Nginx简单防御CC攻击

2012-1-16 王健宇 Linux

Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。

Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据库查...

阅读全文>>

标签: nginx防护CC

评论(0) 浏览(3735)

快压很流氓

2012-1-10 王健宇 日志

因为下载的一个东西是KZ文件,就不得不安装了个快压的解压缩软件,让我很反感该软件。

该软件在初次打开会关联常见压缩格式,如果没关联,每次用它打开压缩包后都会提示不是默认压缩软件要设置。

而且后台经常自动升级,习惯winrar的我受不了快压,果断删除这个快压。

过了几天发现一个关键的问题。。。快压在system32目录下有个kz.exe文件,就算你卸载了快压还存在的。

此文件还会关联kz文件,等用户执行kz...

阅读全文>>

标签: 流氓软件快压

评论(4) 浏览(7432)

VSFTPD服务配置实例

2012-1-8 王健宇 Linux

概述:
FTP(File Transfer Protocol)文件传输协议,它能够在两个系统(可以是异构系统)之间传输文件,是比较古老的协议之一,客户端可以随时随地访问装有FTP服务的主 机,它也是一种标准的C/S(客户端/服务器)模式,有自己的标准文件处理命令,唯一不同的是服务端工作时需开启两个进程(两个端口),标准数据控制端口 为TCP协议的21口,而数据传输端口为TCP协议的20口。互...

阅读全文>>

标签: VSFTPD实战

评论(0) 浏览(3699)

Phpspy 2011 继续身份验证绕过漏洞

2012-1-5 王健宇 转载

官方目前下载已经修补上了 目前官方下载是2011.php, 文件名为2011ok.php的是带洞版本。

看到$pass还是在那个函数的上面,但是验证成功过后用了一个Location重定向了一下,之后会再次检查一次cookies。

但是想不明白作者为什么这样做,和2010的原理一样,一样绕过

阅读全文>>

标签: Phpspy身份验证绕过漏洞

评论(0) 浏览(2919)

linux踪迹隐藏

2012-1-5 王健宇 转载

前言:

  被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必 须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic,说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章,大部分就是下载个日志擦除的软件 ,然后运行下就可以了,对小站可以,但对方如果是经验丰富的管理员呢?我们该如何应对?我在这里只介绍unix-like system下的,至于windows或者其他什么系统下的,欢迎各位道友补充。

阅读全文>>

标签: linux清除日志

评论(0) 浏览(3033)

Powered by emlog sitemap