最新消息:时间抓起来说是金子,抓不住就是流水。

Php

黑客攻防:禁用PHP修改时间函数TOUCH

黑客攻防:禁用PHP修改时间函数TOUCH

老子黑牵翻 8年前 (2013-10-25) 6929浏览 1评论

最近接手了一个朋友的网站,已经运行了两年多的时间了,是用的DEDECMS程序(大家都懂,漏洞非常多),我朋友这网站长期被人黑,我接手以后,虽然做了非常多的安全加固工作,但是也是同样的遭遇,本人对DEDECMS程序不够了解,没办法,查日志吧,NGINX...

PHP禁用EVAL的误区

PHP禁用EVAL的误区

老子黑牵翻 8年前 (2013-10-23) 5255浏览 0评论

eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门 需要禁止掉的 网上好多说使用disable_functions禁止掉eval 是错误的 ...

LNMP环境防跨站攻击

LNMP环境防跨站攻击

老子黑牵翻 8年前 (2013-09-12) 3267浏览 0评论

很多时候一台服务器上有N多个站点,往往一个网站被入侵会导致服务器上的其他站点同样被加入webshell,对于运维来说,出现这样的问题完全就是厄运,很可能整个服务器上的站点都会废掉。前面有文章介绍了php.ini文件里面有个php执行路劲的配置open...

CentOS下安装ImageMagick和PHP Imagick扩展

CentOS下安装ImageMagick和PHP Imagick扩展

老子黑牵翻 8年前 (2013-08-22) 2927浏览 0评论

imagick是一个PHP的扩展,用ImageMagick提供的API来进行图片的创建与修改,不过这些操作已经包装到扩展imagick中去了,最终调用的是ImageMagick提供的API.ImageMagick是一套软件系列,主要用于图片的创建、编...