也就是不管最后后缀为什么,只要是.php.*结尾,且没在mime.types定义的,都将会被Apache服务器解析成php文件
这主要是对有上传功能的服务器比较危险,解决的办法是对允许上传的文件类型,在mime.types文件中定义即可,或者升级最新版本的apache,php
....
rar
浏览模式: 标准 | 列表2008年04月的文章
Apache+php文件扩展名解析漏洞
Submitted by admin on 2008, April 30, 2:37 PM
php马
Submitted by admin on 2008, April 30, 2:19 PM
php马当属PhpSpy了,查过几次,都是这个.今天又来一个.目前最新版是2008,更新日期为 2008.1.7
检查PHP木马
1 检查最新上传的文件 (ctime -4 最近四天)
2 检查文件属主
3 检查文件大小属性
...
--------
eval(base64_decode(''));
eval(gzinflate(base64_decode(
apa log
?dir|./..|.%2F../..|.%2F..%2F..|
RHEL4 安装pptpd做VPN
Submitted by admin on 2008, April 29, 5:20 PM
一 安装
软件下载
http://sourceforge.net/project/showfiles.php?group_id=44827
-rw-r--r-- 1 root root 78681 Mar 17 2006 dkms-2.0.10-1.noarch.rpm
-rw-r--r-- 1 root root 105346 Oct 7 2005 kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
-rw-r--r-- 1 root root 356446 May 13 2005 ppp-2.4.3-5.rhel4.i386.rpm
-rw-r--r-- 1 root root 73889 Sep 5 2006 pptpd-1.3.3-1.rhel4.i386.rpm
分别用 rpm -ivh dkms,mppe,ppp,pptpd 安装
如原系统有安装,可以先用rpm -e 删除再装
二 配置
vi /etc/pptpd.conf
localip 10.10.1.1
remoteip 10.10.1.10-20
用户密码 vi /etc/ppp/chap-secrets
user1 pptpd user1 10.10.1.11
user2 pptpd user2 10.10.1.12
认证方式 vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
require-chap
refuse-mschap
refuse-mschap-v2
ms-dns 202.103.176.22
如要ping, echo 1 > /proc/sys/net/ipv4/ip_forward
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
启动
/etc/rc.d/init.d/pptpd start
三 在客户端设置连接,即可拔号连接
具体略
FAQ
如提示 错误734,ppp连接控制协议终止
是加密方法有问题,可以重新编译mppe相关程序,或不用加密.
要通过这台机访问其它网络,只需加上
/sbin/iptables -t nat -I POSTROUTING -s 10.10.1.0/8 -j MASQUERADE
或参考
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.10.1.0/8 -j MASQUERADE
/sbin/iptables -A INPUT -s 10.10.1.0/8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
客服端设置
连接 > 属性 > 安全 > 自定义 > 不允许加密,质询握手身份验证协议
NFS加载问题
Submitted by admin on 2008, April 19, 9:16 AM
在用NFS作文件共享,在载时提示
mount: IP:/path failed, reason given by server: Permission denied
和本机所用DNS或DNS的解释有关,在hosts文件加个名字即可,再exportfs -rv就OK了
| « 2008年04月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
日志分类
- 业界新闻 [11]
- 匿名网络 [3]
- centos [5]
- github [6]
- 区块链 [27]
- mail [5]
- dns [20]
- openresty [1]
- docker [6]
- golang [47]
- 计算机基础 [2]
- 传输协议 [5]
- nodejs [7]
- BTC [2]
- redis [17]
- 前端 [5]
- 以太坊 [24]
- 比特币 [4]
- mongodb [9]
- apache/web [62]
- nginx [30]
- mysql/db [59]
- php [71]
- linux [228]
- ubuntu [16]
- squid/缓存 [64]
- shell [11]
- 命令 [2]
- sed [3]
- awk [7]
- pytyon [9]
- c [1]
- ftp [10]
- 其它unix [3]
- 集群/分流 [14]
