首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
热门关键字: shell  88888  art  vitter  vsserver
  当前位置:主页>安全文章>本站原创>安全防范>列表
防止apache的php扩展名解析漏洞
  日期:2009-08-18 10:11:13 点击:134 评论:0
vitter@sefechina.net http://blog.securitycn.net 今天看到ecshop后台拿webshell的文章,想起来很长时间很多版本存在的apache的php扩展名解析漏洞,主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.
我的一台linux肉鸡的简单手工入侵检测过程
  日期:2009-08-18 10:09:50 点击:492 评论:0
by:vitter blog:blog.securitycn.net 今天发现一台肉鸡上某人的ssh连到另外一台服务器上,记录下了密码。 [root@mail ~]# cat /tmp/sshpswd ldc:sle823jfsGs@222.222.66.11 直接ssh上去。 [root@mail ~]# ssh ldc@222.222.66.11 ldc@222.222.66.11's password: Last lo
访问列表(ACL)在Cisco路由器安全策略中的重要性
  日期:2003-10-24 14:23:03 点击:2266 评论:0
访问列表(ACL)在Cisco路由器安全策略中的重要性 作者:Vitter( vitter@safechina.net ) 访问列表(Access List)是一个有序的语句集。它是基于将规则与报文进行匹配,用来允许或拒绝报文流的排序表。用来允许或拒绝报文的标准是基于报文自身包含的信息,通常这些信
两分种搞定UPX壳
  日期:2004-01-20 00:00:00 点击:228 评论:0
Windows 平台的 MySQL 缺省配置的脆弱性
  日期:2002-08-26 00:00:00 点击:620 评论:0
共1页/5条记录
  本月热点文章
 
  本月推荐文章
 
  相关分类
  入侵经验
  linux原创
  windows原创
安全防范
CopyRight © 2002-2018 VFocuS.Net All Rights Reserved