterprise Desktop 11 SP3
Arch Linux glibc version <= 2.18-1
2015年2月4日 星期三
IIS7 匯入 SSL 憑證錯誤【指定的登入工作階段不存在。】
今天在匯入一家內網客戶的 SSL 網域憑證到 IIS 7 的時候出現錯誤
在進行繫結 443 要選憑證完後出現以下錯誤【指定的登入工作階段不存在。】
從 Windows 非常令人困擾的錯誤訊息中找不到任何的頭緒 ( 你說這種訊息誰看得懂問題在哪?
在進行繫結 443 要選憑證完後出現以下錯誤【指定的登入工作階段不存在。】
從 Windows 非常令人困擾的錯誤訊息中找不到任何的頭緒 ( 你說這種訊息誰看得懂問題在哪?
2015年2月3日 星期二
批次刪除空白資料夾-Batch script
今天在用 FreeFilesync 同步檔案發現在過濾選項中沒有過濾空白資料夾的選項,雖然是無傷大雅,但如果是你必須確保複製的是有資料的目錄,這點就很重要
在這時候小弟就建立一支 script 來清除所有空白的資料夾
delrmpty.bat
dir D:\Empty /ad/b/s | sort /R 代表列出 D:\Empty 所有目錄結構
usebackq 會將 (`"dir D:\Empty /ad/b/s | sort /R"`) 設為變數給 for 迴圈
最後交由 rd 處理,因為 rd 無法刪除擁有內容的資料夾,所以僅會刪除空白資料夾
Orignal From: 批次刪除空白資料夾-Batch script
在這時候小弟就建立一支 script 來清除所有空白的資料夾
delrmpty.bat
for /f "usebackq" %%d in (`"dir D:\Empty /ad/b/s | sort /R"`) do rd "%%d"
dir D:\Empty /ad/b/s | sort /R 代表列出 D:\Empty 所有目錄結構
usebackq 會將 (`"dir D:\Empty /ad/b/s | sort /R"`) 設為變數給 for 迴圈
最後交由 rd 處理,因為 rd 無法刪除擁有內容的資料夾,所以僅會刪除空白資料夾
Orignal From: 批次刪除空白資料夾-Batch script
訂閱:
文章 (Atom)