http://safedog.cn/download/software/safedogwz_linux_Help.pdf
===========================================
sql过滤配置文件
/etc/ApacheSafeDog/conf/WPCDefSql.conf
路径的格式有两种,分别为:
(1)域名/目录路径名称;6
(2)域名/文件路径名称;5
举例:
WhitePath0=www.test.com:80/;6
WhitePath1=www.test.com:80/hello/;6
Whi...
[漏洞预警公告]PHP Multipartform-data 远程DOS攻击漏洞
缘由
PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。
受影响的软件及系统
PHP 5.0.0 – 5.0.5
PHP 5.1.0 – 5.1.6
PHP 5.2.0 – 5.2.17
PHP 5.3.0 – 5.3.29
PHP 5.4.0 – 5.4.40
PHP 5.5.0 – 5.5.24
PHP 5.6.0 – 5.6.8
未受影响的软件及系统:
P...
PHP multipart/form-data 远程DOS漏洞
摘要:
PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
影响范围:
PHP所有版本
一、漏洞入口
PHP源码中main/ rfc1867.c负责解析multipart/form-data协议,DOS漏洞出现在main/rfc46675pxultipart_buffer_headers函数。
...
Linux glibc幽灵漏洞测试与修复方法
一、Linux glibc幽灵漏洞简介
2015年1月28日互联网上爆出Linux glibc幽灵漏洞(glibc gethostbyname buffer overflow,http://seclists.org/oss-sec/2015/q1/274),也有人将其称之为“20150127GHOST gethostbyname() heap overflow in glibc”,在CVE上的漏洞编号是CVE-2015-0235。攻击者可利用此漏洞实施远程攻击,并完全控制目标系统。
glibc是GNU发布的libc库,即c运行库。glibc是linu...
SUSE Linux系统安全配置十条
1. 补丁、SSH及其它
1.1 补丁
说明: 每个补丁的更新都意味着这是一个安全漏洞,或是有其他严重的功能问题,但如果更新补丁则又可能导致系统的一些异常,甚至引起一些服务的瘫痪。所以对于补丁的更新要慎重处理。从实际的角度来说,有4种做法:
1)是在刚装完系统之后立刻更新补丁,然后再上应用。
2)是通过外围...
保障MySQL安全的十四个最佳方法
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。
通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。
但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被...
暴力破解FTP服务器技术探讨与防范措施
随着Internet的发展出现了由于大量傻瓜化黑客工具,任何一种黑客攻击手段的门槛都降低了很多,但是暴力破解法的工具制作都已经非常容易,大家通常会认为暴力破解攻击只是针对某一种FTP服务器发起的攻击,能具有代表性吗?可以拓展到其他的网络?或服务器上吗?答案当然是肯定的。暴力破解这种软件,使用起来没有什么技术含量原理就是一个接一个的试,直到试验出正确的密码,也就是破解成功了。不过这种破...
PHPCMS v9 安全防范教程
一、目录权限设置很重要:可以有效防范黑客上传木马文件.
如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。
如果通过chmod 755 * -R 的话,php文件的权限就高了。
所以就需要分开设置目录权限和文件权限:
linux 服务器权限:经常要用到的命令:
find /path -type f -exec chmod 644 {} \; //设置文件权限为644
find /path -type d -exec chmod 755 {} \; //设置目...
linux下面的PHP需要禁止的函数
个人觉得以下函数最好还是disable掉比较安全一些吧,我从国外的一些空间上也看到很多都禁用了这些函数,禁用
方法就是在php.ini里的
disable_functions=后面写上函数名就可以了,中间以,号隔开
disable_functions=chmod,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,
proc_open,ini_alter,dl,popen,curl_exec,popen,pcntl_exec,socket_accept,socket_bind,socket_clear_error,...
一次SYN攻击之战之Linux如何防SYN攻击
今天早上一到公司登录公司官网的时候感觉挺慢,登录服务器查看官网访问情况:
[root@web ~]# netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn
172 ESTABLISHED
59 CONNECTED
589 SYN_RECV
15 STREAM
SYN居然这么高,继续追查是那些ip发出的SYN:
[root@tweb ~]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1...