浏览模式: 标准 | 列表 2006年07月的文章

IIS6的PHP最佳配置方法

Posted by amxku on 2006-07-10, 22:42 . 技术相关

虽然 LAMP 组合很不错，但是如果想要架设一台同时支持 php、ASP、ASP.NET、JSP、Perl 的 Web 虚拟主机服务器，还是用 Windows 2003 的 IIS 6 最好。网上有很多介绍在 IIS 6 上配置 php 的文章，但是那些方法不是性能不好，就是升级麻烦。下面的方法可以让你在第一次配置好后，能够非常方便的进行升级。

这里所说的升级，是指从某个 php4 版本升级到另一个 php4 版本，或者从某个 php5 版本升级到另一个 php5 版本，而不是指从 php4 升级到 php5。

» 阅读全文

Tags: php, 安全

0 Comments | 2821 Views

另类思路入侵

Posted by amxku on 2006-07-10, 02:31 . 技术相关

这些时间都在弄些站点，有些东东也脑痛的很
有些人拿到了某某网站的后台管理员帐号密码，费九牛二虎之力暴破明文密码后,无论如何扫都扫不到后台地址而苦恼,颓废..所以不管高手也好,菜鸟也罢,到了这一步也久低下了头.
其实大家不要局限于技术的思路,从另外一个方面着手就可以发现.
大家应该知道国内的统计程序.比如ITSUN.COM,51.LA..cnzz提供的免费统计服务.
我们可以利用它们某些功能来帮我们找目标站的后台目录以及文件名.
其实利用方法很简单
注册后,把统计代码挂到你的页子上.（在这里推荐用ITSUN的比较好,上次就是它帮我发现了百度网站联盟的后台管理地址,还有一些好东东:)）
然后通过一些方法让目标网站的管理员访问你挂统计代码的那个叶子就OK了，
比如,去他的站提交友情连接，一般管理员都会点击看的.
之后呢，回到流量统计服务站，看今日来路统计就会出现今日来访站点www.xxxx.com
在这里就要注意了,它不会把URL全部显示出来,你需要把鼠标指针移动到那个站点上，在单击右键就会在IE进度栏中出现他的后台地址，一般而言，管理员验证连接都是从后台看的,所以流量统计就记录了访问数据.

这里只是提供一个简单的思路而已
在很多入侵的过程中，往往思路才是最为重要的，只要你有了好的思路，也就成功了一大半了
像这个http://www.wolfexp.net/forum/read.php?tid=1388，轮回写的一个东东，也是一个思路的问题，像马骏上次入侵某大学，就是通在网上邻居里加入服务器的IP地址来完成入侵的，很多很多的例子都说明思路才是最重要的。

写着写着郁闷了，网突然上不了了
只好用无线上来继续了。气死人了，球也看不了了，世界杯啊……

2006-07 /amxku

Tags: 入侵, 技术, 渗透

1 Comments | 2607 Views

几个常见端口的关闭

Posted by amxku on 2006-07-07, 01:42 . 技术相关

关闭135端口

由于通过135网络端口，只能远程运行一些通过DCOM技术开发出来的应用程序，而DCOM技术在通信过程中，需要用到RPC服务；因此如果将服务器中的RPC服务停用的话，就能达到禁用135网络端口的目的了。在禁用RPC服务时，可以依次单击“开始”/“程序”/“管理工具”/“服务”命令，在随后打开的“服务”列表中，双击其中的“Remote Procedure Call”选项，打开如图1所示的设置界面，将该界面的启动类型设置为“已禁用”选项，再单击一下“确定”按钮，服务器的RPC服务就会被暂时停用

» 阅读全文

Tags: 安全

2 Comments | 3391 Views

mysql忘记root密码该怎么办

Posted by amxku on 2006-07-07, 01:39 . 技术相关

1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。
因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的
状态下，其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对
外的端口封闭，并且停止Apache以及所有的用户进程的方法实现服务器的准安全
状态。最安全的状态是到服务器的Console上面操作，并且拔掉网线。

» 阅读全文

0 Comments | 2428 Views

Shell 启动文件概述

Posted by amxku on 2006-07-07, 01:37 . 技术相关

内容提要:
本文档简单介绍Shell 启动文件，适用于AIX 4 及更高版本。主要内容有：
 登录（login）时的执行顺序
 启动文件举例
 基本操作系统提供的其他Shell

» 阅读全文

Tags: linux

0 Comments | 3305 Views

服务器防止WEB SHELL的后门方法

Posted by amxku on 2006-07-07, 01:34 . 杂七杂八

现在通过整理一些高手的文章来说说如何防范WEBSHELL。常见的WEBSHELL也就是ASP，PHP，PERL，这些脚本写成的。市面上比较流行的WEBSHELL也就是海阳顶端网asp木马2005、桂林老兵的ASP站长助手（不知道算不算WEBSHELL，呵呵）、蓝屏ASP木马（好象有点过时了）、安全天使的phpspy2005、咖啡的PHP文件管理器1.6、cmd.cgi（PERL的我不熟悉，只知道这个）。本文的目的也就是要防范这些WEBSHELL。

» 阅读全文

Tags: 安全

0 Comments | 2556 Views

沉痛悼念我的链子

Posted by amxku on 2006-07-05, 00:44 . 生活琐碎

我的链子于北京时间2006年7月4日22时13分

不慎掉断掉

历时10分钟抢救无效（因为是全相思豆，掉了不少）

不幸"光荣牺牲"

享年9个月零12天

在此

我沉痛悼念我的红豆链子

........................（默哀三秒钟）

» 阅读全文

4 Comments | 2855 Views

FreeBSD 中文环境配置

Posted by amxku on 2006-07-05, 00:22 . 技术相关

1、配置中文显示
安装好FreeBSD后，如果实用Gnome桌面管理器，则在Login界面可以直接选择中文环境，这样，在进入Gnome后，系统会自动采用中文环境，此情况下，一经基本可以显示中文了。不过，这个时候的字体显示非常不好看，忘记截图了，总是感觉字符之间的距离非常大，看中文稍好，看英文觉得很不联贯。
使用Google查阅了不少资料，感觉只有设置好字体才能使桌面变得漂亮！

» 阅读全文

0 Comments | 3373 Views

file2php

Posted by amxku on 2006-07-04, 17:52 . 杂七杂八

code by saiy

a ps:
写了一个简单的代码，按shell哥的意思的。
只是把文件“变成”php代码。必将的时候可以直接写到php....
里到服务器再把文件释放到某目录下。
代码没写得很清晰，其实很简单，有需要的可以改改也可以自己写。

» 阅读全文

Tags: php

0 Comments | 2508 Views

重燃你的php安全之火

Posted by amxku on 2006-07-04, 17:39 . 技术相关

对于脚本安全这个话题好像永远没完没了，如果你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是，我们看了之后的用途难道仅仅是抓肉鸡？对于我们想做web安全的人来说，最好就是拿来学习，可是万物抓根源，我们要的不是鱼而是渔。在国内，各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来，可是，大家关注的都是一些著名的cms,论坛,blog程序，很少的人在对那些不出名的程序做安全检测，对于越来越多的php程序员和站长来说，除了依靠服务器的堡垒设置外，php程序本身的安全多少你总得懂点吧。

» 阅读全文

Tags: 安全, php

0 Comments | 2522 Views

Records:37‹Prev 1 234 Next›