Archive for the ‘软件’ Category

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。 漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; } 的方式支持对php的解析,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就 ...

PHP编译参数

五月 21, 2010 | In: Linux

./configure –prefix=/usr/local/php –with-config-file-path=/usr/local/php/etc –with-mysql=/usr/local/mysql –with-mysqli=/usr/local/mysql/bin/mysql_config –with-iconv-dir=/usr/local –with-freetype-dir –with-jpeg-dir –with-png-dir –with-zlib –with-libxml-dir=/usr –enable-xml –disable-rpath –enable-discard-path –enable-safe-mode –enable-bcmath –enable-shmop –enable-sysvsem –enable-inline-optimization –with-curl –with-curlwrappers –enable-mbregex –enable-fastcgi –enable-fpm –enable-force-cgi-redirect –enable-mbstring –with-mcrypt –with-gd –enable-gd-native-ttf –with-openssl –with-mh ...

以前老版本 Zend Optimizer 的安装方法是运行安装脚本 ./install.sh,新的Zend Optimizer 3.3.9没有安装脚本,只能按照以下方法安装。 1. 下载文件源文件: x86: wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz x64: wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz 2. 解压缩下载的文件包(x86): tar -zxvf ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz 3. cd ZendOptimizer-3.3.9-linux-glibc23-i386 这里要注意,进入data文件夹后,so文件是对应版本的,看好系统中的PHP版本再安装。 4. 把 ZendOptimizer.so 文件拷贝到 /usr/local/Zend/lib cp ZendOptimizer.so /usr/local/Zend/lib 5. 把下列两行加入php.ini,不要加入任何空格和制表符 zend_optimizer.optimization_level=15 zend_extension=/usr/local/Zend/ ...

查看CentOS版本的方法

五月 17, 2010 | In: Linux

很多时候,我们可以通过uname -a命令来查看linux的版本,但是很多时候我们却没法准确的查看到CentOS的版本号,下面介绍几个命令。 # lsb_release -a 下面这个个命令适用于所有的linux,包括Redhat、SuSE、Debian等发行版。 cat /etc/redhat-release

免费杀毒软件

四月 16, 2010 | In: 杀毒软件

1.Fortinet 4.1.0 http://www.forticlient.com/ 2.小红伞Avira AntiVir Personal Free antivirus http://www.free-av.com 3.AVG Anti-Virus Free Edition http://free.avg.com 4.Comodo Internet Security http://personalfirewall.comodo.com/ 5.avast! 免费杀毒软件 http://www.avast.com 6.PC Tool Antivirus http://www.pctools.com/ 7.360杀毒 http://sd.360.cn 8.Microsoft Security Essentials http://www.microsoft.com/security_essentials/ 9.Panda Cloud Antivirus http://www.cloudantivirus.com 10.Immunet Protect http://www.immunet.com/

分类

归档

ipv6 ready