linux下利用shell查找php木马
作为站长和运维人员必须要面临站点可能被黑的可能。而在linux下,可以通过简间的语句查找并纠出这些害群之马。下面以php站为例 。php站里的上传的木马一般也都是.php文件 。同其他的网页语言一样,直接可以通过文本工具查看内容。一般的php木马里面都包含特点的关键词或关键语句。 1、……
linux下彻底删除文件
在linux及类linux平台下删除文件都是rm命令,但rm命令并非真的空除了该数据(可能过能debugfs 、ext3grep等工具恢复)。不过一般情况下,很多的数据也不是很重要,所以不怕被人恢复出来。而对于一些安全性要求较高的数据,我们可以借助shred命令彻底从服务器上删除。……
nagios snmp流量监控之check_traffic.sh
公司机房新增了一台H3C S5024P交换机做为内网之间机器互通用 。其本身支持通过web查看,不过由于对该机没有配置公网IP ,同时每次都登录查看感觉很不方便。所认就想到利用nagios 和snmp来进行监控。可以进行snmp监控的nagios插件很多,不过也可以自己根据snmp协议来……
开源爬虫软件汇总
世界上已经成型的爬虫软件多达上百种,本文对较为知名及常见的开源爬虫软件进行梳理,按开发语言进行汇总,如下表所示。虽然搜索引擎也有爬虫,但本次我汇总的只是爬虫软件,而非大型、复杂的搜索引擎,因为很多兄弟只是想爬取数据,而非运营一个搜索引擎。 开源爬虫汇总表 开发语言 软件名称 软件介绍 许可……
linux禁止用户登录方法汇总
在Linux上,有多种方式让不安份的用户无法登录。 1.修改用户配置文件/etc/shadow,将第二栏设置为“*” 如下。那么该用户就无法登录。但是使用这种方式会导致该用户的密码丢失,要再次使用时,需重设密码再次启用这个帐号的方法是把“*”去掉就可以了 1test:*:15230:0:99999:7::: 2.使用命令usermod 1usermod……
iptables多端口配置
iptables可以方便的配置多个端口。其中根据端口的连续性,又可分为连续端口配置和不连续端口配置。 1、连续端口配置 如: 1-A INPUT -p tcp –dport 21:25 -j DROP 注:这里是英文状态下的冒号。 2、使用multiport参数配置不连续端口 如: 1-A INPUT -p tcp -m multiport –dport 21:25,135:139 -j DROP……
sqlserver2005查询分析器与企业管理器
在sqlserver2000上,微软提供的查询分析器与企业管理器对数据库维护提供了很大的便利。而在升级到sqlserver2005以后,发现找不到了这两个便利的工具。网上查询了下,2005在2000上做了不少改进。sql server 2005上新增了SSMSE(SQL Server Management Studio)组件,……
sql server 2000与sql server 2005导入
SQL Server 2005较之SQL Server 2000做了很大的变动。所以两者之间如何进行数据的导入和导出是一处问题。不过微软的产品一般都会考虑到兼容的问题。所以两者之间的互相导入也不是什么难事。 一、SQL Server 2000数据导入到SQL Server 2005中 一般从低版本升级到高版本十分简单,按下面的步骤操作就行: 1……
本世纪最大谎言——不要让孩子输在起跑线上
中国人是必须要有口号来引领生活的。中国人也是最善于创造口号的。没有口号的生活是不圆满的生活。没有口号的生活是不幸福的生活。我们全指着口号活着呢。 “不要让孩子输在起跑线上。”是一句口号。更是一种生活态度。 它在国人认识到知识的力量,感受到知识改变命运的那一刻起。就用全民意识把天底下的……
nginx服务器防sql注入与溢出(二)
上一篇——nginx服务器防sql注入与溢出(一) 列出了常用的进行注入与溢出的各种防止方法。但是上文列出的是普遍的方法,针对各自现网应用的不同,使用上也需要进行相应的调整。下面列出一下我现网中的防止方法。 一、自动防护 1if ($request_uri ~* .(htm|do)?(.*)$) { 2 set $req $2; 3} 4if ($req ~* "(cost()|(concat()") { 5 return 503; 6} 7if ($req ~* "union[+|(%20)]") { 8 return 503; 9} 10if ($req ~* "and[+|(%20)]")……