Monthly Archive for 四月, 2006

PHP木马攻击的防御

发表于 2006年04月27日 分类 网站. 0 Comments

  打开safe_mode,

  在,php.ini中设置

  disable_functions= passthru,exec,shell_exec,system  

  二者选一即可,也可都选  

  2.防止php木马读写文件目录  

  在php.ini中的

  disable_functions= passthru,exec,shell_exec,system  

  后面加上php处理文件的函数

  主要有

  fopen,mkdir,rmdir,chmod,unlink,dir

  fopen,fread,fclose,fwrite,file_exists

  closedir,is_dir,readdir.opendir

  fileperms.copy,unlink,delfile

  即成为

  disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

  ,fopen,fread,fclose,fwrite,file_exists

  ,closedir,is_dir,readdir.opendir

  ,fileperms.copy,unlink,delfile

  ok,大功告成,php木马拿我们没辙了,^_^

  遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。

内存游荡指南

发表于 2006年04月13日 分类 兴趣. 0 Comments

作为一个病毒,我有自己特定要做的事情做,但是我有了意识,我就觉得我还可以顺便做一点别的事情。比如,看我能不能跑出去。
我的电脑用户每天只有白天才开机,每天晚上他关机了,我就必须回到硬盘上睡觉,而且醒不来,但是每天早上他开机的时候,一个叫注册表的胖子就过来把我叫醒,然后任我去搞什么破坏都行。但是只要注册表不叫我,我就醒不来。用户可能不知道我在搞破坏,要不为什么不阻止注册表来叫我呢,蠢死了。
一旦我醒过来了,我就飞也似的跑到内存里,而且死都不出去了。 Continue reading ‘内存游荡指南’

Apache的ReWrite的应用

发表于 2006年04月1日 分类 网站. 0 Comments

换句话说:对mod_rewrite,或者是打退堂鼓永不再用,或者是喜欢它并一生受用。

ReWrite可以应用在以下方面或者解决以下问题:
URL的规划
规范的URL
说明:
在有些网站服务器上,一个资源会拥有多个URL,在实际应用和发布中应该被使用的是规范的URL,其他的则是简写或者是内部使用的。无论用户在请求中使用什么形式的URL,他最终看见的都应该是规范的URL。 Continue reading ‘Apache的ReWrite的应用’