Apache httpd缓冲区溢出漏洞（CNVD-2019-33835） 关注(0)   CNVD-IDCNVD-2019-33835公开日期2019-09-29危害级别中(AV:N/AC:L/Au:N/C:N/I:N/A:P)影响产品Apache Apache httpd 2.4.39Apache Apache httpd 2.4.38Apache Apache httpd 2.4.37Apache Apache httpd 2.4.35Apache Apache httpd 2.4.34Apache Apache httpd 2.4.33Apache Apache httpd 2.4.32Apache Apache httpd 2.4.29Apache Apache httpd 2.4.28Apache Apache httpd 2.4.27Apache Apache httpd 2.4.26Apache Apache httpd 2.4.25Apache Apache httpd 2.4.23Apache Apache httpd 2.4.20CVE IDCVE-2019-10081 漏洞描述Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd中存在安全漏洞。攻击者可利用该漏洞覆盖内存，造成拒绝服务（崩溃）。漏洞类型通用型漏洞参考链接http://httpd.apache.org/security/vulnerabilities_24.html漏洞解决方案目前厂商已发布升级补丁以修复漏洞，补丁获取链接：http://httpd.apache.org/security/vulnerabilities_24.html厂商补丁Apache httpd缓冲区溢出漏洞（CNVD-2019-33835）的补丁验证信息(暂无...

nginx与tomcat使用同一台主机，nginx服务使用80端口，转发数据到后端tomcat 8080端口。先安装nginx软件。下载 ngx_cache_purge_2.3源码包，并解压到当前目录。[root@lnmp soft]# wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz[root@lnmp soft]# tar zxvf ngx_cache_purge-2.3.tar.gz  解压LuNamp包自带的zlib源码到当前目录。[root@lnmp soft]# tar zxvf zlib-1.2.5.tar.gz 现在可以下载nginx-1.16.1最新软件包了。[root@lnmp soft]#  wget http://mirrors.sohu.com/nginx/nginx-1.16.1.tar.gz 然后解压源包，这里就不写了。当然还需要安装perl相关依赖包。[root@lnmp soft]# yum install perl-devel perl-ExtUtils-Embed perl zlib zlib-devel源码包编译安装，还是像上面的一样，把几个软件包解压后，执行编译命令，[root@lnmp soft]#  ./configure --prefix=/usr/local/nginx --with-pcre=../pcre-8.43 --with-openssl=../openssl-1.1.1d --add-module=../ngx_cache_purge-2.3 --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module[root@lnmp soft]#  make [root@lnmp ...

您所在的组无权查看该日志

您所在的组无权查看该日志

之前安装过NTP相关的RPM软件包，正在使用中，由于版本低，有漏洞现在要升级到最新版本,可以直接停服务，再下载相关NTP4.2.8p13.tar.gz源码包，执行下面命令安装，最后启动服务。[root@webserver opt]#   service ntpd stop [root@webserver opt]#  yum install libcap-devel[root@webserver opt]# tar zxvf ntp-4.2.8p13.tar.gz[root@webserver opt]]  cd ntp-4.2.8p13[root@webserver opt]#  ./configure CFLAGS="-O2 -g -fPIC"  --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p13[root@webserver opt]#  make[root@webserver opt]#  make install && install -v -o ntp -g ntp -d /var/lib/ntp[root@webserver opt]# /etc/init.d/ntpd start正在启动 ntpd：                                        &...

系统：debian 9 64位。过程：1.apt install kexec-tools # 安装 kexec 热内核切换工具2.wget http://cdn-fastly.deb.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/debian-installer/amd64/linux # 下载 debian9 的网络安装文件3.wget http://cdn-fastly.deb.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/debian-installer/amd64/initrd.gz # 下载 debian9 的网络安装文件4.wget https://github.com/fincham/kexec-remote-debian-install/raw/master/build.py # 下载脚本，制作自动安装配置文件5.vi build.py # 增加ntfs模块，ntfs-3g-udeb ntfs-3g-udeb ntfs-modules-4.9.0-9-amd64-di fuse-modules-4.9.0-9-amd64-di6.chmod +x build.py # 增加执行权限7../build.py initrd.gz enp0s20f0 144.172.126.32 255.255.255.0 144.172.126.1 8.8.8.8 # 假设网卡名是enp0s20f0（如有的网卡名是eno1），设置静态网络信息8.kexec --command-line="auto=true priority=critical mirror/http/hostname=deb.debian.org" --initrd=initrd.gz linux # 热切换到网络安装的内核上9.ssh installer@144.172.126.3...

