实验环境:CentOS7、apache2.4、PHP5.51、下载Zend Guardwget http://downloads.zend.com/guard/7.0.0/zend-loader-php5.5-linux-x86_64_update1.tar.gz #64...
继续阅读
在部分被黑的一些站点中,打开PHP文件发现是通过Zend加密的,文本编辑器打开之后是这样的:此时可以使用“DEPHP解密”进行在线解密,链接如下:http://dezend.qiling.org/free.html点击“开始处理”后会自动弹出解密后的文件下载。打开解密后的文...
继续阅读
系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。程序测试如下:# ...
继续阅读
本文以CentOS7作为安装环境(兼容多种系统),自行配置好YUM源,安装好wget软件。先介绍一下使用的WEB控制面板:WDCP。wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨...
继续阅读
Webbench是知名的网站压力测试工具,它是由Lionbridge公司开发。Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相应请求数和每秒钟传输数据量。webbenc...
继续阅读
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放。CCKiller 是用于个人低配服务器的轻量级 CC 攻击防御,可以抵挡单个 IP 产生的高并发攻击。功能特性①、秒级检查很多防御脚本都是使用了 Linux 系统的计划任务 crontab 来定时...
继续阅读
漏洞等级:高危Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。漏洞描述:Kindeditor能够上传doc,docx,xls,xlsx,ppt,...
继续阅读
