V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  withrock  ›  全部回复第 10 页 / 共 12 页
回复总数  238
1 ... 2  3  4  5  6  7  8  9  10  11 ... 12  
2014-10-03 15:58:58 +08:00
回复了 ChenReason 创建的主题 分享创造 简单爬取京东百万商品的缺货记录
原来不然是个name。。。我总以为是病句。。。
2014-09-29 14:44:44 +08:00
回复了 prettyflyer 创建的主题 程序员 5 个最受 Linux 程序员欢迎的代码编辑器
vimer路过
2014-09-26 10:09:09 +08:00
回复了 rockyhuang 创建的主题 分享创造 一个可以按期订购的零食网站
已下单,坐等试吃。。
2014-09-26 09:39:02 +08:00
回复了 withrock 创建的主题 Python 成功部署 ninja-search
@dbbbit 没有呢,搭建起来不超过一个星期,现在抓取了1500条topic,1500条reply,1500条member。
六台linux server都只能访问局域网。我还得想办法做代理。
2014-09-26 00:09:03 +08:00
回复了 withrock 创建的主题 Python 成功部署 ninja-search
@dbbbit 我想弱弱的问一句: http://107.155.97.232/suggest,这个search-as-you-type的功能,该怎样做呢?index.js里面是写死的。我本机的es能支持么?
2014-09-25 23:11:21 +08:00
回复了 withrock 创建的主题 Python 成功部署 ninja-search
@dbbbit 等另外6台Linux server配置好了,就准备玩集群,正好你选用的elasticsearch支持分布式,真的很棒~
2014-09-25 23:10:04 +08:00
回复了 withrock 创建的主题 Python 成功部署 ninja-search
@dbbbit
目前只部署在我的机器上,是一台PC,配置的任务计划,没半个小时跑一次topic/reply/member,然后执行mongo2es.py。感觉帮帮哒~
http://ww2.sinaimg.cn/mw1024/b482ac1djw1ekp4gfp07tj20dm0k8dif.jpg
2014-09-25 23:06:46 +08:00
回复了 withrock 创建的主题 Python 成功部署 ninja-search
@dbbbit 哈哈~看到原作者啦!
2014-09-25 17:33:50 +08:00
回复了 easychen 创建的主题 DevOps 手上有服务器的同学们,赶紧去修 Bash 的漏洞吧
Bash安全缺陷验证及修复方法
----UCloud云计算团队
一、漏洞概述

   在GNU bash环境变量中定义一个函数之后,如果后续还有其它字符串,bash在解析这些字符串的时候存在一个缺陷,允许远程攻击者执行任意的命令,只要攻击者 构建一个特殊的环境变量即可。攻击者可以利用此缺陷重写或绕过环境变量的限制执行shell命令,从而导致信息泄漏、未授权的恶意修改、服务中断。

下面是验证过程:

[root@10-4-2-230 test]# ls
[root@10-4-2-230 test]# env -i  X='() { (a)=>\' bash -c 'echo touch google'
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
[root@10-4-2-230 test]# ls
echo  google


二、受影响版本

  目前GNU bash4.3及以下版本存在此问题。
三、利用场景

如下业务场景中都会受此缺陷影响:
   1、OpenSSH sshd使用了ForceCommand特性
   
   ForceCommand特性用来给远程用户提供受限的命令执行能力,因此使用了此特性的如git、subversion等都会受影响。
   
   2、Apache HTTP Server使用了modcgi和mod_cgid模块;
            
   在Apache Server启用了modcgi和mod_cgid模块时,只要CGI脚本是由bash编写,或者使用了派生的subshell都会受影响。能够产生这样的subshell的包括:
   C语言的system/popen,Python的os.system/os.popen,PHP的system/exec,Perl的open/system。
 
四、修复方法

yum clean all
yum --enablerepo=updates install bash

五、验证方法

验证是否存在次漏洞的方法:
      
[root@10-4-2-230 test]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test”
vulnerable
this is a test

漏洞修复之后,再执行该命令:
[root@10-4-2-230 test]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
     bash: warning: x: ignoring function definition attempt
     bash: error importing function definition for `x'
     this is a test

六、参考链接

https://www.invisiblethreat.ca/2014/09/cve-2014-6271/
2014-09-25 16:47:59 +08:00
回复了 withrock 创建的主题 Python 成功部署 ninja-search
@hcymk2 对,可以用来验证机器。
我前段时间发了个帖子,https://www.v2ex.com/t/133743#reply38
有6太机器,想跑点什么东西,刚好能用这个试试。
2014-09-25 15:46:43 +08:00
回复了 withrock 创建的主题 Python 成功部署 ninja-search
@phycgp 唉,中文真是博大精深啊。。。
2014-09-25 14:13:50 +08:00
回复了 withrock 创建的主题 Python 成功部署 ninja-search
竟然没有人评论,我表死好桑心。。。。让我哭一会。。。。
2014-09-25 13:28:01 +08:00
回复了 withrock 创建的主题 Python 成功部署 ninja-search
@dbbbit :)
2014-09-25 13:26:25 +08:00
回复了 easychen 创建的主题 DevOps 手上有服务器的同学们,赶紧去修 Bash 的漏洞吧
这个漏洞怎么利用呢?有exploit例子么哦?
2014-09-24 14:04:59 +08:00
回复了 Lucups 创建的主题 奇思妙想 小米如果出笔记本,你们会买么?
不会
2014-09-20 14:52:19 +08:00
回复了 gseven0312 创建的主题 魅族 论坛里有用 mx 的么?
我1599买的MX3,刚买了不到2周,就降价到1499了。使用快2个月了,没任何问题,我也不怎么折腾,就用稳定版的ROM,简单的界面,真心好用。

看着楼上那些说碎屏或者返厂什么的,我只能怎么这么奇葩的小概率事件都让你给遇到了。
2014-09-20 14:35:44 +08:00
回复了 withrock 创建的主题 Python shadowsocks android 客户端影梭的配置文件在哪里?
2014-09-19 23:22:32 +08:00
回复了 withrock 创建的主题 Python shadowsocks android 客户端影梭的配置文件在哪里?
@manhere 试遍了所有的ROOT浏览器,没一个能查看MX3系统文件的。
2014-09-19 22:56:14 +08:00
回复了 withrock 创建的主题 Python shadowsocks android 客户端影梭的配置文件在哪里?
在线等,麻烦知道的人告诉一声,谢谢啦~
1 ... 2  3  4  5  6  7  8  9  10  11 ... 12  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2703 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 11:26 · PVG 19:26 · LAX 03:26 · JFK 06:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.