- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 phpmyadmin 后台拿webshell
1:phpmyadmin 后台拿webshellphpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径D:\usr\www\html\phpMyAdmin\----start code---Cr...
2012-03-08 09:57:25
579
rhel 5 泛域名的配置
在主dns配置文件中写入:*.a.com IN A 192.168.10.100 (这句就是将所有a以下的子域名解析到192.168.10.100这个服务器上)...
2012-03-05 15:52:05
128
rhel 5 dns转发的配置
DNS转发配置较为容易。详细如下192.168.10.100(dns主服务器)192.168.10.101(dns转发服务器)192.168.10.103(客户机) 1、首先把主dns服务器配置成功不出差错,也就是192.168.10.100,详情可见前面文章 2、配置转发服务器:#vi etc/named.caching-nameserver.conf ...
2012-03-05 15:49:05
202
iptables下的NAT
两台机一台能上网,另外一台无法上网,而我们其中一台是Linux系统的话,就好办了。配置个iptables NAT吧。步骤:1、把etc/sysctl.conf中的net.ipv4.ip.forward = 0 后面的0改为1 2、启动iptables:#service iptables start 3 、最重要的一步:#iptables ...
2012-03-05 15:26:28
133
原创 在redhat 5 下的sudo简单配置
sudo是一款属于linux安全类的一款软件,他是限制普通用户使用指定的root的明了,有效的阻止了黑客如果获得那个普通帐号带来的安全风险,配置也是相当简单,带来个简单配置给大家吧。 我们要用到sudo,需要先安装,yum install sudo* 之后他会有个配置文件在etc下的sudoers 文件,我们要限制某些普通用户使用root命令就是在此文件中设置的我们vi ...
2011-12-29 20:19:04
303
原创 redhat 5加入域
有时候公司如果有某些linux需要统一管理,我们需要加入到域以便管理,带来个加入windows 2008 的教程。 之前需要安装samba: yum install samba* 之后我们配置krb5.conf 文件 vi etc/krb5.conf 修改 7 9 14 15 16 17 21 22 行 7行更改为08 那台电脑的域名 ,是...
2011-12-29 16:27:49
302
原创 linux记录日志到远程服务器
一般来说,如果主机遭到入侵,入侵者会删除linux上的相关连接数据的日志,这样的话,很可能会让黑客们逃之夭夭,为了不让他们的这种行为得逞,我们需要记录日志到远程服务器。 记录日志到远程服务器不难,看操作 首先得在记录远程日志的那台机器上设置,我们修改配置文件vi etc/sysconfig/syslog 修改 SYSLOGD_OPTIONS="-m 0" 我们...
2011-12-22 08:49:37
325
iteye照片名称处出现xss跨站!!
iteye照片名称处添加xss跨站语句,会执行生效啊!!如:<script>alert("xss")</script> 带来的安全性问题:如果某知名博客帐号密码被盗取,黑客在照片名称处添加像javascript之类的执行语句,会导致访问这个博客的用户被挂马或者被盗取帐号密码等安全问题。...
2011-12-21 20:44:06
105
原创 linux中各种解压文件的解压与压缩
linux中解压文件和压缩文件的命令不多,但是参数不少,我们来了解下!1、首先是针对linux中最长见的.tar.gz,一般这种是最容易解压和压缩文件的,用到tar命令即可如:我需要添加某些文件到变成tar.gz文件,我们可以用这个命令:tar czvf m.tar.gz /xx/*这句是让xx目录下的所有文件压缩为m.tar.gz如果我们需要解压文...
2011-12-18 10:32:18
287
原创 80sec感恩节事件分析 (转载)
EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-11-30From: http://www.80sec.com/[ 目录 ]0×00 事件背景0×01 应急响应0×02 事件分析0×03 事件启示0×04 总结0×00 事件背景在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页,事...
2011-12-16 08:39:00
151
redhat 5下的ssh密钥免密码登录
我相信大家对ssh不陌生把,一般来说,ssh是不用怎么配置的,他一般用来远程传输人文件是相当好的选择,其速度够快,且很安全,相对应对他的传输加密就能防止各方面的嗅探(ssl协议)。1、今天告诉大家如何服务器与客户机方的免密码登录,要实现这种,就需要密钥公钥,其原理是 经过这一步,客户机就能免密码登录。2、实际配置就会麻烦点,首先需要在客户机生成密钥先,我们要...
2011-12-16 08:22:22
261
原创 redhat 5 简单配置dns
写一个简单配置dns服务把。dns在网络中是非常重要的一项服务,他不仅方便了人们不必这么麻烦的直接记ip地址,而且大大的方便了网站管理员管理,可以说是很好的一项服务,在windows中我们可以直接利用添加或删除硬件中添加,相对于linux容易很多,我们来看看linux怎马配置吧。这里我们用的是redhat 5.0,一般linux中使用dns要安装两个软件包,一个是 caching-...
2011-12-15 16:08:33
321
原创 rhel 5 安装配置ftp
写写rhel 5 安装配置ftp吧。其实redhat 5 配置ftp不难,一般redhat 5中用的是vsftp ,当然,还可以用其他的,一般大多数管理员都会选择vsftp作为ftp服务器,我们今天就来看看如何配置吧。先安装,vsftp的安装包在光盘中都有,没必要去外面下载了我们安装先:mount -t iso9660 dev/cdrom mnt/cdrom ...
2011-12-14 19:54:54
179
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人