Apache多站点分用户权限设置

2012-1-16 王健宇 Linux

分享下apache的每个站单独分配一个用户,先假设下,系统 /data 目录下 有www.abc.comwww.bbs.com ,要实现的目的就是比如www.abc.com被入侵,入侵者看不到并且修改不了www.bbs.com站内的文件。www.abc.om 用abc用户,www.bbs.com用bbs用户。

apache装完都有www-data用户www-data用户组,所以网站都是以这个用户...

阅读全文>>

标签: Apache安全用户权限设置

评论(0) 浏览(2713)

Nginx简单防御CC攻击

2012-1-16 王健宇 Linux

Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。

Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据库查...

阅读全文>>

标签: nginx防护CC

评论(0) 浏览(3515)

快压很流氓

2012-1-10 王健宇 日志

因为下载的一个东西是KZ文件,就不得不安装了个快压的解压缩软件,让我很反感该软件。

该软件在初次打开会关联常见压缩格式,如果没关联,每次用它打开压缩包后都会提示不是默认压缩软件要设置。

而且后台经常自动升级,习惯winrar的我受不了快压,果断删除这个快压。

过了几天发现一个关键的问题。。。快压在system32目录下有个kz.exe文件,就算你卸载了快压还存在的。

此文件还会关联kz文件,等用户执行kz...

阅读全文>>

标签: 流氓软件快压

评论(4) 浏览(7241)

VSFTPD服务配置实例

2012-1-8 王健宇 Linux

概述:
FTP(File Transfer Protocol)文件传输协议,它能够在两个系统(可以是异构系统)之间传输文件,是比较古老的协议之一,客户端可以随时随地访问装有FTP服务的主 机,它也是一种标准的C/S(客户端/服务器)模式,有自己的标准文件处理命令,唯一不同的是服务端工作时需开启两个进程(两个端口),标准数据控制端口 为TCP协议的21口,而数据传输端口为TCP协议的20口。互...

阅读全文>>

标签: VSFTPD实战

评论(0) 浏览(3541)

Phpspy 2011 继续身份验证绕过漏洞

2012-1-5 王健宇 转载

官方目前下载已经修补上了 目前官方下载是2011.php, 文件名为2011ok.php的是带洞版本。

看到$pass还是在那个函数的上面,但是验证成功过后用了一个Location重定向了一下,之后会再次检查一次cookies。

但是想不明白作者为什么这样做,和2010的原理一样,一样绕过

阅读全文>>

标签: Phpspy身份验证绕过漏洞

评论(0) 浏览(2798)

Powered by emlog sitemap