黑客攻防:禁用PHP修改时间函数TOUCH
老子黑牵翻 13年前 (2013-10-25) 14050浏览 1评论
最近接手了一个朋友的网站,已经运行了两年多的时间了,是用的DEDECMS程序(大家都懂,漏洞非常多),我朋友这网站长期被人黑,我接手以后,虽然做了非常多的安全加固工作,但是也是同样的遭遇,本人对DEDECMS程序不够了解,没办法,查日志吧,NGINX...
LINUX技术
PHP禁用EVAL的误区
老子黑牵翻 13年前 (2013-10-23) 8611浏览 0评论
eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门 需要禁止掉的 网上好多说使用disable_functions禁止掉eval 是错误的 其实e...
批量下载 抓取内容
镜花水月 13年前 (2013-09-26) 8031浏览 0评论
#!/bin/bash . urldat domain="http://www.baidu.com" for i in $filename { if [[ -e $i ]];then echo "$i file is exist">>log.log ...
shell 安装oracle和pfring(抓包) 及自动环境配置
镜花水月 13年前 (2013-09-18) 7734浏览 0评论
#!/bin/bash #luohongjiang #qq:123769752 #version 1.1 oldpath=$(pwd) var=${var-y} echo -n "install orace(y/n):" read var if [[...
LNMP环境防跨站攻击
老子黑牵翻 13年前 (2013-09-12) 6755浏览 0评论
很多时候一台服务器上有N多个站点,往往一个网站被入侵会导致服务器上的其他站点同样被加入webshell,对于运维来说,出现这样的问题完全就是厄运,很可能整个服务器上的站点都会废掉。前面有文章介绍了php.ini文件里面有个php执行路劲的配置open...