Alex的博客

本博客的文章均为原创,是本人从事行业多年来所遇见一些小问题的解决心得,希望可以帮助到大家!



ecshop 提示没有安装jpeg

NND差点儿被它折腾死,不过怎么操作都是提示没有安装,

结果用info看是安装了的,事实证明是echop的误判。

 

阅读全文>>

Alex于2014-4-28 14:18 Monday  已有1075次浏览 0条评论

windows 批处理命令速成(copy)

批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批 处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到 的用批处理文件来给...

阅读全文>>

Alex于2014-4-25 14:15 Friday  已有962次浏览 0条评论

windows 程序包管理器命令(命令提示符添加删除软件)

顾名思义,就是在命令提示符下管理程序,也就是说可以用批处理添加删除程序 打开关闭windows功能

捕获.PNG

下面说明摘自微软官方:

 

程序包管理器 (Pkgmgr.exe) 用于安装、卸载、配置和更新 Windows Vista 的功能和程序包。可以使用程序包管理器和无人参与安装应答文件在脱机目标计算机上安装或更新 Windows Vista 功能程序包。

...

阅读全文>>

Alex于2014-4-25 13:37 Friday  已有1415次浏览 0条评论

通过 Zend 目录权限不严获取执行权限(copy)

服务器上很多都装了 Zend
就算 C:\Program Files\ 设置过权限,安装Zend后,Zend 会自动配置目录的权限
C:\Program Files\Zend\ZendOptimizer-3.3.0\ 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。
1.jpg

如果黑客...

阅读全文>>

Alex于2014-4-24 16:00 Thursday  已有858次浏览 0条评论

利用preg_replace隐藏后门(copy)

php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。
 
事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小黑的伎俩很高级,每次使用完毕总是把后门删掉,但是每次都能继续进来,总是找不到从哪进来的。这个着实让人蛋疼。
 
后来,终于在日志中发现一丝蛛丝马迹,通过我的分析,我发现一个IP总是很奇怪的P...

阅读全文>>

Alex于2014-4-24 15:55 Thursday  已有935次浏览 0条评论

php页眉页脚的使用(copy)

如果希望使用require()将页眉和脚注加入到每个页面中,还有另外一种办法。在配置文件php.ini中有两个选项auto_prepend_file和auto_append_file。通过这两个选项来设置页眉和脚注,可以保证它们在每个页面的前后被载入。使用这些指令包含的文件可以像使用include()语句包含的文件一样;也就是,如果该文件不存在,将产生一个警告。
 

 ...

阅读全文>>

Alex于2014-4-24 15:41 Thursday  已有934次浏览 0条评论

php彩蛋漏洞修复方法(copy)

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。

PHP彩蛋是如何运作的
只要运行PHP的服务器上,访问任何网页都...

阅读全文>>

Alex于2014-4-24 15:24 Thursday  已有1012次浏览 0条评论

PHP.ini方式防注或挂马 (copy)

当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:

1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。

2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。

3、在php.ini中引用。在配置文件内引用的话,将影响到所有的网站,包含所有页...

阅读全文>>

Alex于2014-4-24 14:55 Thursday  已有713次浏览 0条评论

ZendOptimizer 加密破解(phpweb破解)

昨天一个朋友说帮他仿一个婚庆网站,我记得我这里好像有几套婚庆网站的源码于是就翻出来看一下。

结果传到服务器上去报错了。报错如下:

Fatal error: Incompatible file format: The encoded file has format major ID 1,

然后网上说是因为zend加密版本的问题。

因为这个程序是基于php5.2之前的版本写的,然后加...

阅读全文>>

Alex于2014-4-24 12:52 Thursday  已有4334次浏览 4条评论

PHP防止反向代理解决方案

今天无意中看到了一篇文章说是让一些web漏洞监测网站为我所用,在里面提到了反向代理的这个东西。

然后大概看了下,突然想起来以前的一个客户的站好像就是被反向代理了,表现就是站点和你一摸一样,只有域名不一样,然后你的站有什么变化反向代理站就自动变化了,你的网站打不开了他的网站也打不开了。

好吧!然后我就去看了下神马是反向代理,以及原理。

然后想到了一个解决办法!

