- 博客(52)
- 资源 (5)
- 收藏
- 关注
转载 你的php验证码安全吗?
验证码的作用主要有防止暴力破解,防止恶意灌水,防止自动提交等,在这里我就不多说了。验证码的类型也有数字、字母等,甚至厉害点的还有中文的。但是不管你的验证码多么厉害,只要你在表单验证中存在如下的失误,你的验证码就形同虚设!验证码的一般思路,就是每次登陆的地方访问一个脚本文件,该文件生成含验证码的图片并将值写入到Session里,提交的时候验证登陆的脚本就会判断提交的验证码是否与Session里的一致
2007-10-27 13:46:00 1989
转载 如何对PHP程序中的常见漏洞进行攻击
之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题,原文可以在http://www.securereality.com.au/studyinscarlet.txt找到。由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉
2007-10-27 13:39:00 1263
转载 Linux安全配置步骤简述
一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性; 方法一:修改/
2007-10-27 13:34:00 1310
转载 一个在Linux系统下的入侵响应案例
受到攻击 最近,某校校园网管理员接到国外用户投诉,说该校园网中的一台视频服务器正在对外进行非法的TCP 443端口扫描。该视频服务器的地址是192.168.1.10,操作系统为redhat7.3,对外开放端口为TCP 22、80、443。 然而,管理员在机器上经过重重仔细检查,未观察到任何异常。在此情况下,我们接受请求帮助他们检查机器。 初步检测 我们首先在交
2007-10-27 13:31:00 1841
转载 清除系统日志
由于涉及的系统广泛的问题,不可能将所有unix类系统的日志说清楚,但它们大多是差不多的,下面我只用常见的sunos & redhat做介绍.其它的系统请查看相关资料. unix系统日志文件通常是存放在"/var/log and /var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf 其中sunos的在/var/log 和
2007-10-27 13:26:00 5517
转载 linux服务器的入侵分析报告
一天,接到朋友的电话,他们公司的web服务器被投诉发送垃圾邮件,要求紧急处理,朋友让我过去帮他检查一下。我听了很迷惑,web服务器怎么会发送垃圾邮件,朋友告诉我web服务器系统中根本没有安装mail服务,应该是不可能发送垃圾邮件的。直觉告诉我可能是被别人hacking了? 我到了朋友公司的机房,使用securecrt登陆到服务器,ps一下,发现有几个异常的程序,如下图一所示,有一个sen
2007-10-27 13:21:00 3085
转载 如何管理 MySQL 的 binlog
************************************** 关于 binlog **************************************--binlog 以一种更有效的格式,并且是事务安全的方式包含更新日志中可用的所有信息。--binlog 包含了所有更新了数据或者已
2007-10-26 08:17:00 1383
转载 perl 高级特性
9.1搜索标量用index进行搜索index string,substringindex string,substring,start_positionindex函数从string的左边开始运行,并搜索substring.返回找到substring所在的位置。0是指最左边的字符,如果没有找到substring,index便返回-1;如:index "Ring around the r
2007-10-25 21:35:00 2232
转载 c++多重继承和虚继承及虚函数深入理解
先看一例子: class base { public: virtual void f() const {}; }; class d1 : virtual public base {}; class d2 : virtual public base
2007-10-24 17:29:00 4107 2
转载 SQL Injection规避入侵检测技术总结
当我们对一个运行IDS系统的服务器进行SQL注射时,我们往往会遇到很大的麻烦,因为我们的注射语句被过滤了,如何规避这种检测手段就成了一门新的技术,本文就对此规避技术提出十一条思路和方法,与大家商戳。一、 运用编码技术绕过,如URLEncode编码,ASCII编码绕过。 如or 1=1即%6f%72%20%31%3d%31 Test即CHAR(101)+CHA
2007-10-19 16:37:00 1554
转载 XSS例子
Note from the author: XSS is Cross Site Scripting. If you dont know how XSS (Cross Site Scripting) works, this page probably wont help you. This page is for people who
2007-10-19 16:33:00 6187
转载 freebsd编译内核详解
以前老听说编译内核,觉得特别神气,呵呵,特别是像FreeBSD这样自由开发的操作系统,简直是非常好,能够自己定制内核,想怎么弄就怎么弄,呵呵,能够提升速度,还能够保证安全稳定,所以我就试一试怎么定制内核. (我也是新手,如果文章出现错误,请指正!)我所用的FreeBSD是5.2.1版,现在是比较新的了,我一看我的内核文件大小:# ls -l /boot/kernel/kernel-r-xr-xr-
