彭哥的IDC私房菜

畅游网络,点滴积累,享受交流、分享的快乐

rsync同步文件如何指定服务器端口

rsync在服务器之间同步文件很方便,默认一般是22端口,这时使用rsync不需要指定端口。但是出于安全起见,很多服务器将默认的SSH端口改成了别的如2222,这时候如何通过rsync进行同步文件呢?在当前服务器上(需要copy文件到的那台服务器)执行如下命令:

#rsync -avuz -e 'ssh -p 2222' user@remote-server:/path/to/remote/folder 
/path/to/local/folder

根据提示输入remote-server的user密码即可开始同步文件(将remote-server服务器上的/path/to/remote/folder目录下内容同步到当前服务器的/path/to/local/folder目录下)。

彭哥的IDC私房菜(www.urbansh.com)撰写,转载请注明出处http://www.urbansh.com/rsync-not-22-port.html

php脚本中使用date函数提示Warning: date(): It is not safe to rely on the system’s timezone settings.

php脚本中使用date函数提示Warning: date(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone ‘UTC’ for now, but please set date.timezone to select your timezone. in /var/www/html/XXX/test.php on line 9。
这是因为没有设置默认时区导致的,解决方法 阅读全文…]

CentOS 7上为PHP 5安装suPHP

CentOS 7上PHP默认是以apache或者nobody的身份运行的,这种方式下由于PHP运行需要的权限比较大,会有安全隐患,还可能会受到服务器其他用户影响。

通过phpinfo查看PHP信息如下:

apache运行php

可以看出来,PHP目前是作为Apache的一部分在运行,而不会为每个脚本运行一个独立进程。如果希望PHP脚本运行时是以当前用户的身份而不是Apache,可以通过部署suPHP来实现。接下来介绍如何在CentOS 7上安装suPHP。 阅读全文…]

CentOS 7运行.sh脚本提示syntax error: unexpected end of file

CentOS 7运行.sh脚本提示syntax error: unexpected end of file。脚本是通过本地电脑的notepad++编辑之后用ftp上传到CentOS 7服务器上的。

错误原因:

shell脚本在本地电脑编辑的,格式是dos(可以用vi编辑该shell脚本,进入命令行模式,输入:set ff 回车即可看到左下角显示fileformat=dos),在dos/window下按一次回车键实际上输入的是“回车(CR)”和“换行(LF)”,而Linux/unix下按一次回车键只输入“换行(LF)”,所以本地修改的sh文件在CentOS上运行每行都会多了一个CR,因此就会报错syntax error: unexpected end of file。 阅读全文…]

WordPress IP验证不当漏洞修复

WordPress目前的版本(4.9.6及以前)有WordPress IP验证不当漏洞,主要是由WordPress目录下的wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

修复方案:找到/wp-includes/http.php这个文件,在文件的533行附近找到:
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
改成: 阅读全文…]

WordPress <= 4.9.6 任意文件删除漏洞

WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。

昨日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 WordPress 最新版 4.9.6.

修复方法:

找到当前主题下的functions.php文件,在最后添加:
add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' ); 阅读全文...]

WHMCS安装完插件访问提示The file is corrupted.

WHMCS装了一个转移产品的插件ImportAssist,在WHMCS后台点击Addon Modules想激活,却报错:The file  XXX/modules/addons/import_assist/import_assist.php is corrupted.

原因:ioncube loader版本过低导致。原来版本为v5.1.1:

解决:将ioncube loader升级为 阅读全文…]

CentOS安装CSF防火墙

CentOS安装CSF(ConfigServer Security&Firewall)防火墙,方法如下:
# wget https://download.configserver.com/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.sh

如果是cPanel服务器,装好CSF之后可以在WHM的Plugins里面点击ConfigServer Security&Firewall进行图形化界面管理,默认情况下,需要打开的端口 阅读全文…]

WHMCS购物车提示Service Unavailable The server is temporarily unable to service your request due to maintenance downtime

访问whmcs的购物车页面出错:

Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request. 阅读全文…]

WHMCS编辑产品出错Oops! Something went wrong and we couldn’t process your request

WHMCS编辑产品出错 Oops! Something went wrong and we couldn’t process your request.Please go back to the previous page and try again.Apache错误日志也没记录具体错误原因。
解决方法:在WHMCS后台的General Settings>>Other下勾选 阅读全文…]