![CentOS 5.5编译安装vsftpd-2.3.4配置虚拟用户 [原创]](http://www.92csz.com/wp-content/uploads/2011/05/vsftpd-300x290.png)
4℃
2012年01月05日
声明:本文内容只用于研究学习使用,请勿用于非法行为!
上回咱说到了最近爆出的hash表碰撞漏洞,包括java、python、php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力。
攻击原理:
通过向目标服务器post一组精心拼凑的数组参数,到达服务端后语言底层处理接收到的数组参数时,由于该漏洞的存在造成CPU的大量消耗,最终导致服务器资源耗尽。不用什么花哨的手法,就用PHP简单实现下看下效果,点到即止。
文件:dos.php
// 目标地址
// 只要目标地址存在,不用管它是干嘛的
$host = 'http://12...
ddos, hash, php, 漏洞阅读全文
6℃
2012年01月05日
最近爆发出来的hash dos漏洞威力十足,杀伤力很大。随便一台服务器就可以发起ddos攻击,导致cpu长期占用100%,从而使服务器down机。下面给出php-5.2.x和php-5.3.x的修复方法。
php-5.2.x:
到这里https://github.com/laruence/laruence.github.com/tree/master/php-5.2- max-input-vars下载对应的补丁版本,进入php目录,执行patch -p1 < php-5.2.*-max-input-vars.patch打上补丁,之后make 和make install即可。
php-5.3.x:
php-5.3.x没有提供相应的补丁版本,laruence建议使用php5.3.x的升级到5.3.9RC4或者按...
ddos, hash dos, php, 漏洞阅读全文
4℃
2011年11月08日
最近写了个简单的页面,从浏览器中传入中文参数(test.php?name=测试),不论怎么设置utf-8的页面中都显示乱码,google了一把也查到了不少解决办法,但是问题的原因到底是什么呢?没有人深入研究这个问题。出于好奇便要好好查查到底是什么原因导致,也算涨点经验!
首先先来看下简单的测试代码:
<?php
header("Content-Type:text/html;charset=UTF-8");
$name = $_GET['name'];
var_dump($name);
?>
测试结果如下:
代码中声明了响应内容的编...
GET, iconv, mb_convert_encoding, php阅读全文
1℃
2011年11月04日
今天安装了Zpanel-6.1.1后添加个ftp用户结果密码输入时不知道多按了个什么,怎么都不正确,就尝试修改密码,可是怎么都修改不成功。报错如下:Can't Open FileZilla configuration file! 以为是没有装好Zpanel,就又重新安装了一次,结果还是出错!很是失望!迫不得已只有看代码了,看看到底是什么原因!经过一番周折最后终于找到原因了。原来在添加ftp用户和删除ftp用户时,都有一个判断,判断服务器操作系统是否为windows,如果为windows时操作windows格式的密码文件(FileZilla Server.xml)否则操作linux格式的...
FileZilla, linux, proftpd, windows, zftpd, zpanel阅读全文
1℃
2011年08月02日
利用php开发android应用程序
我们将分为两部分来讲解利用php来开发android应用程序:
第一部分是指在Android系统的手机上直接写PHP脚本代码并立即运行;
第二部分则继续讲解如何把写好的PHP脚本代码打包成akp安装文件。
PHP可不仅仅只能在互联网站上发展,一个PHP for Android (PFA)站点表示他们将可以发布编程模型、工具盒文档让PHP在Android上实现应用。该项目的主要赞助商是开源公司IronTec,PFA使用 Scripting Layer for Android (SL4A),也就是Androd Scripting Environment (ASE)来实现这一点。
首先,在手...
Android, ASE, PFA, php, SL4A阅读全文
1℃
2011年07月27日
php的mail函数发送UTF-8编码中文邮件时标题乱码的解决办法
最近遇到一个问题,就是在使用php的mail函数发送utf-8编码的中文邮件时标题出现乱码现象,而邮件正文却是正确的。最初以为是页面编码的问题,发现页面编码utf-8没有问题啊,找了半天原因,最后找到了问题所在
1.使用 PEAR 的 Mail 类
PEAR 的 Mail 类可以让你选择使用 sendmail 或者 SMTP 方式发信,这样的包装好的接口很好用,你没有必要去自己重新发明轮子。
2.关于 headers 中 subject 的乱码
不要把任何除了 iso-8859-1 编码之外的文字直接放进 subj...
mail, php, 编码阅读全文
18℃
![一个简易的php代码计数器 [原创]](http://www.92csz.com/wp-content/uploads/2011/05/counter-300x122.png)
2011年05月05日
之前使用了一个网上随便找的简易计数器代码,必须启用exec函数,有些童鞋的空间商为了安全起见禁用了此函数导致代码出错,特写了段简单的读写文件的和读写数据库的代码供参考。
代码如下:
<?php
$counterFile = "counter.txt";
if (!file_exists($counterFile))
{
file_put_contents($counterFile, 0);
}
$num = intval(file_get_contents($counterFile));
$num ++;
echo"您是第 "."$num"." 位访客";
file_put_contents($counterFile, $num);
?>
下面一个是修改为...
counter, exec, php阅读全文
