shopex网站速度缓慢，通过firefox浏览器跟踪网络请求，页面调用了一个地址http://srccom.com/SRC.SRC，发现网站程序的/statics/script/tools.js里被嵌入了恶意函数function CurrentXmlFrmFocus(){ var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5]; va...

ssh登录提供两种认证方式：口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种，这里介绍密钥认证方式登录到linux/unix的方法。使用密钥登录分为3步：1、生成密钥（公钥与私钥）；2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中；3、配置ssh客户端使用密钥登录。首先打开xshell选择工具里的密钥向导，嗯xshel...

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root)，直接反复重试(平均大约256次)即可登入。　　受影响的版本：　　All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.　　MariaDB versions from 5...

显示规则及屏蔽列表iptables -L清空规则iptables -F保存规则service iptables save重启服务service iptables restart允许端口iptables -I INPUT -p tcp --dport 80 -j ACCEPT禁止输入端口iptables -P INPUT DROP  禁止网关转发iptables -P FORWARD...

客户反映 vps 无法连接，经测试ping及远程都不通，重启后依旧经询问客户配置了windows自带防火墙，通过母机登录客户vps，打开windows防火墙，提示“由于另一个程序或正在运行的服务可能正在使用网络地址转换组件(ipnat.sys)”。在服务里启动“Windows Firewall/Internet Connection Sharing (ICS)”，此服务无法启动仔细询问客户发...

以下介绍的是位于/var/log/ 目录之下的日志文件。其中一些只有特定版本采用，如dpkg.log只能在基于Debian的系统中看到。/var/log/messages — 包括整体系统信息，其中也包含系统启动期间的日志。此外，mail，cron，daemon，kern和auth等内容也记录在var/log/messages日志中。/var/log/dmesg — 包含内核缓冲信息（ker...

错误提示：Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(../catalog) is not within the allowed path(s): (d:\vhosts;C:\WINDOWS\Temp) in x:\vhosts\abcd.cn\httpdocs...

如果你留意Windows系统的安全日志，在那些事件描述中你将会发现里面的“登录类型”并非全部相同，难道除了在键盘上进行交互式登录（登录类型1）之外还有其它类型吗？不错，Windows为了让你从日志中获得更多有价值的信息，它细分了很多种登录类型，以便让你区分登录者到底是从本地登录，还是从网络登录，以及其它更多的登录方式。因为了解了这些登录方式，将有助于你从事件日志中发现可疑的黑客行为，并能够判...

DDoS (distributed denial-of-service)及DoS (denial-of-service)在网路上十分常见，而DoS攻击所传送的请求跟正常的请求一样，分别在于每秒钟发出大量请求到伺服器，使伺服器的负载增加，最常见的情况是伺服器暂停服务。 而mod_evasive则是一个预防Apache遭受DDos攻击的模组，可以防止同一个IP对相同URI发出的大量请求，可设定的...