完美解决Nginx的跨站(防WEBshell)的问题

2012-3-28 王健宇 转载

看了很多方法,试了一下这个最好用,需要更改php源程序后,重新编译php。在使用fpm方式安装时,打补丁过程中会修改php的文件,所以需要在打完fpm补丁后再修改php源程序。

tar zxvf php-5.2.14.tar.gz
gzip -cd php-5.2.14-fpm-0.5.14.diff.gz | patch -d&...

阅读全文>>

标签: 完美解决Nginx的跨站(防WEBshell)的问题

评论(0) 浏览(1630)

virtualbox虚拟机NAT网络模式

2012-3-28 王健宇 转载

virtualbox虚拟主机上面联网方式中NAT模式是最简单的实现虚拟机上网的方式,你可以这样理解:Vhost访问网络的所有数据都是由主机提供的,vhost并不真实存在于网络中,主机与网络中的任何机器都不能查看和访问到Vhost的存在。

 

虚拟机与主机关系:只能单向访问,虚拟机可以通过网络访问到主机,主机无法通过网络访问到虚拟机。

 

虚拟机与网络中其他主机的关系:只能单向访问,虚拟...

阅读全文>>

标签: NAT virtualbox ip规则

评论(0) 浏览(1523)

对IIS防止CC攻击的研究

2012-3-27 王健宇 日志

最近博客换独立服务器了,就研究了一下IIS防止CC攻击

我的思路是每2秒取当前网络连接IP列表,判断远程IP有没有超过100个连接数,有则添加到IIS黑名单禁止访问

写成系统服务程序测试发现在肉鸡少的情况下能防,但是肉鸡多的情况下IP列表连接数达到几万甚至几十万,而且CPU使用率一直是%100

服务器会运行很慢,然后程序在取网络连接IP列表的时候也变的很慢,取一次的效率估计得一分钟左右,取出来还要进行筛...

阅读全文>>

标签: 对IIS防止CC攻击的研究

评论(2) 浏览(1645)

观《猩球崛起》后感

2012-3-19 王健宇 日志

今天有点闲,就看了一下这个电影,电影在最后几分钟看到那个飞行员在登机的时候鼻子流血了,其下场肯定也和那个饲养员富兰克林一样感染病毒而死。然后在片尾有一个小黄点飞到地球的一个角落后扩散开来,最后扩散到全世界,如果这个113号病毒确实存在那人类就危险了。也许别的生物会因为这病毒变聪明超越人类。看到这我不由想到这个电影的导演肯定是想表达某种情感,比如人类对基因改变方面的实验加以控制,不能因为一己私欲害了自己也害了别人,大自然的平衡一旦被破坏世界将不稳定。同时感叹科技的力量,科技的发展太快了……多的不说了,也不知道怎么去表达了。

评论(2) 浏览(1499)

真正的MS12-020测试POC!

2012-3-16 王健宇 转载

今天在群里看到有人发了ruby以及python的MS12-020测试POC

拿到Linux里面用python执行对虚拟机的2003 sp2系统进行测试,结果造成了开了3389端口的2003系统直接蓝屏了!

哈哈,EXP应该就快出来了。

以下是效果图

点击查看原图

利用工具请见附件下载!

阅读全文>>

标签: 真正的MS12-020测试POC

评论(10) 浏览(4315)

Powered by emlog sitemap