6月2日DiscuzX 1.5 最新0day注入漏洞的排查原则
这个是老漏洞的新代码
注入者需要访问一次“/api/manyou/my.php” 可以根据这个特征进行查找
cat OOXX.access.log |grep '/api/manyou/my.php' |grep -v "myop/1.0"
123.119.143.23[......]
存档
‘MyOriginal’ 分类的存档
Nginx和Apache取消带验证目录的子目录验证的方法
长期使用Nginx的后果就是,Apache都不会用了。
Nginx启用目录的HTTP验证非常简单:
auth_basic "DD-WRT-Wireless-Access";
auth_basic_user_file pass.txt;
甚至可以直接在Server配置节[......]
OpenVPN Radiusplugin的useauthcontrolfile选项
Useing Management Interface Of OpenVPN
虽然有openvpn-web-gui这样的基于证书的web用户管理系统,但是哦我们有了radius以后 就不需要他了 这个时候 ,控制用户断线什么的 就靠OpenVPN的Management Interface就可以了。
在Linux/Windows下面 有这样一个GUI 叫openvpn-[......]
PureFTPd With WebBased UserAdmin on Debian
这个家伙开发了web用户管理界面 http://machiel.generaal.net/index.php?subject=user_manager_pureftpd
wget http://machiel.generaal.net/files/pureftpd/ftp_v2.1.tar.g[......]
traceroute的高级用法
Linux下面有个东西叫traceroute 和Windows下面的tracert差不多 但是更加高级
-I --icmp Use ICMP ECHO for tracerouting
-T --tcp Use TCP[......]
如何吊销OpenVPN的客户端证书
cd /etc/openvpn/easy-rsa/2.0/ . ./vars ./revoke-full client-name
得到一个crl.pem 吊销列表 同时 在keys/index.txt里面写入人类可读的信息
被注销的证书前面,已标记为R.
然后在服务端载入被吊销证书列表[......]
CHNrouters 添加 Via Python For Win
虽然有个批处理版本 但是实际使用中发现问题很多 比如不能正确识别PPPOE地址等。
自己用Python写了一个 和CHNrouters规则不完全兼容 需要转换有脚本
另外 这个是For Win的 linux用户根本不需要
#!/usr/bin/env python # -*- coding=[......]
用Shell脚本+Curl写了一个学校网关认证 亿邮 for linux 客户端
#!/bin/bash echo via: ihipop@gmail.com http://ihipop.info #2011/4/18 00:35 #自定义部分 loginuser=$3 password=$4 #设置变量 logintype='%C1%AC%CF%DF%[......]
用Vnstat+vnstat PHP frontend简单记录服务器流量
话说MRTG/Cacti都太专业化了 小小VPS没有必要 偶尔有个流量查看的需求而已
apt-get install vnstat
创建一个数据库
vnstat -u -i eth0
到 http://www.sqweek.com/sqweek/index.php?p=1 下[......]
 |
|
|
近期评论