全部博文(2759)
发布时间:2013-01-12 07:15:44
http://ggmmchou.blog.163.com/blog/static/59333149201151733626676/ linux上php木马、后门查杀总结 经过联系断续一个月的对抗,网站被攻击、挂马、做SEO黑帽的问题终于告一段落,现在总结下经验。 Web Server(Nginx为例)1、为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修正:if ($request_filename ......【阅读全文】
发布时间:2012-12-31 10:43:35
1、micro_httpd - really small http server 特点: 支持安全的 .. 上级目录过滤 支持通用的MIME类型 支持简单的目录 支持目录列表 支持使用 index.html 作为首页 Trailing-slash redirection 程序总共代码才200多行 这个httpd适合......【阅读全文】
发布时间:2012-12-28 00:03:54
http://hxsdit.com/1110PHP自带了文件锁函数: bool flock ( int $handle , int $operation [, int &$wouldblock ] ) $handle 是打开的文件指针; $operation 可以是 “LOCK_SH”,共享锁定;“LOCK_EX”,独占锁定;“LOCK_UN”,释放锁定;“LOCK_NB”,防止flock锁定时堵塞。 这里主要说说“LOCK_EX”和“LOCK_NB”。 比如我们有两个文件,如下。 flocka.php ?View Code PHP1 2 3 4......【阅读全文】
发布时间:2012-12-23 10:34:30
Firefox OS 是由Mozilla 开发的一个面向移动终端的操作系统(真正意义上的WEB OS),其应用程序基于HTML5 。Mozilla 为了方便开发测试程序以及体验系统,做了一个简易的模拟器,基于Firefox 的插件,下载地址:http://people.mozilla.org/~myk/r2d2b2g/,用Firefox (需要高版本)打开,会提示安装这个插件,安装后即可体验FFOS,支持三大系统。 打开工具- Web开......【阅读全文】
发布时间:2012-12-09 09:50:44
apache的日志access_log分析 当网站出问题时分析日志,第一步一般都不会是看访问日志。但是也不能忽视它,在访问日志中记录了很多的客户信息,如果你有心,可以从这个日志中获得很多有用的信息! 访问日志access_log记录了所有对Web服务器的访问活动。 正如其名字所示,访问日志access_log记录了所有对Web服务器的访问活动。 下面是访问日志中一个典型的记录: 10.1.1.95 - e800 [18/Mar/2005:12:21:42 +0800] "GET /stats/awstats.pl?config=e800 HTTP/1.1" 200 899 ......【阅读全文】
