攻入linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。

　　1、从这里延伸：后门和连接工具

　　（1）Httptunnel

　　Tunnel的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上，它是 在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成 HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。

» 阅读全文

一、Web服务器安全

php其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨论Apache。非常建议以chroot方式安装启动Apache，这样即使Apache和PHP及其脚本出现漏洞，受影响的也只有这个禁锢的系统，不会危害实际系统。但是使用chroot的Apache后，给应用也会带来一定的麻烦，比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接，这在效率上会稍微差一点。还有mail函数发送邮件也是个问题，因为php.ini里的：

» 阅读全文

[root@working]# who

root pts/0 May 9 21:11 (10.0.2.128)

root pts/1 May 9 21:16 (10.0.2.129)

lhwen pts/7 May 9 22:03 (10.0.2.27)

» 阅读全文

目前，通过VPN来实现远程办公是比较常见的方法。该方法的不足之处主要有两点：第一，若要保证VPN用户随时访问内网，内网的计算机必须长时间保持开机状态，造成大量资源的浪费；第二，用户连入VPN之后，只能把远程计算机当成网络邻居中的一员来互传资料。

　　利用linux实现远程办公可以弥补VPN方式的以上两点不足：可以实现按需开机；可以直接控制和监测远程计算机，以及远程计算机的桌面。此方法中Linux服务器必须是连接在公网上的一台机器，它“扮演”了网关和防火墙的角色，并且负责唤醒内网的计算机。

» 阅读全文

又是枫红叶落金秋时，秋风渐起，带来的除了飞舞的落叶与阵阵寒意，还有CEO们期盼着以web 2.0这个定义模糊的概念带来利益的希望。在此，天缘姑且抛开以用户为主导的web2.0不谈，只就其中的一个重要组成部分——目前已经比较广泛使用的rss技术与各位朋友作简单地探讨。

» 阅读全文