How to change Tomcat manager default path ?tomcat7默认访问管理web地址是 8080/manager，不怎么安全，需要修改下地址。我这里就修改成 hbctmanager，需要新建个配置文件 hbctmanager.xml 放到/tomcat7/conf/Catalina/localhost/hbctmanager.xml 内容也很简单,将webapps下的manager目录文件移动到/tomcat7/hbctmanager再添加配置文件<Context path="/hbctmanager" docBase="/tomcat/tomcat7/hbctmanager" antiResourceLocking="false" privileged="true" /> 最后重新tomcat7,测试访问地址，可以正常访问，原来的目录删除掉。By default, Tomcat’s manager webapp is able to access via yourapp:8080/manager. It is a good practice to change the default /manager to something else, to avoid potential brute force attack.Environment Tomcat 7 (apt-get install)Debian 7.51. SolutionThis article show you how to change / rename the default manager webapp path from “/manager” to “/manager123”.# Tomcat manager webapp /usr/share/tomcat7-admin/manager # Tomcat conf mana...

概述：企业应用中nginx+tomcat是当前主流架构之一，当网站访问量很大的时候一台nginx代理多台tomcat来实现负载均衡是一个比较理想的解决方案，那如何保持会话呢？（也就是当一个链接访问A服务器时，刷新浏览器链接跳转到B服务器，而不会使页面失效呢？）解决方案： 1、会话粘性（session sticky），又分为基于源ip和cookie 2种方式 基于源ip（source_ip）在不同的调度器上又不同的实现方式： nginx ： ip_hash lvs : sh算法 haproxy:source cookie: nginx : hash haproxy:cookie 2、会话群集（session cluster）tomcat自带的session manager 3、会话服务 （session server） 第三方redis(store),memcached(cache)环境：nginx+tomcat一台nginx ：192.168.2.198一台tomcat1+mem：192.168.2.197一台tomcat2+mem：192.168.2.199一、2台Tomcat配置java环境及发布目录1、jdk安装rpm -ivh jdk-8u151-linux-x64.rpm 如图：2、t...

Logger输出中文乱码问题困扰着，在weblogic103.6环境下不存在这个问题。打开Tomcat安装目录，下面的bin目录。 修改catalina.sh文件，第229行。修改时，记得先备份该文件，以如万一！原有的： if [ -z "$LOGGING_MANAGER" ]; then  LOGGING_MANAGER="-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager"fi 修改为： if [ -z "$LOGGING_MANAGER" ]; then   JAVA_OPTS="$JAVA_OPTS -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Dfile.encoding=UTF8 -Dsun.jnu.encoding=UTF8"else   JAVA_OPTS="$JAVA_OPTS $LOGGING_MANAGER -Dfile.encoding=UTF8 -Dsun.jnu.encoding=UTF8"fi 

Tomcat有三种运营模式：bio、nio、apr，不同模式下Tomcat的运行效率差别比较大。一、bio(blockingIO)阻塞式IO，Tomcat6及以前版本默认运行模式，性能非常低下，没有经过任何优化处理。二、nio(noblocking IO)非阻塞式IO，Tomcat7以后的版本默认运行模式，利用java异步IO技术使Tomcat运行性能有所提升。    <Connector port="8080" protocol="HTTP/1.1"                   connectionTimeout="20000"                   redirectPort="8543" />如果要在Tomcat6开启NIO模式，直接修改server.xml里的Connector节点,修改protocol为 org.apache.coyote.http11.Http11NioProtocol，启动生效。    <Connector port="8080"                protocol="org.apache.coyote.http11.Http11NioProtocol"  &nbs...