欢迎转载,请保留作者信息
包子@郑州大学网络安全园
http://secu.zzu.edu.cn
本文已经投稿到黑客防线03年11期的文章,讲的比较基础详细,有兴趣的朋友榨干了看吧:)
谨以此文献给郑州大学网络中心的领导和老师
并祝各位朋友、老师和同学们在新的一年里,身体健康,工作顺利,学业有成,新年新气象!
编前:本文全面细致的介绍了在Linux下加固apache+php+mysql的方法,通过仔细阅读本文,你可以快速掌握安全配置 apache,php,和mysql的方方面面,还有chroot这个前沿而强悍的技术,依靠这些知识,完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒
read more »
大家都知道从 MySQL4.1 版本开始,支持多种编码,包括我们熟知的 latin1、gbk、utf8、big5 等等,还有一些我们闻所未闻的。
在使用 PHP 连接 MySQL 查询出来的数据有的时候居然会是乱码,关于乱码的解决首先我们要了解 MySQL 的编码机制。
拿 Discuz! 论坛为例,Discuz! 论坛在连接 MySQL 后会立即执行一个设定(见include/db_mysql.class.php ):
@mysql_query(”SET character_set_connection=$dbcharset, character_set_results=$dbcharset, character_set_client=binary”, $this->link);
此三处的字符设定很大程度上会解决乱码问题,那么这三个设定具体有什么作用呢?如果我们了解了 MySQL 的编码机制,就可以避免在安装插件及平时的操作过程中产生乱码,还可以自行对论坛的数据进行转码。 read more »
Dizcuz模板和uc home 中的模板是一样的,由 parse_template函数实现(比起smarty可真是超轻量级了).
解析过程并不复杂,主要是读取模板文件(.htm),用规则表达式替换标记为PHP标准语法,最终生成一个标准的PHP文件,保存到缓存目录。而在主文件(.php)中获取数据,最后有个调用 include(template(”*.htm”))
template 调 用 parse_template 将模板缓存为 .php文件,返回文件名给 include()函数,include可以动态包含文件,所以得到了完整的.php. 如果缓存中已经有该文件,直接从缓存读取,所以修改了模板,就要 清除缓存,重新生成,否则,还会显示原来的。
Asp中的 include 不可以动态包含,所以通常是将模板文件解析成块,通过替换该块,实现的。当然有的模板比如kudzu Asp引擎,是将模板解析为节点树,每种节点都有相应的处理插件,从根节点开始执行,遍历节点树,最后生成静态内容,保存到文件后直接输出。
经常在一些BBS里和一些杂志里看到,渗透XX网站,其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图,图1,图2所示。如果有的朋友现在还不了解路由器和交换机等什么意思,那应该好好补习一下了。这里在说一下什么叫内网,可能有的朋友认192.168.1.x这样的形式就是内网,前段时间QQ上一朋友挂出一台机器,告诉我有内网,我问他怎么判断的,他说执行ipconfig /all的时候看见内网地址了,其实这样判断太过草率,比如说我为了安全,我自己买了一个路由器那么在我的电脑执行ipconfig /all的时候IP地址也是内网,其实我有内网吗?是没有的。
read more »
有两表a和b,前两字段完全相同:(id int,name varchar(10)…)
id name
———– ———-
1 a
2 b
3 c
以下的查询语句,你知道它的运行结果吗?:
1.
select * from a left join b on a.id=b.id where a.id=1
2.
select * from a left join b on a.id=b.id and a.id=1
3.
select * from a left join b on a.id=b.id and b.id=1
4.
select * from a left join b on a.id=1
结果:
id name id name
———– ———– ———– ———–
1 10 1 10
(1 row(s) affected)
read more »
文章来源于网络,经测试直接修改/usr/local/etc/rc.d/mysql-server文件中
${mysql_dbdir=”/home/db/mysql”}即可正常使用。
原文如下:
MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把MySQL目录移到/home/data下需要进行下面几步:
1、home目录下建立data目录
cd /home
mkdir data
2、把MySQL服务进程停掉:
mysqladmin -u root -p shutdown
3、把/var/lib/mysql整个目录移到/home/data
mv /var/lib/mysql /home/data/
这样就把MySQL的数据文件移动到了/home/data/mysql下 read more »
IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。传统的IDS是一个监听设备,这个设备通过网络链路挂接在服务器和客户端所有流量都必须流经的链路上,IDS就是通过特有IDS规则匹配黑客恶意攻击入侵行为的流量,进行即时的监测和报警。
在历年来开源的Web程序中,被披露最多最严重的安全漏洞一直是SQL注射,为了减少SQL注射漏洞对各大网站造成的安全威胁,Web安全研究组织80SEC在2008年编写了国内第一个脚本类IDS - MysqlIds,使用MysqlIds可以更好的、更有效率的帮助网站管理员和程序员抵御和检测SQL注射漏洞。 read more »
旅游是一项很多人都喜欢的运动,不但可以欣赏祖国大好河山,还能丰富阅历,增长见识,使人身心都能得到充分的放松。
在旅游中,搭乘车船时常会感到气烦气躁、呕吐等情形,这就是一般所谓的晕车、晕船。这种症状也相当使人感到烦恼。而且当你旅行时如果碰到这种情形,不但自己无法拥有一次快乐的旅行,而且也会使同行的人感到厌烦。晕车、晕船的原因可以分为下列三种: read more »
