缘由
PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。
全版本受影响,危害严重。请尽快修复漏洞。
受影响的软件及系统:
PHP 5.0.0 – 5.0.5
PHP 5.1.0 – 5.1.6
PHP 5.2.0 – 5.2.[……]
分类: 安全攻防
推荐的nginx+php(fpm-php fastcgi)open_basedir安全设置
0x00 实验目的
根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从而安全配置php open_basedir的目的.
文中后面几个方法都是windwos下采用枚举的方式列出目录,linux下需要做暴力猜解的方式才可以,所以[……]
修复linux bash的ShellShock系列漏洞
检查是否有 linux bash的ShellShock系列漏洞
ShellShock系列漏洞包含有
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
CVE-2014-6277
CVE-2014-6278[……]
[转] 史上最全Linux提权后获取敏感信息方法
(Linux)的提权是怎么一回事:
收集 – 枚举,枚举和一些更多的枚举。 过程 – 通过数据排序,分析和确定优先次序。 搜索 – 知道搜索什么和在哪里可以找到漏洞代码。 适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。 尝试 – 做好准备,[......]
Linux Bash Shell 寻找PHP(网站)挂马,后门
一
php后门木马常用的函数大致上可分为四种类型:
1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open
2. 代码执行与加密: eval, assert, call_user_func,base64_dec[……]
加盐hash保存密码的正确方式
0x00 背景
大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码ha[……]