IT安全公司 Sense of Security在Apache的HTTP web server中发 现了一 个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。
利用该漏洞,一位攻 击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,该漏洞只影响到在Windows上运行的Apache web server。Sense of Security公开了利用该漏洞的一 个概念验证演示(视 频)。
原文内容如下:
Release Date. ...
E点废墟 - Linux
别人不看好自己要做好,别人不支持自己要坚持。
订阅E点
分类
加入书签
搜索
最新日志
最新评论
- anyLiv: 我留空来着,也是怎么都拨不上,用...
- 有关wordpress博客Seo优化的一点经验 | Willy & You: [...] 其实中文博客...
- 猫哥: 不懂,呵呵...
- admin: 互联网。NTFS格式的单文件我还真没有...
- darkmi: 博主,你的数据是从哪里来的,一直...
友情链接
Links
Resources
Apache HTTP Server 中发现严重安全漏洞
9 Mar, 2010 没有评论
phpmyadmin 无法显示网页,找不到服务器
22 Feb, 2010 没有评论
最近在服务器上、本地环境、都发现打开phpmyadmin经常无法显示,提示找不到服务器。
从phpMyAdmin 3.3.0-rc1 换到 phpMyAdmin 3.2.5,问题依旧。而phpmyadmin目录下放的PHP探针,打开没有问题。TXT打开也没有问题。
于是再次将版本更换到phpMyAdmin 2.11.10,测试,问题消失。
如果大家遇到跟我同样的问题,不妨试试其他的版本。
mod_rewrite简单应用
6 Feb, 2010 1条评论
简单定向
RewriteRule ^/anything http://other.server.com/somewhere
will never match, because the incoming URL never has a leading slash in directory context. This is explained in detail in the Apache documentation, see the resource links.
Troubleshooting
定义错误页面
Pre-built “magic” error pages
There are some “magic” error pages settings which could be problematic when you want to use rewrite rules. The most simple […]
memcached配置以及扩展安装
26 Oct, 2009 1条评论
一、memcached 简介
在很多场合,我们都会听到 memcached 这个名字,但很多同学只是听过,并没有用过或实际了解过,只知道它是一个很不错的东东。这里简单介绍一下,memcached 是高效、快速的分布式内存对象缓存系统,主要用于加速 WEB 动态应用程序。
二、memcached 安装
首先是下载 memcached 了,目前最新版本是 1.1.12,直接从官方网站即可下载到 memcached-1.4.2.tar.gz。除此之外,memcached 用到了 libevent,我下载的是 libevent-1.1a.tar.gz。
接下来是分别将 libevent-1.1a.tar.gz 和 memcached...
解决 usr bin ld cannot find lltdl 错误
26 Oct, 2009 没有评论
解决 usr bin ld cannot find lltdl 错误
环境:
php:5.2.9
OS:centos 5.2 x64
在编译时加上-mcrypt选项时出错:
/usr/bin/ld: cannot find -lltdlcollect2: ld returned 1 exit statusmake: *** [libphp5.la] Error 1
分析:
如果需要mcrypt,那么需要安装libltdl
解决办法:
cd /xok.la/tools/libmcrypt-2.5.8/libltdl./configure -enable-ltdl-installmakemake install
这里的问题是,我没有用2进制包安装libmcrypt,我用的yum方式。那么搜索一下。找到目录/usr/share/libtool/libltdl,那么:
cd /usr/share/libtool/libltdl./configure -enab...
PHP PDO配置使用
23 Oct, 2009 没有评论
■PDO为何物?
POD(PHP Data Object)扩展在PHP5中加入,PHP6中将默认识用PDO连接数据库,所有非PDO扩展将会在PHP6被从扩展中移除。该扩展提供PHP内置类 PDO来对数据库进行访问,不同数据库使用相同的方法名,解决数据库连接不统一的问题。
我是配置在windows下做开发用的。
■PDO的目标
提供一种轻型、清晰、方便的 API
统一各种不同 RDBMS 库的共有特性,但不排除更高级的特性。
通过 PHP 脚本提供可选的较大程度的抽象/兼容性。
■PDO的特点:
性能。PDO 从...
PHP加速eAccelerator配置和使用
23 Oct, 2009 没有评论
为了更好的提高系统的性能,考虑对PHP再进行一些优化,前两年接触过MMCache和eAccelerator,尤其对eAccelerator非常喜欢,这次优化也选择了它,下面整理一些文档和大家分享。
目录:
一、eAccelerator介绍
1、背景
2、原理
二、安装和配置
1、支持平台
2、系统要求
3、安装
4、php.ini文件配置
5、验证安装
一、eAccelerator介绍
1、背景
eAccelerator 是一个免费开源的PHP加速、优化、编译和动态缓存的项目,它可以通过缓存PHP代码编译后的结果...
Apache 中 KeepAlive 的使用配置
9 Jun, 2009 没有评论
在 Apache 服务器中,KeepAlive 是一个布尔值,On 代表打开,Off 代表关闭,这个指令在其他众多的 HTTPD 服务器中都是存在的。
KeepAlive 配置指令决定当处理完用户发起的 HTTP 请求后是否立即关闭 TCP 连接,如果 KeepAlive 设置为On,那么用户完成一次访问后,不会立即断开连接,如果还有请求,那么会继续在这一次 TCP 连接中完成,而不用重复建立新的 TCP 连接和关闭TCP 连接,可以提高用户访问速度。
那么我们考虑3种情况:
1。用户浏览一个网页时,除了网页本...
apache rewrite规则(RewriteCond,RewriteRule)
27 May, 2009 没有评论
RewriteCond指令格式
语法: RewriteCond TestString CondPattern [flags]
RewriteCond指令定义一条规则条件。在一条RewriteRule指令前面可能会有一条或多条RewriteCond指令,只有当自身的模板(pattern)匹配成功且这些条件也满足时规则才被应用于当前URL处理。
1、 TestString是一个纯文本的字符串,除了包含普通的字符外,还可以包括下列的可扩展结构:
1)$N:RewriteRule后向引用,其中(0
cookie|CO=NAME:VAL:domain[:lifetime[:path]] (设置cookie)
它在客户端浏览器上设置一个cookie。 cookie的名称是NAME...
Copyright © E点废墟 - Linux Power by xok 蜀ICP备08001385号