Cross-build注入攻击:注意Web应用程序源码组件
我们都知道黑客经常查找Web应用程序以发现其结构或者操作漏洞。比较常见的查找漏洞的一种方法,是将代码注入正在运行的程序,这个过程在SQL注入(SQL injections)和跨站脚本(cross-site scripting)中很常见。更复杂的注入方法是建立缓冲区溢出(buffer overflow),强行让程序运行攻击者写的代码。
基于注入的攻击已经证明十分有效,它们可能访问私人数据或者控制受感染的计算机。软件供应商不断地努力修复这些导致攻击成功的... 阅读全文
PHP文件包含漏洞原理分析和利用方法
PHP文件包含漏洞是PHP网站开发中常见的漏洞形式, 主要是由于对包含函数应用不当、代码书写习惯不当等造成的。本文将从包含漏洞产生的原理到防御方法入手,详细解析php文件包含漏洞。
一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕
[php]include() && require()语句:包括并运行指定文件。[/php]
这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一... PHP, PHP文件包含, PHP文件包含漏洞, php漏洞, 文件包含漏洞阅读全文
防火墙防止DDOS SYN Flood原理
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
SYN Flood利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需... 阅读全文
使用虚拟网关解决ARP攻击
使用虚拟网关解决ARP攻击是个不错的方法,网上流行一个vbs的虚拟网关,也有斯普林的程序的,这个是批处理,加入开机批处理即可有效解决!
基本实现方法:
[php]@echo off
FOR /F "usebackq eol=; tokens=2 delims=:" %%I in (`ipconfig /all^|find /i "IP Address"`) do set IP=%%I
FOR /F "usebackq eol=; tokens=2 delims=:" %%I in (`ipconfig /all^|find /i "Physical Address"`) do se... ARP攻击, ARP攻击方法, ARP攻击防御, 虚拟网关, 解决ARP攻击阅读全文
Nginx+PHP内存占用分析
php-cgi内存占用
[php]netstat -anop | grep "php" | grep -v "grep" | wc -l #check running php-cgi
#!/bin/sh
while [ 1 ]
do
for ps1 in `ps -eo pid,fname,rss|grep php-cgi|grep -v grep|awk '{if($3>=32000) print $1}'`; do
kill -9 $ps1
done
done
[/php]
php-cgi会在每个请求结束的时候回收脚本使用的全部内存,但是并不会释放给操作系统,而是继续持有以应对下一次PHP请求。这样做大... Nginx, PHP阅读全文
Nginx+PHP优化提速
Nginx+PHP是高效、高速、高性能的完美组合,但是要发挥其性能极致还是需要一些手段进行优化,使得这个组合结合更加紧密。在Nginx中启用fastcgi cache就可以有效提高PHP网站的访问速度。
配置参数:
http里:
[php]fastcgi_cache_path /www/php_cache levels=1:2 keys_zone=cache_php:30m inactive=1d max_size=10g;[/php]
server里:
[php]location ~ .*\.php?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_... cache, fastcgi, Nginx, PHP, 优化, 提速阅读全文
MySQL编译参数详解
-static 13%, 静态链接提高13%性能
[php]--with-client-ldflags=-all-static
--with-mysqld-ldflags=-all-static[/php]
Unix Socket 7.5%, 使用unix套接字链接提高7.5%性能,所以在windows下mysql性能肯定不如unix下面
[php]--with-unix-socket path=/usr/local/mysql/tmp/mysql.sock[/php]
--enable-assembler, 汇编x86的普通操作符,可以提高性能
[php]The --enable-assembler options of configure allows for
compiling ... MySQL, 参数阅读全文