• 最新Discuz! X1- 1.5 exp 0DAY

    [资源共享]
    post by Holmesian / 2011-6-3 19:07 Friday
    使用方法  把下面内容保存为exp.php   在php环境下运行 php exp.php


    [break]

    阅读全文>>

    标签: php discuz bug | 吐槽(0)

  • BoBlog任意变量覆盖漏洞

    [日积月累]
    post by Holmesian / 2011-2-28 13:54 Monday

     

    刚给程序打完补丁,这年头用个如此非主流的Blog程序都有那么多安全问题……映象中Boblog已经很久很久没有更新了,这次的问题貌似又是过滤不严。查了一下日志,貌似我比较幸运的还没被利用。

     

    08年的漏洞现在才公开,漏洞影响Boblog版本 2.1.0 2.1.1

    阅读全文>>

    标签: 漏洞 php 程序 boblog | 吐槽(5)

  • Nginx上传目录禁止PHP运行

    [Nginx]
    post by Holmesian / 2010-11-12 19:59 Friday

      为了安全起见,我们一般会对上传目录禁止运行php脚本

    apache下面我们可以通过:
    <Directory /website/attachments>
    php_flag engine off
    </Directory>
    的方式来来禁用目录下文件php执行权限。
    那么在nginx里面同样可以实现这种方法,那就是location的优先匹配,关于location可以参考刚才的文章
     
    这里简单就举个例子
    location ^~ /attachments/
    {
    access_log  off;
    }
    这样 attachments这个目录 就不会再去跳转给fastcgi去执行php了.这里利用了nginx下location指令的处理顺序优先级特点.
    但上面的方法只能算一种技巧,一般不这样设置,正确的方法为:
    location /upload/ {
    location ~  .*\.(php)?$
    {
    deny all;  
    }
    }

    而对于多个目录的话,可以一起进行限定:
    location ~* ^/(attachments|images)/.*\.(php|php5)$
    {
    deny all;
    }

    标签: 安全 php nginx | 吐槽(0)

  • PHPWind7&amp;8最新漏洞-2010.9.6

    post by Holmesian / 2010-9-6 22:57 Monday

     

    相当强大,几乎通杀所有的高版本PHPWind,刚才测试了一下,果然有效。

    问题出在了pw_ajax.php文件上,看起来像黄校长说的跟上次WebQQ出的可以被读任意QQ号码联系人和消息的漏洞类似,临时的一些测试性的修改导致的过滤不严格。

    貌似官方还没有出补丁,用PHPwind的TX需要临时添加对为过滤充足的fieldname变量进行过滤,要尽快修复漏洞啊。 

     

    POC:

    [sfile][/sfile]

    附件下载:
    phpwind.zip 255字节
    标签: 漏洞 php phpwind | 吐槽(1)

  • 总结几个这几天解决的问题(与PHP、IPF、日志轮转相关)

    [日积月累]
    post by Holmesian / 2010-8-19 21:40 Thursday

    首先是关于PHP在PHP 5.2以上启用safe_mode or an open_basedir会导致CURLOPT_FOLLOWLOCATION失败,再导致curl_setopt/curl_setopt_array失败。

    官方对此有声明如下:

    Starting in PHP 5.2.0, CURLOPT_FOLLOWLOCATION can't be set via curl_setopt_array() (or curl_setopt()) when either safe_mode is enabled or open_basedir is set. In these cases, the order of CURLOPT_* settings in the array can be important.


    1.CURLOPT_FOLLOWLOCATION
    Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set
    2.curl_setopt_array()
    如果curl_setopt_array中包含CURLOPT_FOLLOWLOCATION键值,会导致所有options设置失败,让你感觉curl_setopt_array有问题,其实这个函数本身是没问题的。

    阅读全文>>

    标签: php 解决 日志 ipf 轮转 | 吐槽(0)

  • Nginx下做永久重定向的简单方法

    [Nginx]
    post by Holmesian / 2010-3-12 17:18 Friday

          有不少TX可能因为一些原因(比如说天朝的cn域名不停政策变化等)从cn域名转换到了其他域名,但是原来使用的cn域名可能已经积攒了大量的搜索引擎亲和因子,在各大搜索引擎被收录了上万的页面,冒然的直接启用新域名会显得得不偿失。所以这个时候通过一些方法最大可能地保存原来已经有的一些网页资源是势在必行的事情。

       ...

    阅读全文>>

    标签: php 服务器 nginx 重定向 | 吐槽(0)

  • PHP 性能优化技巧

    [PHP]
    post by Holmesian / 2009-10-12 12:50 Monday

    Google 在 Google Code 制作了 “Let’s make the web faster” (让我们使得 Web 更快)的网站中,分享了一些如网页性能优化的技巧和教程以及工具。来源LSY


    1. 不要随便就复制变量

    有时候为了使 PHP 代码更加整洁,一些 PHP 新手(包括我)会把预定义好的变量复制到一个名字更简短的变量中,其实这样做的结果是增加了一倍的内存消耗,只会使程序更...

    阅读全文>>

    标签: 优化 php 技巧 | 吐槽(2)

  • 加固DeDeCMS安全

    [PHP]
    post by Holmesian / 2009-10-3 13:56 Saturday
    DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢?

    先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样不仅利于漏洞的产生,还影响漏洞的修得;PHP程序入门...

    阅读全文>>

    标签: 安全 php cms dede | 吐槽(0)