简介discuz国内开源的论坛程序。xss漏洞常见的web的漏洞一种。分为三类。其中存储型危害最大。cookie网址通过cookie记录用户的状态。无需密码即可登录。漏洞证明漏洞的复现步骤1、后台开启首页四格2、开启显示帖子信息3、注册账号发帖标题输入内容随意4、进入首页,鼠标指向首页四格上刚刚发的帖子。即可复现。漏洞的解决。1、关闭显示帖子信息...

申请微信企业号 申请后，请在“我的企业”页面下记录企业号的CorpID 然后自建应用输入应用详情，还有接受报警的可见范围建立好的页面，记录agentid和Secret然后下载微信报警脚本，并加权限chmod+xweixin报警媒介类型创建，输入以下五个脚本参数，要与申请的企业微信应用相匹配添加动作 事件源选择“触发器...

创建拓扑图，名称随意，可选背景图等参数进入创建的top图属性，开启宏，选择20x20点击图形，添加，会出现一个默认主机然后单击会出现操作界面，类型选择主机，标签显示为主机名和ip的函数主机点击选择，选择要显示的主机，如下图的8-2-11交换机然后图标选择如下图的就是路由器，然后应用即可然后在添加一台PC机器，用于测试，按住ctrl选中路由器和pc...

第一步，创建好主机，然后创建监控项名称http_status类型外部检查键值status.sh[www.xxx.com]更新间隔根据自行判定，我这里设置为30秒其他配置可默认。第二步，上服务器保存脚本status.sh到指定目录下zabbix/externalscripts脚本内容很简单，就一条curl命令使用curl命令获取http返回状态然后...

创建主机，如下图连接如下模板，httpservice用于检测80端口是否updown，icmp用于检测是否可以ping通然后创建应用集创建完毕点击web监测按图配置名称，选中刚刚创建的应用集，然后客户端选择IE10然后点击步骤，添加输入名称和要检测的url输入要检测的http状态码,200为正常然后创建触发器输入名称，然后输入以下表达式，意思为连...

linux同步测试windows同步测试0.asia.pool.ntp.org1.asia.pool.ntp.org2.asia.pool.ntp.org3.asia.pool.ntp.org

删除d盘mysql/log目录下30天前的log文件@echooffsetsrcDir="D:\mysql\log"setdaysAgo=30forfiles/p%srcDir%/s/m*.log /d-%daysAgo%/c"cmd/cdel@path"现在对其命令做一下解释：/p  --指定的文件路径 ...