最新發佈

網站漏洞

天涯社区 XSS跨站漏洞

閱讀(146)

前段时间,天涯论坛社区爆出xss跨站漏洞,可以任意截取用户的cookies.漏洞如下图: 投票标题处可以直接把script标签加载到外部JS。 成功加载js,截取某些论坛用户的cookies....

網站漏洞

ECShop漏洞 全版本注入ODAY

閱讀(163)

详细的利用方法,用火狐tamper data插件……..即可改post内容….. 先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包就会回显错误页面了。。。。 我自己没用...

網站漏洞

HDwiki添加管理员漏洞

閱讀(227)

HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题....

服務器常用軟件

linux apache 下载

閱讀(200)

linux apache 百度网盘下载 下面是linux下安装apache的完整代码,系统是redhat5.5 下载httpd-2.2.6.tar.bz2 把httpd-2.2.6.tar.bz2放到/soft 下 [root@localhost ~]#cd /soft [root@localhost soft]#tar jxvf httpd-2.2.6.tar.bz2...

安全新聞

企业网站被黑,经济损失严重

閱讀(146)

2013年1月31日,某企业公司的老总,打开自己企业网站的时候,发现网站在线办公系统无法登录,一直提示该网页无法打开。 找了网站建设公司,也解决不了此事,说是网站被攻击了,造...

安全新聞

Gozi银行木马病毒,感染电脑超百万台

閱讀(131)

俄罗斯三名黑客被指控利用Gozi病毒感染全世界超过100W台计算机,窃取银行信息及其他凭证,该三名黑客分别是25岁的Nikita Vladimirovich Kuzmin,27岁Deniss Calovskis,28岁Mihai Ionut Paunescu,他们分...

服務器代維

在CentOS环境下安装配置MySQL

閱讀(162)

今天刚把项目做完,需要马上部署到新到的测试服务器上,于是乎,要在服务器上安装环境,由于好久在linux上部署了,手有些生,比较费劲装完,现在把重要步骤贴出,供自己以后参...

服務器代維

在iis6中启用Gzip

閱讀(116)

现在主流浏览器基本都支持 Gzip 压缩,因此这也成了 WebServer 优化策略的一种常规手段。启用压缩后能有效减少网页传输数据大小,使得有限带宽能提供更多的请求,并在一定程度上提...

服務器代維

Linux运维常用命令

閱讀(144)

1.删除0字节文件 find -type f -size 0 -exec rm -rf {} ; 2.查看进程 按内存从大到小排列 ps -e -o %C : %p : %z : %a|sort -k5 -nr 3.按cpu利用率从大到小排列 ps -e -o %C : %p : %z : %a|sort -nr 4.打印说cache里的UR...

網站漏洞

Phpcms 最新任意用户密码 修改逻辑漏洞

閱讀(264)

我们知道parse_str类似将http请求转换成php变量的函数,所以,也像http请求在php的环境下一样,如果提交?a=sss&a=aaa,那么a的结果会是aaa,不是sss。所以我们知道这个函数有一个问题了,如果后面提...

服務器代維

Windows 2003下FTP用户隔离的实现

閱讀(137)

自IIS6.0开始FTP增加新的功能用户隔离,通过创建用户隔离可以实现不同用户登陆时拥有不同的目录,同时可以设置用户对自己的目录权限.。此外也可以让非用户匿名访问FTP服务器。 像II...

服務器代維

linux单网卡多IP

閱讀(267)

Linux下配置网卡ip别名 何谓ip别名? 用windows的话说,就是为一个网卡配置多个ip。 什么场合增加ip别名能派上用场? 布网需要、多ip访问测试、特定软件对多ip的需要and so on. 下面通过几...

安全新聞

海南某高中网站首页被篡改

閱讀(224)

1月31日下午14.00许,海南某高中网站被黑客入侵,并篡改了网站主页。当记者打开主页,发现主页是一个黑骷髅,下面写着“破学校,就这么点安全意识,还叫学校? 再删我木马,我格...

安全新聞

湖北一政府网站被挂黑链

閱讀(161)

被黑的政府网站,为某一国土资源局的网站,申报地税,等等的业务相继受到影响。据sine安全发现,网站被挂有多个黑链和木马代码。从国土资源局网站上来看,是找的某一网站建设公...

服務器代維

Centos安装VirtualBox增强功能

閱讀(113)

虚拟机界面太小开起来实在不爽,于是想着修改下分辨率 扩大界面 做了个笔记 顺便与大家分享。 VirtualBox 虚拟机版本为4.0.4 以下为纯命令操作 大家按照下面的操作将命令输入终端即可...