摘要:php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13 3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs... 阅读全文
查找Centos Linux服务器上的WebShell后门
2013-04-14 01:18 by 游乐场123, 643 阅读, 0 推荐, 收藏, 编辑
摘要:服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有帮助。先讲一下思路,如果服务器上被上传了webshell那么我们肯定能够查到蛛丝马迹,比如php文件的时间,如果我们可以查找最后一次网站代码更新以后的所有php文件,方法如下。假设最后更新是10天前,我们可以查找10天内生成的可以php文件:find /var/webroot -name “*.php” -mtime -10命令说明: /var/w 阅读全文
apache,nginx上传目录无执行权限的设置方法
2013-03-28 19:10 by 游乐场123, 466 阅读, 0 推荐, 收藏, 编辑
摘要:至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows or *nux我们来看俩段通常对上传目录设置无权限的列子,配置如下:复制代码代码如下:<Directory "/var/www/upload"><FilesMatch ".php">Order Allow,DenyDeny from all</FilesMatch></Directory>还有网上那个对nginx上传目录无执行权限复制代码代码如下:location ~ 阅读全文
C# WebRequest处理Https请求
2013-03-23 04:46 by 游乐场123, 3263 阅读, 0 推荐, 收藏, 编辑
摘要:正常情况下,处理https和http没有什么区别,如以下代码,显示了https://www.softlayer.com/的内容string url = “https://www.softlayer.com/”;HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);HttpWebResponse response = (HttpWebResponse)request.GetResponse();string encoding = response.ContentEncoding;if (encoding == null | 阅读全文
php文本转图片自动换行功能
2013-03-13 01:21 by 游乐场123, 772 阅读, 0 推荐, 收藏, 编辑
摘要:今天无意中浏览网面的时候发现一个长微博,它可以将文本将成png图片,于是乎就研究一下PHP文本转图片的方式,其实只要是用到了PHP的扩展库,GD库来生成图片,再通过图像函数生成,代码写出来后,发现如果文字太多了,图片就会超过屏幕的宽度,导致浏览器右拉条的出现,于是,想想有没有什么办法可以使图片能够自动换行,通过GG,发现了一篇文章,通过判断字符串和截取字符串再拼接起来实现文本图片自动换行,以下贴出此代码,以学习之中:<?phpheader ("Content-type: image/png");mb_internal_encoding("UTF-8" 阅读全文
在Linux上安装mod_security
2013-03-10 10:19 by 游乐场123, 493 阅读, 0 推荐, 收藏, 编辑
摘要:在使用apache的httpd服务器时,安全是你不得不考虑的一个问题。mod_security是为apache httpd服务器(1.x和2.x)设计的一个安全模块,mod_security可以阻止多种形式的攻击,比如SQL注入,跨站点脚本等等。这篇文章说明了如何在各种Linux上安装mod_security:RHEL / CentOS在CentOS / RHEL上安装mod_security,最简单的办法就是使用yum进行自动更新。首先需要新建一个更新的yum repository:vi /etc/yum.repos.d/utterramblings.repo在这个文件中加入以下内容:vie 阅读全文
如何取消服务器/主机空间目录脚本的执行权限
2013-03-10 09:39 by 游乐场123, 189 阅读, 0 推荐, 收藏, 编辑
摘要:网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。Windows下的IISIIS6.0打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。(如 阅读全文
Linux iptables配置实例
2013-03-07 03:57 by 游乐场123, 220 阅读, 0 推荐, 收藏, 编辑
摘要:使用Linux内置防火墙实现如下8个要求:1. reject all ftp packets from external networks, but still allow internal ftp.2. allow ssh remote connections but deny telnet.3. deny ping.4. reject all traffic coming to port 21 and 80.5. reject all traffic coming to all UDP ports (see if you can block all of them, if youcanno 阅读全文
用iptables 禁ping
2013-03-07 03:56 by 游乐场123, 295 阅读, 0 推荐, 收藏, 编辑
摘要:关键是你自己发出去的ping请求在得到对方主机的ping响应回来时也给drop掉了,如果要自己能ping人家,而人家不能ping你,可以:-A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP-A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT-A OUTPUT -p icmp --icmp-type 0 -s本机IP -j DROP-A OUTPUT -p icmp --icmp-type 8 -s 本机IP -j DROP 阅读全文
FP10.2 の StageVideo
2013-02-28 23:08 by 游乐场123, 193 阅读, 0 推荐, 收藏, 编辑
摘要:其实吧,我又想的太美好了...老式的Video作为显示对象的一种,由CPU负责渲染,某些情况下GPU承担一点事情。虽然可以实现很有创意的想法,但也因此导致CPU负担加大。新式的StageVideo并不是一种显示对象,由GPU负责渲染,它和视频、硬件、平台都有着密切的关系。效率大幅提升的同时,也有很多限制和要求。对于视频有两点要注意,一是H.264的视频编码,对硬件加速来说最友好,其它的可能会导致由CPU来负责渲染。二是YUV 4:2:0的色度抽样。以下是StageVideo的一些限制# StageVideo无法任意旋转,只能做直角旋转(每次转90度) # StageVideo不能设置color 阅读全文