Linux的umask值计算与设置
umask是用来控制创建文件模式的命令,它为创建文件定义初始化的权限位,uamsk遵循POSIX的标准,因为它会影响当前shell的执行环境,通常内置到shell中查看当前umask值➜ umask...
admin
如何在CentOS创建sudo用户
sudo命令旨在允许用户以其它用户身份运行命令,默认情况下为root用户。在本教程中,我们将说明如何在CentOS上创建具有sudo访问权限的用户。包括使用useradd命令创建用户和家目录,添加用户...
如何在Ubuntu添加用户到sudoers
sudo命令旨在允许用户以其它用户身份运行命令,默认情况下为root用户。使用sudo而不是以root用户身份登录会更安全,因为您可以为单个用户授予有限的管理权限,而无需让他们知道root用户密码。本...
如何在Ubuntu 20.04上安装PostgreSQL
PostgreSQL或Postgres是一个开放源代码的通用对象关系数据库管理系统,具有许多高级功能,可让您构建容错环境或复杂的应用程序。在本教程中,我们将说明如何在Ubuntu 20.04上安装Po...
Windows 爆高危漏洞,众多服务器被入侵攻击。
2017年4.14日晚上,国外影子中间人组织(也称为方程式组织),Shadow Brokers黑客组织公开此次windows 众多安全漏洞,包括windows 2003 windows2...
HDwiki添加管理员漏洞
HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题.如下图是一个demo的页面:...
CLTPHP 网站漏洞修复建议
CLTPHP一套基于PHP开发,mysql数据库架构的网站内容管理系统,基础代码是用thinkphp5的代码开发完成,不管是PC端还是手机端都采用layui自适应的框架来供用户访问网...
metinfo 漏洞 上传代码不严谨导致远程SQL注入漏洞
2018年11月23日SINE网站安全检测平台,检测到MetInfo最新版本爆出高危漏洞,危害性较大,影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,该网站...
WordPress 致命漏洞 远程代码注入获取SHELL权限
2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可...
区块链安全检测之ATN虚拟币平台漏洞
目前区块链市场越做越大,很多服务都在使用区块链技术,跟上区块链的大潮,在高速发展的同时,区块链的安全问题也日益严重,2018年上半年ATN区块链平台被爆出高危的区块链漏洞,我...