2010年06月_renziming

06月 05月 04月

原创用php正则表达式去掉字符串的所有空白

在php中如果想要去掉字符串开始和结束的空白可以使用PHP内部函数trim()函数。但是我们经常想去掉字符窜中的所有空白。需要把开始和结束的空白清除掉，将多个空白变为一个空白，使用正则表达式来处理同样的类型的其它空白。 完成这些可以使用PHP的正则表达式来完成 下例可以去除额外空白 <?php $str = " This line　 contains/tliberal /r/n use of　　 whitespace./n

2010-06-07 09:49:00 1720 1

转载 nginx漏洞上传图片可入侵100万服务器 nginx+php的注意了

国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告，由于该漏洞的存在，使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵，直到5.21日凌晨，nginx尚未发布补丁修复该漏洞。 　　根据Netcraft的统计，直到2010年4月，全球一共有1300万台服务器运行着nginx程序;非常保守的估计，其中至少有600万台服务器运行着nginx并启用了php支持;继续保守的估计，其中有1/6，也就是100万台服务器允许用户上传

2010-06-01 20:53:00 2981

转载 nginx文件类型错误解析漏洞

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。 漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以 location ~ /.php$ {<

2010-06-01 20:48:00 342

原创 [转]再提供一种解决Nginx文件类型错误解析漏洞的方法

本文转自：http://blog.s135.com/nginx_0day/ 昨日，80Sec 爆出Nginx具有严重的0day漏洞，详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器，就有被入侵的可能。 其实此漏洞并不是Nginx的漏洞，而是PHP PATH_INFO的漏洞，详见：http://bugs.php.net/bug.php?id=50852&edit=1 例如用户上传了一张照片，访问地址为htt

2010-06-01 20:44:00 449

转载国内安全团队80sec发现nginx重大漏洞

国内安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告，由于该漏洞的存在，使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵，直到5.21日凌晨，nginx尚未发布修复该漏洞的补丁。 由于nginx有漏洞，这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单，就是把木马改成图片上传。具体细节: http://www.80sec.com/nginx-securit.html 80sec团队由一群年

2010-06-01 20:34:00 2221

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

renziming的专栏