cnbird_个人页

PHP和正则表达式

http://www.pcvz.com/Program/WEB/PHP/PHPbds/Program_62304.

正则表达式使用详解

 如果我们问那些UNIX系统的爱好者他们最喜欢什么，答案除了稳定的系统和可以远程启动之外，十有八九的人会提到正则表达式；如果我们再问他们最头痛的是什么，可能除了复杂的进程控制和安装过程之外，还会是正则表达式。

Five common Web application vulnerabilities

 http://www.securityfocus.com/infocus/1864

关于php包含Apache日志的随想

 信息来源：http://forum.darkst.com/read.php?tid=5761文章作者：zizzy关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句，然后再被Apache服务器的日志记录，然后php再去包含执行，从而包含了去执行。

PHP5 Globals Vulnerability

http://securityvulns.com/Ldocument219.html  PHP5 Globals Vulnerability: with ?GLOBALS[foobar] yo...

php escapeshellcmd多字节编码漏洞解析及延伸

 创建时间：2008-05-07文章属性：原创文章提交：T_Torchidy (jnchaha_at_163.

我在入侵过程中注意到的细节 作者lcx

 http://hi.baidu.com/yun317511/blog/item/c640bb26017560128b82a11d.

Linux 内核版本及清除操作记录

 http://dj.77169.com/HTML/20080711162505.html

利用dl函数突破disable_functions执行命令

preg_match带来的安全问题[%0a可以做什么]

highlight_file函数漏洞

  利用 ../../../../../../../etc/passwd

PHP中GPC绕过的一些总结

  PS：PHP中绕过GPC的情况有很多，本文仅仅是总结了一些比较常见的，而且写的很浅（因为本人水平有限），欢迎大家积极拍砖：）ryat[at]wolvez.

how to use this bugs unserialize()

 quite obvious, you need to set a cookie like this:user_settings=a:1:{s:4:"lang";s:32:".

将Tomcat 5.5的Admin部署到Tomcat 6 中

  由于Tomcat 6的Admin只包含在源代码中，目前无法单独下载部署，一直头疼用惯了Tomcat5的Admin现在无法用。

将Tomcat 5.5的Admin部署到Tomcat 6 中

  由于Tomcat 6的Admin只包含在源代码中，目前无法单独下载部署，一直头疼用惯了Tomcat5的Admin现在无法用。

寻秦记

http://www.youku.com/playlist_show/id_865971.html

关于tomcat快速启动及自动重启的方法与脚本

http://blog.yesky.com/45/eric1945/1663045.shtml

dsniff安装教程

http://hi.baidu.com/szcn111/blog/item/4c07c0ef1f2296eacf1b3e64.

修改文件时间与创建新文件：touch

7.3.5  修改文件时间与创建新文件：touch 在介绍ls命令时，提到每个文件在Linux下面都会记录3个主要的修改时间： • modification time（mtime，修改时间）：当该文件的“内容数据”更改时，就会更新这个时间。

sed的一些应用

http://xi4oyu.blogbus.com/logs/20000688.html

EtterCap - ARP Spoofing And Beyond

http://www.securitypronews.com/securitypronews-24-20030623EtterCapARPSpoofingandBeyond.

debian 0day

http://metasploit.com/users/hdm/tools/debian-openssl/ http://milw0rm.

通过FTP进行突破IP筛选

quote site exec "cacls.exe d: /e /t /g everyone:F" #把d盘设置为everyone可以浏览这样一会导出文件放D盘就可以下载了.

mysql注入相关

http://hi.baidu.com/punkxh/blog/item/4d916509d0b3e7ae2fddd461.

渗透（香港）劲舞团官方论坛

先来点题外话，前几天无意间得到一个香港站的网站程序，对脚本研究了一下，发现了几个 漏洞，由于哪个网站脚本用户不是很多，只有香港的用户在用，我就不把分析拿出来了。

查看linux系统版本,内核,CPU,MEM,位数的相关命令

1.查看版本，内核[oracle@svr15 ~]$ cat /etc/issueRed Hat Enterprise Linux AS release 4 (Nahan...

