问题：网友说网安发来通知，要补“openssh枚举用户名”的漏洞（CVE-2018-15473）。看截图，是用msf5自动化测试的。

尝试：

1.curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall # 一键安装

2.msfconsole # 启动控制台

3.use auxiliary/scanner/ssh/ssh_enumusers # 使用相应的模块（库）

4.exploit # 通过set命令，设置好远程主机的IP或域名、端口、用户名等参数后，就可以开始扫了

问题：怎么无论设置什么用户名（如rooteifh3），msf5总是能扫得到？

参考：https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers

需求：忘记了mysql数据库root用户的密码，需要重置。

尝试：

1.service mysqld stop # 以系统的root用户登录后，执行命令，停止mysql的服务

2.mysqld_safe --skip-grant-tables & # 以带参数skip-grant-tables的命令，跳过权限，启动mysql服务

3.mysql # 连接到mysql控制台

4.UPDATE mysql.user SET Password=PASSWORD('NEW-PASSWORD') WHERE User='root'; # 设置mysql用户的新密码是 NEW-PASSWORD

5.ALTER USER 'root'@'localhost' IDENTIFIED BY 'NEW-PASSWORD'; #如果是mysql 5.7.6以后的版本，请用这个命令代替

6.service mysqld stop # 停止mysql服务

7.service mysqld start # 再次启动，不带参数，正常启动

参考：

• https://www.a2hosting.com/kb/developer-corner/mysql/reset-mysql-root-password
• https://dev.mysql.com/doc/mysql-windows-excerpt/5.7/en/resetting-permissions-windows.html

需求：替换导出mysql的数据库文件dump.sql里的网址，如将 google.com 替换为 baidu.com

尝试：可执行 sed "s|google.com|baidu.com|g" dump.sql

参考：

• https://stackoverflow.com/questions/8544226/replace-old-link-url-to-new-link-url-with-sed
• https://stackoverflow.com/questions/41643203/replace-parts-of-url-with-sed-in-a-file

问题：如果计划任务没有自动执行，magento站点在运行一段时间后，log_url, log_url_info, log_visitor 和 log_visitor 数据表会变得很大，不利于备份和迁移。

尝试：因为访客记录数据不重要，可以清空相应的数据表，如：

TRUNCATE log_url;
TRUNCATE log_url_info;
TRUNCATE log_visitor;
TRUNCATE log_visitor_info;

参考：https://stackoverflow.com/questions/3638361/clearing-magento-log-data

现象：新安装monica v2.14.0，用户头像不能正常显示在个人页上。

过程：

1.在浏览器的“开发人员工具”里看到相应的html码块alt缺少了双引号""

2.搜索到相应的源文件，resources/views/people/_header.blade.php

3.在相应的html代码中，添加回双引号""

4.之后在个人页上可正常显示头像了

参考：https://www.w3schools.com/tags/att_img_alt.asp