author: xy7#80sec.com
from:http://www.80vul.com/pch/
一 描叙
intval函数有个特性:”直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.
from:http://www.80vul.com/pch/
一 描叙
intval函数有个特性:”直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.
<?php
/***********************************
*威盾PHP加密专家解密算法 By:Neeao
*http://Neeao.com
*2009-09-10
***********************************/
$filename="install.php";//要解密的文件
$lines = file($filename);//0,1,2行
//第一次base64解密
$content=""; if(preg_match("/O0O0000O0\('.*'\)/",$lines[1],$y))
{
$content=str_replace("O0O0000O0('","",$y[0]);
$content=str_replace("')","",$content);
$content=base64_decode($content);
}
//第一次base64解密后的内容中查找密钥
$decode_key="";
if(preg_match("/\),'.*',/",$content,$k))
{
$decode_key=str_replace("),'","",$k[0]);
$decode_key=str_replace("',","",$decode_key);
}
//截取文件加密后的密文
$Secret=substr($lines[2],380);
//echo $Secret;
//直接还原密文输出
echo "<?php\n".base64_decode(strtr($Secret, $decode_key, 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'))."?>";
?>
一、认识Google搜索
Google搜索,全球最大搜索引擎,2004年8月在美国纳斯达克上市交易.Google从2000年开始提供中文搜索服务,目前是国内用户使用率仅次于百度的搜索引擎,提供网页、新闻、图片、论坛、本地等各种搜索
1、Google网页搜索的查询参数
Google搜索,全球最大搜索引擎,2004年8月在美国纳斯达克上市交易.Google从2000年开始提供中文搜索服务,目前是国内用户使用率仅次于百度的搜索引擎,提供网页、新闻、图片、论坛、本地等各种搜索
1、Google网页搜索的查询参数
服务器上的一些统计数据:
1)统计80端口连接数
netstat -nat|grep -i "80"|wc -l
1
2)统计httpd协议连接数
ps -ef|grep httpd|wc -l
1
3)、统计已连接上的,状态为“established'
netstat -na|grep ESTABLISHED|wc -l
2
4)、查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n
最直接的方法如下:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70 (活动连接数,实际正在处理的请求数量,最有意义的一个字段)
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122
状态:描述
CLOSED:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉
也就是说,这条命令可以把当前系统的网络连接状态分类汇总。
1)统计80端口连接数
netstat -nat|grep -i "80"|wc -l
1
2)统计httpd协议连接数
ps -ef|grep httpd|wc -l
1
3)、统计已连接上的,状态为“established'
netstat -na|grep ESTABLISHED|wc -l
2
4)、查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n
最直接的方法如下:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70 (活动连接数,实际正在处理的请求数量,最有意义的一个字段)
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122
状态:描述
CLOSED:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉
也就是说,这条命令可以把当前系统的网络连接状态分类汇总。
一直以来,多数人在使用MyISAM时都是按照增大Key_read_requests / Key_reads的原则来设置key_buffer_size的,没想到这竟然是错误的!这次给大家醍醐灌顶的仍然是MySQL Performance Blog,详细描述参考:Why you should ignore MySQL’s key cache hit ratio。
Key_read_requests和Key_reads就是两个计数器,它们的含义如下:
Key_read_requests和Key_reads就是两个计数器,它们的含义如下:
MySQL打开表的相关机制:在MySQL中每个线程都是独立打开自己需要的表的文件描述符,而不是通过共享已经打开的表的文件描述符。针对不同的存储引擎可能有不同的处理方式。如MyISAM表,每一个客户端线程打开任何一个MyISAM表的数据文件都哟啊打开一个文件描述符,但如果是索引文件,则可以多个线程共享同一个索引文件的描述符。对于InnoDB的存储引擎,如果使用的是共享表空间来存储数据,则打开的文件描述符就比较少,但如果使用的是独享表空间方式则打开的文件描述符则较多。
在mysql数据库中,mysql key_buffer_size是对MyISAM表性能影响最大的一个参数,下面就将对mysql Key_buffer_size参数的设置进行详细介绍,供您参考。
下面一台以MyISAM为主要存储引擎服务器的配置:
下面一台以MyISAM为主要存储引擎服务器的配置:
查看mysql编译参数:
cat /usr/local/mysql/bin/mysqlbug | grep CONFIGURE_LINE
查看apache编译参数:
cat $apachehome$/build/config.nice
查看php编译参数:
$PHP$/bin/php -i | grep configure
cat /usr/local/mysql/bin/mysqlbug | grep CONFIGURE_LINE
查看apache编译参数:
cat $apachehome$/build/config.nice
查看php编译参数:
$PHP$/bin/php -i | grep configure
今天尝试使用了Windows下的可视化mysql数据库管理工具Navicat,界面清爽,易操作上手,感觉还不错。
不过当连接上mysql后,无论打开任何一个数据库,都会提示:1577-CannotproceedbecausesystemtablesusedbyEventSchedulerwherefounddamagedatserverstart,按照提示的说法是系统表损坏,但没有理由全部都损坏吧。
于是上网查些相关信息,但比较失望,没有实际的解决方案。经过一番折腾,在mysql中文手册里发现一些信息,原来是从mysql5.1版本开始,系统表的结构进行了很大的调整,必须要进行升级系统表结构才能正常使用。
然后在Navicat的官方网站上找到了一段信息:Pleasetrytoupdateyoursystemtableandtoseeifitsolvesyourproblem.mysql_upgradeisstoredinthe"bin"folderundertheMySQLserverinstallationpath.
