良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

Jenkins 远程命令执行漏洞

Jenkins 对 HTTP 请求的处理依赖于 Stapler Web 框架。在 Stapler 中,任何名称以 get 开头且具有 string,int,long 或者没有参数的公共方法都可以访问对象。这一命名约定特性与 Java 中的代码模式非常相似,容易导致混淆。攻击者可以通过构造恶意的 URL 调用实现越权访问对象,进一步获取用户敏感信息,导致权限提升,实施远程代码执行等攻击。影响版本Jenkins weekly 2.153 及之前版本Jenkins LTS 2.138.3 及之前版本安

阅读全文...

负载高排查异常进程状态

ps命令能打印出内存,cpu的情况但没办法打印出硬盘I/O的情况。虽然ps没办法打印出I/O的情况,但它可以显示出进程是否在等待I/O。The ps state field provides the processes current state; below is a list of states from the man page.ps状态列提供了进程当前的状态,以下从man ps上获取的进程stat列表PROCESS STATE CODES D uninterruptible s

阅读全文...

2019年支付宝AR扫福字全攻略(必中敬业福、花花卡、沾福卡)

集齐五福的方式有哪些?我们都知道,扫福字、给支付宝福气林浇水、答答星球答题、蚂蚁庄园给喂糖葫芦(1月31日开启),这些传统的集福方式,每种最高可得2张福卡,看起来,一天的上限似乎是只有8张福卡?如果你一天只能扫到几张福卡,那一定是不知道这些扫福隐藏方式和扫福卡彩蛋,掌握正确的扫福姿势,一天可多扫十几张福卡,也就是说,每个用户每天能扫到的福卡超过20张。这些隐藏彩蛋都是什么呢?下面我们一起来看看。一、扫马云的福字扫马云的福字,百分百能扫出一张沾福卡,沾福卡可以随机复制好友的福卡,包括敬业福和花花卡

阅读全文...

应用运维应该如何提高自己的能力

1. 意识转变    第一点一定是先转变意识,不能再陷于人工、重复和反锁的运维操作中,我们的目标是消除这种事情,尽可能的自动化2. 产品分析能力    将日常人工、重复和繁琐的事情进行总结、分解和提炼,要能够将这些事情通过技术的手段做成脚本,提炼成需求,让工具平台的同学去开发,这里就要求要有产品需求分析和设计能力3. 标准和规范制定能力    要能够制定服务质量指标(SLI、S

阅读全文...

ThinkPHP 新爆出多个版本存在远程命令执行漏洞

由于 ThinkPHP 框架对用户输入没有做足够的安全性验证,攻击者可以通过“表单伪装变量”进行变量覆盖实现对任意函数的调用,从而通过$_POST作为函数的参数传入危险指令,最终实现远程命令执行影响版本ThinkPHP 5.1.x 系列 ThinkPHP 5.2.x 系列解决办法:升级最新版本

阅读全文...

标签: ThinkPHP安全

作者:良玉 分类:系统安全 浏览:236 评论:0

linux性能综合测试工具phoronix-test-suite

phoronix Test Suite是综合的测试和benchmark平台,可以在Linux, Solaris, OS X, 和 BSD操作系统上进行benchmark测试。默认自带60多个测试套件和200多个独立的测试profile。每个profile都可以在phoronix-test-suite中单独进行测试。测试套件则由一组测试profile组成。一个profile由Bash/shell脚本和xml文件组成。yum install php screen php-cli

阅读全文...

c-ray测试linux的cpu性能

C-Ray 1.2.0其实用的也是c-ray-1.1c-ray是一款有趣的多线程测试软件。在测试中,使用了7500*3500和1920*1200分别进行渲染测试。下载安装:wget http://www.phoronix-test-suite.com/benchmark-files/c-ray-1.1.tar.gztar xvf c-ray-1.1.tar.gzcd c-ray-1.1cc -o c-ray-mt c-ray-mt.c -lm -lpthread -O3 $CFLAGS# ./c

阅读全文...

通过super_pi对cpu进行测试

Super PI是利用CPU的浮点运算能力来计算出π(圆周率),所以目前普遍被超频玩家用做测试系统稳定性和测试CPU计算完后特定位数圆周率所需的时间。通过super_pi对cpu进行测试# wget http://linux-wiki.cn/archieve/super_pi.tar.gz--2019-01-17 15:08:53--  http://linux-wiki.cn/archieve/super_pi.tar.gzResolving linux-wiki.cn... 172

阅读全文...

ramsmp的使用

./ramsmpRAMspeed/SMP (GENERIC) v3.5.0 by Rhett M. Hollander and Paul V. Bolotoff, 2002-09USAGE: ramsmp -b ID [-g size] [-m size] [-l runs] [-p processes]-b  runs a specified benchmark (by an ID number):     1 -- INTmark [writing]&

阅读全文...