老子黑牵翻的文章

14年前 (2012-07-23) 8730浏览 0评论

Nginx文件类型错误解析漏洞这个是老生常谈的问题了，只要用户拥有上传图片权限的Nginx+PHP服务器，就有被入侵的可能。其实此漏洞并不是Nginx的漏洞，而是PHP PATH_INFO的漏洞。例如用户上传了一张照片，访问地址为http://www...

14年前 (2012-07-20) 6473浏览 0评论

对于sphine这中对数据库做全文索引，安装非常简单，而比较困难的就是配置对数据库的调用和mysql索引的字段，这里贴出来一个比较简单的配置文件： source test{        t...

14年前 (2012-07-11) 8679浏览 0评论

        今天，我发现我服务器上有一些IP对我服务器恶意请求，就类似于SYN攻击，然后我写了一个SHELL，找出这些连接数比较多的IP，然后用IPTABLES禁用这些IP地址...

14年前 (2012-07-10) 6023浏览 0评论

通过终端用vi打开/etc/yum.repo.d/XXXX.repo 将第一行的 -$basearch-debug 删除 再将第二行的url=后面的内容替换为http://mirrors.163.com/centos/5/os/i386/ 这里我是R...

14年前 (2012-07-05) 6260浏览 0评论

        北京时间7月5日消息，据国外媒体报道，杀毒软件厂商趋势科技称，针对Android的恶意软件数量正在以惊人的速度增长。另外，微软一位反垃圾邮件工程师也发现了一个控制A...