【黑客迷】网络安全联盟
国内专业网络安全联盟,为黑客迷们提供免费的黑客技术学习平台

People who during their shared hosting life used to configure everything using only Apache’s .htaccess files, usually translate the following rules: RewriteCond %{HTTP_HOST} nginx.org RewriteRule (.*) http://www.nginx.org$1 to something like this: server { listen 80; server_name www.nginx.org nginx.org; if ($http_host = nginx.org) { rewrite (.*) http://www.nginx.org$1; } ... } This is a wrong, cumbersome, and ineffective ...

系统相关 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量 内存/资源相关 # free -m # 查看内存使用量和交换区使用量 # df -h # 查看各分区使用情况 # du...

最近老有人问为何开机后，还没有其他服务，mem就被用完了？是不是内存泄露？是否要重启服务？只能说不要看现象，要看本质才能找到问题的根源。 往往给出这样的结果，怀疑内存用了90%,如下： Mem: 4146788k total, 3825536k used, 321252k free, 213488k buffers Swap: 2650684k total, 80k used, 2650604k free, 3006404k cached 这样怀疑很普遍，因为很多人用惯了Windows.Windows下，可以使用任务管理器查看当前进程对于内存的消耗情况。在我看来，Windows物理内存总是留下一定的空间，就算此时物理内存有空闲时...

买VPS回来，一般提供商安装的系统都是自带apache神马一大堆乱七八糟玩意，占硬盘占内存不说，一不小心冲突起来挂档神马的。那就是欲哭无泪啦。所以…… 本小菜手工把Debian的标准版和迷你版对比，将所有多余程序卸载！ 如果不想看原理只想一步到位，请跳到文章最后： 注意，以下星号是为了一起卸载有关组件、减少垃圾； 多余的服务类软件（会自己启动，影响较大的）： 以下为引用的内容： apache2-* //apache服务器，我们一般自己重装或者换Nginx等等 bind9-* //dns服务器，我们一般不在自己VPS上搭建DNS服务...

有时候，运行 Nginx、PHP-CGI(php-fpm) Web服务的 Linux 服务器，突然系统负载上升，使用 top 命令查看，很多 php-cgi 进程 CPU 使用率接近100%。后来，我通过跟踪发现，这类情况的出现，跟 PHP 的 file_get_contents() 函数有着密切的关系。 　　大、中型网站中，基于 HTTP 协议的 API 接口调用，是家常便饭。PHP 程序员们喜欢使用简单便捷的 file_get_contents("http://example.com/") 函数，来获取一个 URL 的返回内容，但是，如果 http://example.com/ 这个网站响应缓慢，file_get_contents() 就会一直卡在那...

本文主要介绍了nginx下的HTTP GET FLOOD防御 1、主动防御 为了让Nginx支持更多的并发连接数，根据实际情况对工作线程数和每个工作线程支持的最大连接数进行调整。例如设置"worker_processes 10"和"worker_connections 1024"，那这台服务器支持的最大连接数就是10×1024=10240。 worker_processes 10; events {   use epoll;   worker_connections 10240; } Nginx 0.7开始提供了2个限制用户连接的模块：NginxHttpLimitZoneModule和NginxHttpLimitReqModule。 NginxHttpLimitZoneModule可以根据条件进行并发连接数控...

mysql路径：/var/lib/mysql/ 打包mysql数据库命令：tar -zcvf /home/kehu/user_danbao_com20111125.tar.gz /home/danbao 解压缩mysql数据库包：tar -xvf /root/baojiesql.tar

phpinfo() 功能描述：输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级：中 passthru() 功能描述：允许执行一个外部程序并回显输出，类似于 exec()。 危险等级：高 exec() 功能描述：允许执行一个外部程序（如 UNIX Shell 或 CMD 命令等）。 危险等级：高 system() 功能描述：允许执行一个外部程序并回显输出，类似于 passthru()。 危险等级：高 chroot() 功能描述：可改变当前 PHP 进程的工作根目录，仅当系统支持 CLI 模式 PHP 时才能工作，且该函数不适用于 Windows 系统。 危险等级：高 scandir()...

服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事情,网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有帮助。 先讲一下思路，如果服务器上被上传了webshell那么我们肯定能够查到蛛丝马迹，比如php文件的时间，如果我们可以查找最后一次网站代码更新以后的所有php文件，方法如下： 假设最后更新是10天前我们可以查找10天内生成的可以php文件: find /var/webroot -name "*.php" -mt...

for($i=0;$i $max_time or $exec_time != 18){ break; } $fp = fsockopen("udp://$host", $port, $errno, $errstr, 5); if($fp){ fwrite($fp, $out); fclose($fp); } } 最近服务器几个网站被入侵了，被人挂上了php-ddos脚本，不停的往外发UDP数据包，刚开始一直找不到原因，导致这两个月白白消耗了500多G的流量。。。后来才发现是因为服务器上几个dedecms的企业站被入侵后植入了ddos脚本导致的问题。 解决方案： 编辑/ect/php.ini ，禁用 fsockopen 函数，...