WHost

服务器运维管理Bolg已经几乎是年更了，但是想起来还是会写一下。 但后端服务器一直很繁忙，数十个服务还在跑，虽然前端是见不到的，主页只是顺带着跑的。 后端服务器一直用阿里云+CDN的方式，动态页面放在阿里云上面，静态内容通过阿里云的Tengine（nginx）跳转到CDN上。上传带宽的负载就被均衡到另外的大带宽服务器上面了。 123456789#download stationif ($request_uri ~ \.([0-9a-zA-Z]+)$){ rewrite ^/(.*) https://*******/$1 permanent; access_log off;}location ~ /images/ { rewrite ^/(.*) https://cdn*******/$1 permanent; access_log off;} 原始静态内容还是在阿里云上，通过lsyncd同步到后端CDN服务器上。 123456 ...

1、部署cdn，网站根目录下的images加速，通过lsyncd同步到另一台高带宽服务器、或者OSS。2、部署脚本，因网站根目录还有原来的一些文件，所以不能使用hexo clean，这个命令会导致整个目录删除。解决：”编译到另一个文件夹，覆盖原始。“3、命令行有nodejs的安全漏洞提醒 12found 14 vulnerabilities (10 low, 1 high, 3 critical) run `npm audit fix` to fix them, or `npm audit` for details 通过npm audit看到有些高危漏洞，npm audit fix修复。目前对npm不在部署时默认部署没有安全漏洞的包，还需要在部署完成后手动修复。执行: 12fixed 2 of 14 vulnerabilities in 722 scanned packages 12 vulnerabilities required manual review and could not be updated 余下的是调试用的http-proxy漏洞 ...

产品需要实现demo，接触嵌入式。 综合评估了Arduino、Micro:bit、Raspberry Pi等集成方案，综合考虑灵活性、网络、性能等，包括技术栈，最终选用了OrangePi。 Arduino等微控制器，虽然可以装WIFI模块联网，但只能实现简单的功能。 树莓派是最优选择。传感器等外设相当丰富，很多场景也已经有了丰富的应用。现有的技术教程和论坛的活跃度都是非常高的。资料最多，驱动等最稳定的绝对是树莓派。 但树莓派的价格不算低廉，但综合看了下，Orange Pi是最好的选择。 相比树莓派，同样甚至更强的性能，丰富的接口，价格也更低廉。单个主板只需要70多块。性能方面，4核心 arm A7架构，512M DDR3内存。甚至可以运行Windows 10 ARM。 除了主板，连接主板调试需要购买TTL线，否则在没有网络的情况下，又没有屏幕，是无法操作的。 TTL线能用就行，10块左右。 因为我要控制电路。还需要购买由电平控制的继电器（功能就是开关）。 需要看清电压是不是在范围内。推荐都在一家店购买，可以省邮费。 当然还需要杜邦线来连接继电器和ttl等线路，公对公母对母公对 ...

Broadlink 智能插座协议分析打开wireshark抓包工具，选择网卡，打开混杂模式。但是不知为何抓不到包。只好在路由器上抓包吧，更方便更直接。我的路由器是类unix系统，自带了tcpdump，抓包很方便。 首先telnet或ssh链接到路由器，然后去路由查看智能插座的IP地址（我的是10.1.1.216），手机的IP地址（我的是10.1.1.25），然后用ifconfig查看网卡名称。 1tcpdump -i 网卡名称 -w broadlink.pcap host 目标IP 回车执行，这时候就拿出手机操作智能插座，一开一关即可，然后立刻按ctrl+c取消抓包。下载抓包文件。 使用wireshark打开broadlink.pcap。 发现udp协议发送包，追踪UDP流，获取到这些数据。Destination Port: 80说明目标端口是80，于是使用Python发送这些数据，果然智能插座启动了。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849 ...

一个路由器的WebShell 利用方法在路由中，除TPlink、Tenda等型号之外，现在基本基于Pandora之类的开源类unix系统。 在这里，是一个典型的webshell执行漏洞。 linux shell中，”|” 是管道符，表示一个管道的意思，可以理解为东西从管道的一边流向另外一边。 举个例子，利用ps命令查看linux运行的进程，但是获取了整整几页的数据，我需要用正则表达式的工具过滤。像这样: 123root@localhost ~]# ps aux | grep httpd 输出结果为:root 21642 0.0 0.0 103340 900 pts/0 S+ 08:25 0:00 grep httpd 由此就能看出作用，|为把前面的数据输出给后面的命令，进一步操作。 漏洞的利用路由的定时重启功能，是利用linux的shell命令进行定时重启。例如20.17执行重启的命令: 1shutdown -r 20:17 管理页面中，有个定时重启，假如通过网页设置为20:17，传递给shell的变量就是:$reboot_time=”20 ...

MS-17-010针对MS17-010，有人推出了增强漏洞利用工具，目前已经被集成到msf上面，修复了利用时蓝屏的问题，覆盖了1998-2016年的多版本Windows(含早期Windows 10)。这次漏洞非常适合局域网大规模传播(smb)，对很多行业都造成很大的损失。这次病毒爆发对网络安全也有普及的意义，Win10虽然自动更新机制让人痛骂，但及时安装安全补丁是非常重要的。 优酷地址 优酷-WHost-比特币病毒源程序的实践和防护