2007-10-18 11:24:00 2771
原创 FreeBSD的管理小技巧
1.问:如何让FreeBSD像RedHat那样在ls时显示多种颜色的目录? 答:在/etc/csh.cshrc里面加入: 代码: setenv LSCOLORS ExGxFxdxCxegedabagExEx setenv CLICOLOR yes 或者 alias ls ls -G然后,执行: 代码: sed -i.bak -E s/set prompt/#set prompt/g /
2007-10-18 11:21:00 2752 1
原创 Freebsd5.3 服务的成功配置步骤
freebsd 5.3 release(1) 安装apache(httpd-2.0.53.tar.gz)#./configure --prefix=/usr/local/apache--enable-so --enable-mods-shared=all 或者为most,意思是动态加载模块#make#make install使apache支持php了,然后保存退出。 LoadModule
2007-10-18 11:07:00 1402
转载 linux服务器安全(2)-apache
一般情况下,Apache由root用户启动,在提供服务时切换为由User指令所指定的用户。 正如root所执行的任何命令那样,你必须注意它是受保护的,不允许非root用户对它修改。 不仅文件本身,目录及其父目录都必须只能由root来改写。 例如,如果将ServerRoot指定为/usr/local/apache,则,推荐以root身份来建立此目录,如:mkdir /usr/local/apac
2007-10-16 14:08:00 932
转载 linux服务器安全(3)-mysql
1、前言 MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进
2007-10-16 14:08:00 1092
转载 FreeBSD服务的安全配置
序言一、系统和服务程序的安装1. 系统安装2. 服务程序安装二、系统安全设置1. 用户控制2. 文件访问控制3. 系统服务和端口控制4. 日志管理和控制5. 文件指纹检测6. 系统指纹泄露和防范7. 系统内核安全8. 系统安全优化三、服务程序的安全设置1. Apache安全设置2. PHP安全设置3. Mysql安全设置4. vsFTPd安全设置5. SSH的安全设置四、防火墙的安
2007-10-16 14:02:00 2630
转载 FREEBSD升级及优化全攻略
升级源码树安装cvsup升级系统源码树及ports重新编译内核优化编译环境升级操作系统升级配置文件重新编译内核重新启动服务器优化FREEBSD检查升级情况打开防火墙优化内核参数安装防火墙安装数据库MYSQL安装mysql40-server和mysql40-client安装phpmyadmin安装FTP服务器安装ftp软件(使用pure-ftpd/)安装pureftpd_php_manager安装A
2007-10-16 14:01:00 1156
转载 linux服务器安全(1)
众所周知,就安全性而言,Linux相对于Windows具有更多的优势。但是,不管选择哪一种Linux发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。下面就通过几个步骤来加固的Linux服务器。目前,许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,在服务器端大多使用Linux和Unix的,PC端使用Windows 和Mac。所以
2007-10-16 13:56:00 2137
转载 linux下自动备份数据库
08 01 * * 0,3,5 /home/jiang/backup/autobackup.sh autobackup.sh程序如下: #!/bin/bash############### System Backup to FTP #################Power By Jiang Daoyou#E-mail:jiang_daoyoucml.com.cn#1. mkdir /hom
2007-10-16 13:52:00 1244
转载 c/c++笔试面试题目大全
int func(x) { int countx = 0; while(x) { countx ++; x = x&(x-1); } return countx; } 假定x = 9999。 答案:8思路:将x转化为2进制,看含有的1的个数。2. 什么是“引用”?申明和使用“引用”要注意哪些问题?答
2007-10-16 13:51:00 1694
原创 去年实习时写的经验总结
表:可以为多个单独的表,内联表,左连表,右连表 内联,两个表中都要匹配 左连,在查询结果中包含join左侧中的所有记录,以及join右侧表中匹配的记录 右连,在查询结果中包含join右侧中的所有记录,以及join左侧表中匹配的记录多个表之间的关系////////////////////////////////////////////////////////////
2007-10-16 13:48:00 1065
转载 FreeBSD安装BIND9
FREEBSD 5.2出来几个月了,一直想系统全面的学习一下它的新功能,但最近工作实在太忙,没有办法全面的学习。今天下午快下班时忙里偷闲,花了一个小时从新安装了一遍DNS SERVER ( BIND 9 ),怕自己以后忘记了,俗话说好记性不如烂笔头嘛,就记在自己的BLOG里面了…准备工作:当然要安装FREEBSD,最好更新ports,如果不知道怎么更新,请参考我以前写和FREEBSD 升级优化
