也就是不管最后后缀为什么,只要是.php.*结尾,且没在mime.types定义的,都将会被Apache服务器解析成php文件
这主要是对有上传功能的服务器比较危险,解决的办法是对允许上传的文件类型,在mime.types文件中定义即可,或者升级最新版本的apache,php
....
rar
Submitted by admin on 2008, April 30, 2:37 PM
也就是不管最后后缀为什么,只要是.php.*结尾,且没在mime.types定义的,都将会被Apache服务器解析成php文件
这主要是对有上传功能的服务器比较危险,解决的办法是对允许上传的文件类型,在mime.types文件中定义即可,或者升级最新版本的apache,php
....
rar
Submitted by admin on 2008, April 30, 2:19 PM
php马当属PhpSpy了,查过几次,都是这个.今天又来一个.目前最新版是2008,更新日期为 2008.1.7
检查PHP木马
1 检查最新上传的文件 (ctime -4 最近四天)
2 检查文件属主
3 检查文件大小属性
...
--------
eval(base64_decode(''));
eval(gzinflate(base64_decode(
apa log
?dir|./..|.%2F../..|.%2F..%2F..|
Submitted by admin on 2008, April 29, 5:20 PM
一 安装
软件下载
http://sourceforge.net/project/showfiles.php?group_id=44827
-rw-r--r-- 1 root root 78681 Mar 17 2006 dkms-2.0.10-1.noarch.rpm
-rw-r--r-- 1 root root 105346 Oct 7 2005 kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
-rw-r--r-- 1 root root 356446 May 13 2005 ppp-2.4.3-5.rhel4.i386.rpm
-rw-r--r-- 1 root root 73889 Sep 5 2006 pptpd-1.3.3-1.rhel4.i386.rpm
分别用 rpm -ivh dkms,mppe,ppp,pptpd 安装
如原系统有安装,可以先用rpm -e 删除再装
二 配置
vi /etc/pptpd.conf
localip 10.10.1.1
remoteip 10.10.1.10-20
用户密码 vi /etc/ppp/chap-secrets
user1 pptpd user1 10.10.1.11
user2 pptpd user2 10.10.1.12
认证方式 vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
require-chap
refuse-mschap
refuse-mschap-v2
ms-dns 202.103.176.22
如要ping, echo 1 > /proc/sys/net/ipv4/ip_forward
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
启动
/etc/rc.d/init.d/pptpd start
三 在客户端设置连接,即可拔号连接
具体略
FAQ
如提示 错误734,ppp连接控制协议终止
是加密方法有问题,可以重新编译mppe相关程序,或不用加密.
要通过这台机访问其它网络,只需加上
/sbin/iptables -t nat -I POSTROUTING -s 10.10.1.0/8 -j MASQUERADE
或参考
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.10.1.0/8 -j MASQUERADE
/sbin/iptables -A INPUT -s 10.10.1.0/8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
客服端设置
连接 > 属性 > 安全 > 自定义 > 不允许加密,质询握手身份验证协议
Submitted by admin on 2008, April 19, 9:16 AM
在用NFS作文件共享,在载时提示
mount: IP:/path failed, reason given by server: Permission denied
和本机所用DNS或DNS的解释有关,在hosts文件加个名字即可,再exportfs -rv就OK了