阿里云安全专家,主要负责阿里云云产品安全。
利用 ../../../../../../../etc/passwd
PS:PHP中绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅(因为本人水平有限),欢迎大家积极拍砖:)ryat[at]wolvez.
quite obvious, you need to set a cookie like this:user_settings=a:1:{s:4:"lang";s:32:".
由于Tomcat 6的Admin只包含在源代码中,目前无法单独下载部署,一直头疼用惯了Tomcat5的Admin现在无法用。
由于Tomcat 6的Admin只包含在源代码中,目前无法单独下载部署,一直头疼用惯了Tomcat5的Admin现在无法用。
http://www.youku.com/playlist_show/id_865971.html
http://blog.yesky.com/45/eric1945/1663045.shtml
http://hi.baidu.com/szcn111/blog/item/4c07c0ef1f2296eacf1b3e64.
7.3.5 修改文件时间与创建新文件:touch 在介绍ls命令时,提到每个文件在Linux下面都会记录3个主要的修改时间: • modification time(mtime,修改时间):当该文件的“内容数据”更改时,就会更新这个时间。
http://xi4oyu.blogbus.com/logs/20000688.html
http://www.securitypronews.com/securitypronews-24-20030623EtterCapARPSpoofingandBeyond.
http://metasploit.com/users/hdm/tools/debian-openssl/ http://milw0rm.
quote site exec "cacls.exe d: /e /t /g everyone:F" #把d盘设置为everyone可以浏览这样一会导出文件放D盘就可以下载了.
http://hi.baidu.com/punkxh/blog/item/4d916509d0b3e7ae2fddd461.
先来点题外话,前几天无意间得到一个香港站的网站程序,对脚本研究了一下,发现了几个 漏洞,由于哪个网站脚本用户不是很多,只有香港的用户在用,我就不把分析拿出来了。
1.查看版本,内核[oracle@svr15 ~]$ cat /etc/issueRed Hat Enterprise Linux AS release 4 (Nahan...
清除日志我使用的办法是:cat xxx |grep -V "IP" >>temp然后在把temp覆盖那些被我修改过的日志文件。
发布日期:2008-04-28更新日期:2008-05-05受影响系统: cPanel cPanel 11.18.3 build ID 21703 描述: CVE(CAN) ID: CVE-2008-2043cPanel是基于web的工具,用于自动化控制网站和服务器。
http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html
如果服务器apache还没有安装,那很简单,在编译apache时将mod_rewrite模块编译进去就可以。
http://www.blogjava.net/sk8boy/archive/2006/04/11/40350.
手动安装PURE-FTPD 用虚拟帐户管理1.创建安装源目录#mkdir /home/distfiles#cd /home/distfiles2.
wnps-0.26-beta2精简测试版WNPS 简介:WNPS是一只工作在Linux 2.6.x平台下的rootkit+backdoor程序。
在互联网上做dns解释大部分都是使用linux的BIND,但bind的漏洞很多,如何查看和隐藏bind的版本信息。
Linux下的P2P协议主要包括:BitTorrent、aMule、Gnutella等。本文在Redhat Enterprise Linux Advanced Server 4环境下,介绍构建P2P服务的方法。
虽然PhpMyadmin提供了足够多和足够细致的功能让我备份(导出)和还原(导入)数据库,但还是觉得它的操作有些烦琐。
http://phome.net/document/php/200503/php1110535082322.html
http://server.it168.com/server/2008-01-28/200801281458281.
http://imysql.cn/?q=node/128
http://hi.baidu.com/flyhat/blog/item/38353dfb3b8c8067034f56fb.
利用cron的定时功能辅助对squid代理进行上网限制: 1. Squid是我所用过的最好的代理服务器(my opinion) 2. 该文档,该功能只适用于使用静态ip的局域网 3.想要实现的功能: 在工作时间,让一部分办公电脑(allow表中的)上网,在非工作时间,让所有办公电脑上网,定时切换。
设置 GRUB 密码 保护系统安全很多朋友在看完<忘了 linux root 密码没关系破解它>一文之后,发现以安全著称的 linux 系统原来有这么大一个安全隐患,觉得很不安全。
http://www.howtoforge.com/nginx_php5_fast_cgi_xcache_ubuntu7.
2.6相对2.5有了一些改变,大家可以去看:http://www.squid-cache.org/Versions/v2/2.
http://315ok.org/boke/plonezhandianfuzaijunhengjifanxiangjiasu ...
CODE:# NETWORK OPTIONS(有关的网络选项)# ------------------------------------------------ ...
http://docs.google.com/View?docid=dhjp43kc_8cgsx3m
希望对各位DDMM有点帮助,没有帮助你也不要拍砖安装环境:RedHat AS 3.x , LVS , Linux-HA HeartBeat, Ldirectord主要特点:Load Balancer和 Backup Load Balancer也可以作为Real Server加入群中,以节省资源。
近日发现有网站开始转载我的文章,这个我非常高兴,非常感谢大家支持!但是我发现好多网站转载时连我的原文出处都没有,文章题目还经常写着“原创”,这个太不厚道了,对于每一个写原创文章的作者这种做法都...
声明:本文是参考大量网上资料以及tigerlei自己的实际操作而写的笔记,仅供大家参考,绝非原创。
架設LVS至少都要3台電腦,如果只有一台電腦主機又想搞個LVS集群來體驗一下,那么我們可以借助VMware來實現。
http://www.danga.com/memcached/ 本文简要介绍一下安装的情况,以及PHP模块memcache使用情况: 提要:1。
上次尝试安装Wikipedia的镜像的时候,了解到了eAccelerator已经是很常用的PHP平台预编译加速的手段了。
PHP 是一种脚本语言,常用于创建 Web 应用程序。它易于掌握,并能迅速生成可视化结果。然而,由于 PHP 是以解释的方式执行的,所以 PHP 代码每次执行时都会被解析和转换成操作码(opcode)。
PHP 是一种脚本语言,常用于创建 Web 应用程序。它易于掌握,并能迅速生成可视化结果。然而,由于 PHP 是以解释的方式执行的,所以 PHP 代码每次执行时都会被解析和转换成操作码(opcode)。
http://blog.csdn.net/yjz0065/archive/2006/05/14/728495.
最近看到过很多关于cluster的资料,一直在研究linux系统级的负载均衡和高可用,但是还没有完全成功,只是实现了一些简单的服务;今天在搜集资料中看到有关mysql的cluster,看上去不是很复杂,就花了一个下午的时间研究研究,参考了Nanu前辈的MySQL集群配置步骤,一个简单的集群算是成功了。
http://linux.chinaitlab.com/linuxjq/725478.html
因新项目,开始从Apache上转移到Lighttpd上,同时还有Memcached的大量使用,借此机会把toplee.
第一次启动必须要注意使用hostname为FQHN必须为全名例如www.sina.com.cn 一。