原因 MySQL 5.7.5及更高版本实现了对功能依赖的检测。 如果启用了ONLY_FULL_GROUP_BY SQL模式(默认情况下是这样),MySQL拒绝查询,其中选择列表,HAVING条件或ORDER BY列表引用…
手动安装wordpress插件
1.wordpress插件的存放位置wp-content/plugins 2.到wordpress.org站查找对应的插件并且下载或者用linux的wget命令下载 3.解压文件 unzip wp-super-cache…
Memcached UDP端口反射攻击漏洞
受影响范围 用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。 排查方案 参照以下步骤进行排查: 从外部互联网测试是否对外开放了Memcached 11211 UDP端口。您可以使…
Ubuntu常用命令之apt
sudo apt-cache search package 搜索包 sudo apt-cache show package 获取包的相关信息,如说明、大小、版本等 sudo apt-get install package…
MongoDB BSON 远程拒绝服务漏洞
漏洞描述 MongoDB服务端无法验证一些畸形的BSON用例,导致预认证出现故障。畸形的BSON消息可以在服务端触发异常,导致服务宕机。 影响范围 MongoDB 2.4.12, 2.6.7, 3.0.0-rc8 修补方…
MySQL 数据库弱口令漏洞
漏洞描述 MySQL 弱口令漏洞指 MySQL 数据库 root 账号对应的密码长度太短或者复杂度不够,如仅包含数字,或仅包含字母等。 弱口令容易被破解,一旦被恶意利用来登录系统,会导致数据泄露。 修复方案 修改口令,增…
Memcached服务安全加固
漏洞描述 Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以对公网开放的Memcached服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读取Memcached中的敏感信息。 …
git使用时输错密码后不能重新输入的问题
git使用时输错密码了,提示fatal: Authentication failed for,但又不弹出框来重新输入,进入tortoisegit->settings->saved data清除Authenti…