清除linux日志

清除日志我使用的办法是：cat xxx |grep -V "IP" ＞＞temp然后在把temp覆盖那些被我修改过的日志文件。

cPanel跨站请求伪造漏洞

发布日期：2008-04-28更新日期：2008-05-05受影响系统： cPanel cPanel 11.18.3 build ID 21703 描述： CVE(CAN) ID: CVE-2008-2043cPanel是基于web的工具，用于自动化控制网站和服务器。

HOWTO recover deleted files on an ext3 file system

http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html 

apache安装/编译mod_rewrite模块

如果服务器apache还没有安装，那很简单，在编译apache时将mod_rewrite模块编译进去就可以。

pure-ftpd对虚拟用户的支持 pure-ftpd对虚拟用户的支持

http://www.blogjava.net/sk8boy/archive/2006/04/11/40350.

pureftp虚拟用户管理手动安装

手动安装PURE-FTPD 用虚拟帐户管理1.创建安装源目录#mkdir /home/distfiles#cd /home/distfiles2.

Linux 2.6.x平台下后门程序

wnps-0.26-beta2精简测试版WNPS 简介：WNPS是一只工作在Linux 2.6.x平台下的rootkit+backdoor程序。

如何隐藏bind的版本信息

在互联网上做dns解释大部分都是使用linux的BIND，但bind的漏洞很多，如何查看和隐藏bind的版本信息。

在Linux环境下构建P2P下载服务的方法教程

Linux下的P2P协议主要包括：BitTorrent、aMule、Gnutella等。本文在Redhat Enterprise Linux Advanced Server 4环境下，介绍构建P2P服务的方法。

Mysql数据库备份、还原、管理工具--MysqlDumper

虽然PhpMyadmin提供了足够多和足够细致的功能让我备份(导出)和还原(导入)数据库，但还是觉得它的操作有些烦琐。

mysql数据库备份

http://phome.net/document/php/200503/php1110535082322.html 

妙用phpMyBackupPro备份恢复Mysql数据库

http://server.it168.com/server/2008-01-28/200801281458281.

MySQL 备份和恢复

http://imysql.cn/?q=node/128 

EmpireCMS Version 4.6 Blind SQL Injection Exploit

http://hi.baidu.com/flyhat/blog/item/38353dfb3b8c8067034f56fb.

cron辅助管理squid

利用cron的定时功能辅助对squid代理进行上网限制: 　　1. Squid是我所用过的最好的代理服务器(my opinion) 　　2. 该文档，该功能只适用于使用静态ip的局域网 　　3．想要实现的功能： 　　在工作时间，让一部分办公电脑(allow表中的)上网，在非工作时间，让所有办公电脑上网，定时切换。

设置 GRUB 密码 保护系统安全

设置 GRUB 密码 保护系统安全很多朋友在看完＜忘了 linux root 密码没关系破解它＞一文之后，发现以安全著称的 linux 系统原来有这么大一个安全隐患，觉得很不安全。

Nginx HTTP Server + PHP5 (With fast-cgi And xcache) On Ubuntu Feisty Fawn

http://www.howtoforge.com/nginx_php5_fast_cgi_xcache_ubuntu7.

squid-2.6.STABLE1-之Web加速实做

2.6相对2.5有了一些改变，大家可以去看：http://www.squid-cache.org/Versions/v2/2.

plone站点负载均衡及反向加速

http://315ok.org/boke/plonezhandianfuzaijunhengjifanxiangjiasu  ...

squid缓存规则

CODE:# NETWORK OPTIONS（有关的网络选项）# ------------------------------------------------ ...

vmwaVMware下实验基于heartbeat的Debian Linux高可用性集群服务

http://docs.google.com/View?docid=dhjp43kc_8cgsx3m 

我也来发个LVS集群的文档

希望对各位DDMM有点帮助，没有帮助你也不要拍砖安装环境：RedHat AS 3.x , LVS , Linux-HA HeartBeat, Ldirectord主要特点：Load Balancer和 Backup Load Balancer也可以作为Real Server加入群中，以节省资源。

RHEL5实现高可用HA集群+GFS+EnterpriseDB

近日发现有网站开始转载我的文章，这个我非常高兴，非常感谢大家支持！但是我发现好多网站转载时连我的原文出处都没有，文章题目还经常写着“原创”，这个太不厚道了，对于每一个写原创文章的作者这种做法都...

搭建集群负载均衡系统（学习笔记）

声明：本文是参考大量网上资料以及tigerlei自己的实际操作而写的笔记，仅供大家参考，绝非原创。