意思是在mysql下的bin目录里运行mysql_upgrade程序升级更新系统表以解决问题。我使用的是APMserv5.2.6集成PHP环境搭建的平台,选择使用的是mysql5.1版本。但在mysql5.1中的bin目录里却并没有发现mysql_upgrade这个文件,看来是APMserv作者作了相应的精简。
最后只好去mysql官方站下载了对应的zip包,从中提取相应文件后运行,问题得到了解决。
为了大家的方便。我在这里把这两个文件放在网上供大家下载。方便大家使用bin下载
注意:就是在你升级的时候。最后会报ERROR。这个你不用管。到时一样关了就行。你去你的navicat里面打开数据库。你会发现1577的问题不存在了。
最后总结一下问题解决方法:
1、将mysql_upgrade.exe和mysqlcheck.exe两个文件复制到APMServ5.2.6\MySQL5.1\bin目录下。2、开始->运行->输入cmd回车,在操作提示符下输入E:\APMServ5.2.6\MySQL5.1\bin\mysql_upgrade-uroot然后回车,待运行完之后关闭DOS窗口。(将其中的E:\APMserv5.2.6改成你自己实际安装的目录即可)
3、停止APMserv后再重新启动APMserv一次,问题即可解决
下载文件 (已下载 1020 次)
不过当连接上mysql后,无论打开任何一个数据库,都会提示:1577-CannotproceedbecausesystemtablesusedbyEventSchedulerwherefounddamagedatserverstart,按照提示的说法是系统表损坏,但没有理由全部都损坏吧。
于是上网查些相关信息,但比较失望,没有实际的解决方案。经过一番折腾,在mysql中文手册里发现一些信息,原来是从mysql5.1版本开始,系统表的结构进行了很大的调整,必须要进行升级系统表结构才能正常使用。
然后在Navicat的官方网站上找到了一段信息:Pleasetrytoupdateyoursystemtableandtoseeifitsolvesyourproblem.mysql_upgradeisstoredinthe"bin"folderundertheMySQLserverinstallationpath.
意思是在mysql下的bin目录里运行mysql_upgrade程序升级更新系统表以解决问题。我使用的是APMserv5.2.6集成PHP环境搭建的平台,选择使用的是mysql5.1版本。但在mysql5.1中的bin目录里却并没有发现mysql_upgrade这个文件,看来是APMserv作者作了相应的精简。
最后只好去mysql官方站下载了对应的zip包,从中提取相应文件后运行,问题得到了解决。
为了大家的方便。我在这里把这两个文件放在网上供大家下载。方便大家使用bin下载
注意:就是在你升级的时候。最后会报ERROR。这个你不用管。到时一样关了就行。你去你的navicat里面打开数据库。你会发现1577的问题不存在了。
最后总结一下问题解决方法:
1、将mysql_upgrade.exe和mysqlcheck.exe两个文件复制到APMServ5.2.6\MySQL5.1\bin目录下。2、开始->运行->输入cmd回车,在操作提示符下输入E:\APMServ5.2.6\MySQL5.1\bin\mysql_upgrade-uroot然后回车,待运行完之后关闭DOS窗口。(将其中的E:\APMserv5.2.6改成你自己实际安装的目录即可)
3、停止APMserv后再重新启动APMserv一次,问题即可解决
下载文件 (已下载 1020 次)
我们很多工作都是需要在某个特定的时间去执行它, 只要应用Linux的crontab就可以很好的解决这个问题.
这里我就简要的介绍下其中两种使用:
1. 当我们需要定时去调用某个本机的或者是远程的web程序时,可以这样设置crontab
0 5 * * * /usr/bin/curl http://www.xmsdn.com/it-net/linux/linux-curl-crontab
此处 ”0 5 * * * ” 表示每天早上的5点钟定时访问上面的url 链接,将其加入到你的 crontab 替代文件中.
2. 当我们需要定时执行某个系统内的php脚本程序时,可以这样设置crontab
这里我就简要的介绍下其中两种使用:
1. 当我们需要定时去调用某个本机的或者是远程的web程序时,可以这样设置crontab
0 5 * * * /usr/bin/curl http://www.xmsdn.com/it-net/linux/linux-curl-crontab
此处 ”0 5 * * * ” 表示每天早上的5点钟定时访问上面的url 链接,将其加入到你的 crontab 替代文件中.
2. 当我们需要定时执行某个系统内的php脚本程序时,可以这样设置crontab