因为我对php比较...

阅读全文>>

Alex于2014-4-23 15:22 Wednesday  已有1009次浏览 0条评论

centos apache 开启伪静态

vi /etc/httpd/conf/httpd.conf

/LoadModule rewrite_module modules/mod_rewrite.so        #前面有#就去掉没有就下一步

修改虚拟主机配置文件

如果有启用的就修改/etc/httpd/conf.d/virtualhost....

阅读全文>>

Alex于2014-4-23 13:34 Wednesday  已有1092次浏览 0条评论

Apache与PHP安全设置(Copy)

(1) safe_mode: 以安全模式运行php;

在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (关闭安全模式)
在apache的httpd.conf中VirtualHost的相应设置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off...

阅读全文>>

Alex于2014-4-21 11:05 Monday  已有956次浏览 0条评论

linux php无法使用mb_convert_encoding 函数解决办法

报错:call to undefined function mb_convert_encoding in。。。  

首先安装 php-mbstring库文件:

yum install php-mbstring

之后,修改/etc/php.ini文件,在里面加一句

extension=mbstring.so

保存后重启httpd服务。

service ...

阅读全文>>

Alex于2014-4-20 21:39 Sunday  已有1993次浏览 0条评论

windows8 X64 安装 apache2.4.4+php5.5

今天本来想给ftp服务器写一个下载页面,结果发现电脑里面木有wap环境,好吧!搭建,开搞。。。

下载。。。。。靠!没有安装文件了,一起的那个ftp离开公司后不知道被那个掉毛吧下载站删除了!NND

好吧!既然要装那就装最新的吧!

 

下载地址:

php 5.5.0 windows 64版

http://windows.php.net/download/#php-5.5

apache 2.4.4 压缩包版

...

阅读全文>>

Alex于2014-4-18 21:00 Friday  已有6599次浏览 0条评论

centos6.5 升级openssh-server +安装dropbear

前几天接到机房报告说偶的 服务器又严重漏洞!是ssh 和ssl的NND 没想到哥的服务器也中招了!

好了不说了进入正题

 

第一步安装dropbear代替ssh 防止在升级过程中发生以为进步去服务器了。。。那就蛋疼了。。。

前言:dropbear是轻量的sshd服务器,与OpenSSH相 比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至 64M内存,而你又比较...

阅读全文>>

Alex于2014-4-17 21:30 Thursday  已有2030次浏览 0条评论

CentOS下查看已经登录用户并踢出(copy)

Linux 是个多用户系统,一旦连接到网络中,它可以同时为多个登录用户提供服务。
系统管理员可以随时了解系统中有那些用户,用户都在进行什么操作。
 
查看用户的操作
 
系统管理员若想知道某一时刻用户的行为,只需要输入命令W(CentOS下为小写的w) 即可,在SHELL终端中输入如下命令:
 
 
可以看到执行W命令及显示结果。
 
命令信息含义  ww...

阅读全文>>

Alex于2014-4-17 16:03 Thursday  已有922次浏览 0条评论

linux 修改欢迎信息(copy)

linux登陆欢迎信息修改 

 
登陆信息显示数据 : /etc/issue and /etc/motd 
还记得在我们登陆终端机的时候,会有几行提示的字符串. 
那这些设置在哪里呢?? 嘎嘎, 是在/etc/issue里面. 
这些都是我们可以自己设置的哟. 
 
我们可以使用Vi来打开. 
一般的设置都是只有:Kernel \r...

阅读全文>>

Alex于2014-4-17 15:51 Thursday  已有1223次浏览 0条评论

3322动态域名更新API (Copy)

通过公云API,您可以很容易开发出动态域名客户端,或者将动态域名功能集成到自己的设备中。

任何公云的账户,都可以使用动态域名API介绍.

  • Client的请求应该使用HTTP/1.0以上协议,Server的响应一定为HTTP/1.0
  • Client 和 Server,通过 HTTP GET 或 HTTP POST 请求进行交互。
  • 需要事务处理,Client发送完整的请求,并且解析服务器端的相应,保证域名更新...

阅读全文>>

Alex于2014-4-16 10:43 Wednesday  已有1021次浏览 0条评论
1 2