如果使用apt-get install的方式来安装nodejs、npm会有一些坑，此处使用官方编译好的压缩包来安装Hexo的前期依赖，并在一台ubuntu 14.x x64的Ali ECS上进行部署，通过其上的Apache/Nginx直接解析public文件夹下生成的静态页面，通过git向Github Page同步静态文件分支，向自己的Github同步代码分支达到版本控制的目的

近期NSA方程式组织被泄漏出的针对天融信防火墙的漏洞利用中，有一处名为ELCO-Eligible Contestant的漏洞

该漏洞是TOS系统中入口文件maincgi.cgi文件里处理post请求产生的一个命令执行漏洞

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数，保证服务器系统的安>全运营；并提供灵活的通知机制以让系统管理员快速定位、解决存在的各种问题。

由于insertDB()函数对可控参数过滤不当，导致SQL注入

攻击者可以在通过SQL注入获取数据库的访问权限。攻击者以管理员身份登陆后台后，可以实现在放置数据库的服务器执行任意系统命令

如何使用uWSGI和Nginx将Django应用部署到生产环境中，本文对此做了较详细的记录，一切过程经过亲自操作.