实验环境:CentOS7、apache2.4、PHP5.51、下载Zend Guardwget http://downloads.zend.com/guard/7.0.0/zend-loader-php5.5-linux-x86_64_update1.tar.gz #64...
继续阅读
在部分被黑的一些站点中,打开PHP文件发现是通过Zend加密的,文本编辑器打开之后是这样的:此时可以使用“DEPHP解密”进行在线解密,链接如下:http://dezend.qiling.org/free.html点击“开始处理”后会自动弹出解密后的文件下载。打开解密后的文...
继续阅读
系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。程序测试如下:# ...
继续阅读
本文以CentOS7作为安装环境(兼容多种系统),自行配置好YUM源,安装好wget软件。先介绍一下使用的WEB控制面板:WDCP。wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨...
继续阅读
Webbench是知名的网站压力测试工具,它是由Lionbridge公司开发。Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相应请求数和每秒钟传输数据量。webbenc...
继续阅读
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放。CCKiller 是用于个人低配服务器的轻量级 CC 攻击防御,可以抵挡单个 IP 产生的高并发攻击。功能特性①、秒级检查很多防御脚本都是使用了 Linux 系统的计划任务 crontab 来定时...
继续阅读
漏洞等级:高危Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。漏洞描述:Kindeditor能够上传doc,docx,xls,xlsx,ppt,...
继续阅读
程序官网:https://github.com/donwa/oneindex/魔改版(需要redis):https://www.echoteen.com/oneindex-mod-install.html检查虚拟主机是否满足安装条件,关键是否支持CURL。这个可以咨询客服,...
继续阅读
全新界面(UI)EIX2采用全新的UI设计,秉承1代简捷易用的设计理念,同时就UI风格与细节作出较大改进!界面整体分为三部分:(1)上部为硬盘分区细节显示区,以图形方式直观的显示硬盘分区状况;(2)下部左侧为“硬盘-分区”列表,列出所有硬盘与分区,一目了然;(3)下部右侧为...
继续阅读以CentOS6系统为例子,完善一下安全设置,以下过程记录,供大家参考:一、用户权限安全设置root权限太高,误操作就相当危险,所以日常操作使用普通账号,只有特定时候才使用su切换到root身份。①、新建普通用户,比如Winteruseradd Winter②、修改密码p...
继续阅读