- 虚拟化 [32]
- xen [16]
- 系统管理 [2]
- 系统监控 [4]
- 应用服务 [17]
- 共享存储 [2]
- http [2]
- 脚本代码 [8]
- js代码 [12]
- 开源软件 [6]
- 网站程序 [3]
- windows [15]
- 杂七杂八 [8]
- 安全相关 [3]
- 网络技术 [9]
- java [1]
- android [81]
- C语言 [2]
- 编译 [4]
- man [5]
- 工具箱 [16]
- dede [3]
- soft [4]
- 生活闲谈 [18]
- error [1]
日志归档
- 2021年01月 [1]
- 2020年08月 [1]
- 2020年02月 [1]
- 2019年08月 [1]
- 2019年07月 [1]
- 2019年05月 [1]
- 2019年04月 [2]
- 2019年03月 [1]
- 2019年01月 [5]
- 2018年12月 [4]
- 2018年11月 [3]
- 2018年10月 [8]
- 2018年09月 [2]
- 2018年08月 [4]
- 2018年07月 [5]
- 2018年06月 [18]
- 2018年04月 [3]
- 2018年03月 [1]
- 2018年02月 [6]
- 2018年01月 [5]
- 2017年12月 [24]
- 2017年11月 [6]
- 2017年10月 [1]
- 2017年09月 [4]
- 2017年08月 [2]
- 2017年07月 [2]
- 2017年06月 [9]
- 2017年05月 [13]
- 2017年04月 [14]
- 2017年03月 [1]
- 2017年02月 [5]
- 2017年01月 [4]
- 2016年12月 [72]
- 2015年12月 [1]
- 2015年09月 [1]
- 2015年07月 [1]
- 2014年10月 [1]
- 2014年04月 [1]
- 2013年12月 [2]
- 2013年11月 [6]
- 2013年09月 [3]
- 2013年08月 [4]
- 2013年07月 [4]
- 2013年06月 [9]
- 2013年05月 [1]
- 2013年04月 [12]
- 2013年03月 [28]
- 2013年02月 [3]
- 2013年01月 [8]
- 2012年12月 [7]
- 2012年11月 [3]
- 2012年10月 [4]
- 2012年09月 [8]
- 2012年08月 [19]
- 2012年07月 [12]
- 2012年06月 [7]
- 2012年05月 [18]
- 2012年04月 [9]
- 2012年03月 [23]
- 2012年02月 [10]
- 2012年01月 [18]
- 2011年12月 [6]
- 2011年10月 [6]
- 2011年09月 [6]
- 2011年08月 [27]
- 2011年07月 [90]
- 2011年06月 [70]
- 2011年05月 [8]
- 2011年04月 [14]
- 2011年03月 [10]
- 2011年02月 [5]
- 2011年01月 [8]
- 2010年12月 [65]
- 2010年11月 [4]
- 2010年10月 [5]
- 2010年09月 [12]
- 2010年08月 [8]
- 2010年07月 [13]
- 2010年06月 [7]
- 2010年05月 [12]
- 2010年04月 [4]
- 2010年03月 [1]
- 2010年02月 [4]
- 2009年12月 [1]
- 2009年11月 [3]
- 2009年10月 [1]
- 2009年09月 [5]
- 2009年08月 [7]
- 2009年07月 [5]
- 2009年06月 [1]
- 2009年05月 [1]
- 2009年04月 [8]
- 2009年03月 [27]
- 2009年02月 [7]
- 2009年01月 [4]
- 2008年12月 [8]
- 2008年11月 [6]
- 2008年10月 [5]
- 2008年09月 [2]
- 2008年08月 [6]
- 2008年07月 [3]
- 2008年06月 [10]
- 2008年05月 [7]
- 2008年04月 [4]
- 2008年03月 [4]
- 2008年02月 [6]
- 2008年01月 [7]
- 2007年12月 [3]
- 2007年11月 [10]
- 2007年10月 [13]
- 2007年09月 [2]
- 2007年08月 [13]
- 2007年07月 [53]
搜索文章
最新评论
- 我的是yum install s...
03-18 - ihyygt - 如果发现多次报错均可略过的话,可...
05-07 - admin - 终于解决了大盘指数的问题,爽
03-25 - admin - x86_64 无gd,freet...
03-20 - admin - CentOS release 5...
03-20 - admin - errchecking for ...
03-20 - admin - 仓库中版本的备份及还原形式主要有...
03-16 - admin - mysqlcheck -B na...
12-29 - admin - 谢谢楼主,我这问题解决了。顶!~
08-28 - ningzhang - lovo....co...uk
08-20 - admin
博客信息
- 分类数量: 60
- 文章数量: 1070
- 评论数量: 17
- 标签数量: 15
- 附件数量: 2
- 引用数量: 0
- 注册用户: 5
- 今日访问: 114
- 总访问量: 755992
- 程序版本: 1.6