2007-10-16 13:46:00 2820
转载 写得蛮好的linux学习笔记
/ 根目录/bin 常用的命令 binary file 的目錄/boot 存放系统启动时必须读取的档案,包括核心 (kernel) 在内 /boot/grub/menu.lst GRUB设置 /boot/vmlinuz 内核 /boot/initrd 核心解壓縮所需 RAM Disk/dev 系统周边设备 /etc 系统相关
2007-10-16 13:41:00 973
原创 linux常见压缩方式
大致总结了一下linux下各种格式的压缩包的压缩、解压方法 .tar 解包: tar xvf FileName.tar 打包:tar cvf FileName.tar DirName (注:tar是打包,不是压缩!) --------------------------------------------- .gz 解压1:gunzip FileName.gz 解压2:gzip
2007-10-16 13:39:00 1389
转载 Apche日志系列(5):高级技术
这是《Apache日志》系列文章的最后一篇,除了补充说明前面几篇文章之外,另外讨论了三个问题:如何将日志记录写入指定的程序而不是日志文件,如何轮换日志防止磁盘空间不足,多虚拟主机环境下的日志文件管理。 一、把日志记录写入到指定程序 在这个《Apache日志》系列文章的前一篇中,我们讨论了几种日志文件分析工具。应当补充说明的是,它并没有列出全部的分析工具。在Google上简单地搜索一下“ap
2007-10-13 13:08:00 968
转载 Apche日志系列(4):日志分析
尽管日志文件中包含着大量有用的信息,但这些信息只有在经过深入挖掘之后才能够最大限度地发挥作用。本文首先讨论了能够从日志文件获得的信息以及不能从日志文件获得的信息,然后介绍了几种优秀的日志分析工具以及如何自己编程分析日志文件。 一、可以得到哪些信息(4月4日) 在这个《Apache日志》系列文章的前面几篇中,我们讨论了Apache的标准日志文件——访问日志和错误日志,以及如何定制日志文件。本文接
2007-10-13 13:07:00 871
转载 Apche日志系列(3):定制日志
有时候我们需要定制Apache默认日志的格式和内容,比如增加或减少日志所记录的信息、改变默认日志文件的格式等。本文介绍可以用日志记录的所有信息,以及如何设置Apache使其记录这些信息。 一、定义日志格式(4月3日) 很久以前,日志文件只有一种格式,这就是“公共格式”,许多人已经习惯于使用这种格式。随后出现了定制日志格式,而且看起来定制日志格式更很受欢迎,即使公共日志格式本身也重新用
2007-10-13 13:04:00 962
转载 Apche日志系列(2):错误日志
错误日志和访问日志一样也是Apache的标准日志。本文分析错误日志的内容,介绍如何设置和错误日志相关的选项,文档错误和CGI错误的分类,以及如何方便地查看日志内容,等等。 一、位置和内容 前文讨论了Apache的访问日志,包括它的内容、格式和如何设置访问日志有关的选项。本文我们要讨论的是另外一种Apache标准日
2007-10-13 13:02:00 1019
转载 Apche日志系列(1):访问日志
想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志是Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。 一、访问日志的格式 Apache内建了记录服务器活动的功能,这就是它的日志功能。这个《Apache日志》系列文章介绍的就是Apache的访问日志
2007-10-13 13:01:00 1097 1
原创 FreeBSD5.3安装apache,mysql,php
自己安装成功的步骤(软件都是从官方网站下载的)freebsd 5.3 release1) 安装apache(httpd-2.0.53.tar.gz)#./configure --prefix=/usr/local/apache --enable-so --enable-mods-shared=all 或者为most,意思是动态加载模块#make#make install
2007-10-13 12:47:00 1024
转载 [精华] FreeBSD-FAQ集锦
1:BSD是什么?2 2:FreeBSD有什么优点?3 3:我现在开始学习使用FreeBSD,我应该从什么地方开始?4 4:可以从什么地方得到FreeBSD的光盘?5 5:我应该怎么安装FreeBSD?6 6:有没有FreeBSD的初级教程?7 7:如何编译FreeBSD内核?8 8:如何在FreeBSD下安装软件?9 9:如何管理系统帐号?10 10:有一个命令foo,我想知道它的详细说明
2007-10-12 23:18:00 3621
转载 LINUX系统性能调谐
级别: 初级邓延军 (deng.yanjun@163.com), 硕士研究生, 西安电子科技大学软件工程研究所2002 年 9 月 09 日本文从磁盘,文件及文件系统,内存和编译等方面详细的讲述了如何对Linux系统性能进行调谐。不管是Linux服务器还是客户机或者用户单机,按照本文提供的调谐方法,均可不同程度地改善Linux系统的性能。1. 引言实践证明Linux是高性能、稳
2007-10-12 10:08:00 1080
memcache1.2.8源码分析(源码有注释+ppt说明)
2009-06-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人