|
 |
防止apache的php扩展名解析漏洞
|
| |
日期:2009-08-18 10:11:13
点击:154 评论:0
|
| vitter@sefechina.net http://blog.securitycn.net 今天看到ecshop后台拿webshell的文章,想起来很长时间很多版本存在的apache的php扩展名解析漏洞,主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime. |
|
|
我的一台linux肉鸡的简单手工入侵检测过程
|
| |
日期:2009-08-18 10:09:50
点击:520 评论:0
|
| by:vitter blog:blog.securitycn.net 今天发现一台肉鸡上某人的ssh连到另外一台服务器上,记录下了密码。 [root@mail ~]# cat /tmp/sshpswd ldc:sle823jfsGs@222.222.66.11 直接ssh上去。 [root@mail ~]# ssh ldc@222.222.66.11 ldc@222.222.66.11's password: Last lo |
|
|
访问列表(ACL)在Cisco路由器安全策略中的重要性
|
| |
日期:2003-10-24 14:23:03
点击:2318 评论:0
|
| 访问列表(ACL)在Cisco路由器安全策略中的重要性 作者:Vitter( vitter@safechina.net ) 访问列表(Access List)是一个有序的语句集。它是基于将规则与报文进行匹配,用来允许或拒绝报文流的排序表。用来允许或拒绝报文的标准是基于报文自身包含的信息,通常这些信 |
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
