eros的linux平台技术资料库

Q:77564267,多交流技术

你的php验证码安全吗?

验证码的作用主要有防止暴力破解,防止恶意灌水,防止自动提交等,在这里我就不多说了。验证码的类型也有数字、字母等,甚至厉害点的还有中文的。但是不管你的验证码多么厉害,只要你在表单验证中存在如下的失误,你的验证码就形同虚设!验证码的一般思路,就是每次登陆的地方访问一个脚本文件,该文件生成含验证码的图片...

2007-10-27 13:46:00

阅读数:1805

评论数:0

如何对PHP程序中的常见漏洞进行攻击

  之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题,原文可以在http://www.securereality.com.au/studyinscar...

2007-10-27 13:39:00

阅读数:1095

评论数:0

Linux安全配置步骤简述

一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:  1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;  2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区...

2007-10-27 13:34:00

阅读数:1015

评论数:0

一个在Linux系统下的入侵响应案例

 受到攻击 最近,某校校园网管理员接到国外用户投诉,说该校园网中的一台视频服务器正在对外进行非法的TCP 443端口扫描。该视频服务器的地址是192.168.1.10,操作系统为redhat7.3,对外开放端口为TCP 22、80、443。 然而,管理员在机器上经过重重仔细检查,未观察到任何异常。...

2007-10-27 13:31:00

阅读数:1454

评论数:0

清除系统日志

由于涉及的系统广泛的问题,不可能将所有unix类系统的日志说清楚,但它们大多是差不多的,下面我只用常见的sunos & redhat做介绍.其它的系统请查看相关资料. unix系统日志文件通常是存放在"/var/log and /var/adm"目录下的。通常我们可以查...

2007-10-27 13:26:00

阅读数:4536

评论数:0

linux服务器的入侵分析报告

 一天,接到朋友的电话,他们公司的web服务器被投诉发送垃圾邮件,要求紧急处理,朋友让我过去帮他检查一下。我听了很迷惑,web服务器怎么会发送垃圾邮件,朋友告诉我web服务器系统中根本没有安装mail服务,应该是不可能发送垃圾邮件的。直觉告诉我可能是被别人hacking了?     我到了朋友公司...

2007-10-27 13:21:00

阅读数:2495

评论数:0

如何管理 MySQL 的 binlog

    **************************************                       关于 binlog              **************************************--binlog 以一种更有效的格式,并且是事...

2007-10-26 08:17:00

阅读数:1259

评论数:0

perl 高级特性

 9.1搜索标量用index进行搜索index string,substringindex string,substring,start_positionindex函数从string的左边开始运行,并搜索substring.返回找到substring所在的位置。0是指最左边的字符,如果没有找到su...

2007-10-25 21:35:00

阅读数:1925

评论数:0

c++多重继承和虚继承及虚函数深入理解

 先看一例子:  class   base     {     public:     virtual   void   f()   const   {};     };         class   d1   :   virtual   public   base     {};       ...

2007-10-24 17:29:00

阅读数:3776

评论数:2

SQL Injection规避入侵检测技术总结

当我们对一个运行IDS系统的服务器进行SQL注射时,我们往往会遇到很大的麻烦,因为我们的注射语句被过滤了,如何规避这种检测手段就成了一门新的技术,本文就对此规避技术提出十一条思路和方法,与大家商戳。一、 运用编码技术绕过,如URLEncode编码,ASCII编码绕过。       如or 1=1即...

2007-10-19 16:37:00

阅读数:1364

评论数:0

XSS例子

Note from the author: XSS is Cross Site Scripting. If you dont know how XSS (Cross Site Scripting) works, this page probably ...

2007-10-19 16:33:00

阅读数:5569

评论数:0

freebsd编译内核详解

以前老听说编译内核,觉得特别神气,呵呵,特别是像FreeBSD这样自由开发的操作系统,简直是非常好,能够自己定制内核,想怎么弄就怎么弄,呵呵,能够提升速度,还能够保证安全稳定,所以我就试一试怎么定制内核. (我也是新手,如果文章出现错误,请指正!)我所用的FreeBSD是5.2.1版,现在是比较新...

2007-10-18 11:24:00

阅读数:1696

评论数:0

FreeBSD的管理小技巧

1.问:如何让FreeBSD像RedHat那样在ls时显示多种颜色的目录? 答:在/etc/csh.cshrc里面加入: 代码: setenv LSCOLORS ExGxFxdxCxegedabagExEx setenv CLICOLOR yes 或者 alias ls   ls -G然后,执行:...

2007-10-18 11:21:00

阅读数:2176

评论数:1

Freebsd5.3 服务的成功配置步骤

freebsd 5.3 release(1) 安装apache(httpd-2.0.53.tar.gz)#./configure --prefix=/usr/local/apache--enable-so --enable-mods-shared=all  或者为most,意思是动态加载模块#ma...

2007-10-18 11:07:00

阅读数:1168

评论数:0

shell写的数据备份,增量备份,完整备份

  ...

2007-10-16 19:08:00

阅读数:3214

评论数:0

linux服务器安全(2)-apache

一般情况下,Apache由root用户启动,在提供服务时切换为由User指令所指定的用户。 正如root所执行的任何命令那样,你必须注意它是受保护的,不允许非root用户对它修改。 不仅文件本身,目录及其父目录都必须只能由root来改写。 例如,如果将ServerRoot指定为/usr/local...

2007-10-16 14:08:00

阅读数:770

评论数:0

linux服务器安全(3)-mysql

1、前言   MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。   由于MySQ...

2007-10-16 14:08:00

阅读数:914

评论数:0

FreeBSD服务的安全配置

序言一、系统和服务程序的安装1. 系统安装2. 服务程序安装二、系统安全设置1. 用户控制2. 文件访问控制3. 系统服务和端口控制4. 日志管理和控制5. 文件指纹检测6. 系统指纹泄露和防范7. 系统内核安全8. 系统安全优化三、服务程序的安全设置1. Apache安全设置2. PHP安全设置...

2007-10-16 14:02:00

阅读数:1640

评论数:0

FREEBSD升级及优化全攻略

升级源码树安装cvsup升级系统源码树及ports重新编译内核优化编译环境升级操作系统升级配置文件重新编译内核重新启动服务器优化FREEBSD检查升级情况打开防火墙优化内核参数安装防火墙安装数据库MYSQL安装mysql40-server和mysql40-client安装phpmyadmin安装F...

2007-10-16 14:01:00

阅读数:829

评论数:0

linux服务器安全(1)

众所周知,就安全性而言,Linux相对于Windows具有更多的优势。但是,不管选择哪一种Linux发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。下面就通过几个步骤来加固的Linux服务器。目前,许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网...

2007-10-16 13:56:00

阅读数:1315

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