技术相关

MS08-046

跟了一天,无语了。还是没有搞定。呼呼

不知道tk教主怎么搞定的。回头跟罗哥请教请教

关键词: ms08-046

转码引发的扯淡

php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉或不解析,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。

sablog 1.6注射漏洞 http://www.sebug.net/vulndb/3784/
Discuz!论坛wap功能模块编码的注射漏洞 http://www.sebug.net/vulndb/3778/
PHPWind Forums编码注射漏洞 http://www.sebug.net/vulndb/3785/

下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。

关键词: 注入 , 转码 , 漏洞 , php

msn跨站代码

终于还是藏不住了啊。哈哈

http://groups.google.com/group/ph4nt0m/browse_thread/thread/4cf7f46334ff6656

关键词: 跨站 , msn , bug , 代码 , xss , 漏洞

MySQL Storage Engines

MySQL 的优点除了 open source 外,另一点就是在每个资料表选择不同 storage engines 的特性。MySQL 支持 7 种 storage engines,包括 MyISAM(默认)、InnoDB、Heap、Archive、Merge、NDB、example。

以下這篇文章详细介紹了 MySQL Storage Engines,包括各种 storage engines 的特性:

MySQL Storage Engines

关键词: engines , mysql

取WEB版本的一段脚本

取WEB版本
  1. $fp =@fsockopen($domain$port$errno$errstr, 20);   
  2.      if(!$fp){   
  3.              return "UNKNOWN";   
  4.     exit;   
  5.     } else {   
  6.          $ok = false;   
  7.          @fputs($fp,"GET $geturl HTTP/1.0\nHost: $domain\n\n\r\n");   
  8.          while(!feof($fp)){   
  9.              $line = fgets($fp,128);   
  10.              if(! $ok && preg_match("/^[\r\n]+$/",$line)) {   
  11.               $ok = true; //正文开始   
  12.              }   
  13.              if(!$ok){   
  14.                  if(preg_match("/([^:]+?):(.+)/",$line,$r))   
  15.                  $info[$r[1]] = $r[2];//取WEB版本   
  16.                  }else{   
  17.          $body.=$line;//取得BODY文件   
  18.                  }   
  19.     }   
  20.          }   
  21.   
  22.   
  23.      fclose($fp);   

关键词: webserver , 版本 , 脚本 , php

通过ssh执行远程服务器上的命令

通过SSH执行远程服务器上的命令,很好很强大,方便多了。

  1. for i in 3 23 5 15 ; do ssh root@192.168.1.$i ps auxH|grep httpd|wc -l ; done;    
  2. #就可以列出192.168.1.3,23 ,5 ,15,四台服务器上的httpd线程数;也可以利用{1..250} 依次遍历  

原文:http://bashcurescancer.com/run_remote_commands_with_ssh.html

关键词: shell , ssh , linux

VH_Gh0st For IIS V1.4

by amxku
2008-06-23
http://www.wolfexp.net

虚拟主机C盘权限设置 [IIS] V1.4 更新记录(基于1.3)
程序更改

  • 添加将C盘权限还原为默认

虚拟主机C盘权限设置 [IIS] V1.3 更新记录(基于1.2)
程序更改

  • 修正了删除C盘的Everyone的权限
  • 修正了删除的所有的Users的访问权限
  • 添加删除C盘Windows下的所有的危险文件夹
  • 添加删除系统危险文件的访问权限,只留管理组成员
  • 添加注册表相关设定

虚拟主机C盘权限设置 [IIS] V1.2更新记录(基于1.1)
程序更改

  • 修正了一些不正确的权限设置
  • 添加了清理系统垃圾

MD5:23F83964EE5A39FF5662E487BD3C2465

vh_gh0st for iis v1.4.rar (2.62 KB, 下载次数:298, 上传时间:2008-06-23 14:02)

关键词: vh_gh0st , 原创

口令并非免费:口令的隐性成本

  密码、口令,这些看似只有我们个人才会知道,而且对我们信息安全起关键作用的密码安全,有没有计算成本呢?

  许多依靠个人习惯和需求而不顾企业安全管理的人认为口令是免费的。的确,口令功能是操作系统和大多数软件提供的一种功能。我们购买这种形式的身份识别不用支付额外的钱。然而,常识和研究结果认为,使用口令进行身份识别对于机构来说是要付出重要代价的。

» 阅读全文

关键词: 安全管理 , 成本 , 口令