极安全-JiSec

Zabbix SQL Injection zabbix（音同 zæbix）是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 就在昨天，Freebuf爆出了Zabbix的最新SQL注入漏洞，详情请查看：http://www.freebuf.com/vuls/112197.html 影响程度 影响范围：2.2.x, 3.0.0-3.0.3。（其他版本未经测试） 漏洞条件：系统未禁止Guest用户 攻击成本：低 漏洞危害：高 漏洞分析 在Zabbix中有两个文件存在SQL注入漏洞，分别是jsrpc.php和latest.php，存在漏洞参数分别为：profileIdx2和toggle_ids。 检测代码： 1 jsrpc.php?type=9......       zabbix, zabbix新0day, zabbix爆最新0day阅读全文

httpoxy远程代理感染,CGI应用程序的漏洞 影响范围使用php,python,go做CGI服务 漏洞详情及利用方式 http://m.bobao.360.cn/learning/detail/2903.html http://zone.wooyun.org/content/28533 漏洞公布地址 https://httpoxy.org/ 漏洞测试脚本 https://access.redhat.com/security/vulnerabilities/httpoxy 测试方式 在 Apache httpd.conf 寻找其中一行如: # ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/" 看是否被注释,如被注释 把这行前面前面的'#'去掉,然后重新启动apache : 在 /usr/local/apache2/cgi-bin/ 创......       CGI应用程序的漏洞阅读全文

文章目录 如何传递参数 如何表示数据 如何选用传输协议 出错时,会发生什么 远程调用的语义是什么 远程调用的性能怎么样 远程调用安全吗？ ONC RPC(以前称为 Sun RPC) 当我们运行这个程序时,会发生什么? 微软 DCOM(COM+) CORBA Java RMI XML-RPC SOAP Microsoft .NET Remoting Java 中的 XML Web Services 超越 SOAP REST Google Protocol Buffers:封送处理 JSON 本文介绍了什么是远程过程调用(RPC)，RPC 有哪些常用的方法，RPC 经历了哪些发展阶段，以及比较了各种 RPC 技术......       RPC, 远程过程调用阅读全文

Laravel5.2的目录结构如下   app         Commands         Console         Events         Handlers             Commands             Events         Http             Controllers             Middleware             Requests         Providers         Services     bootstrap     config     database         migrations         seeds     public         package     resources         lang         views     storage         cache         logs         meta         session......       laravel5 laravel5.2阅读全文

UPDATE `lottery_beitai_team` SET logo = CONCAT("teams/", team_id ,".png") 阅读全文

抽了个时间把博客升级到最新的  Centos7 PHP7.0.6,Mysql5.7 Nginx1.10.0 版本, 使用七牛做CDN资源服务器, PHP版本从以前的php5.6升级PHP7.0.6 速度提升明显,经过前面几周的观察,稳定性不错 阅读全文

Tiny Core Linux 是一个极度简约但是也高度可扩展的 GNU/Linux 发行版，其之精简甚至可以小到只有 10MB 大小，昨天 5月23日刚刚发布的 Tiny Core Linux 7.1 也仅仅只有区区 11.7 MB 大小而已，体积之小实在令人叹为观止，要知道普通的 Ubuntu 也好，Debian 也好， 动辄就是800MB-4700MB，一张光碟装不下是时常的事儿。 然而麻雀虽小五脏俱全，“高大强”不代表武功盖世，“矮小瘦”不见得水平低劣。中国很多武侠小说中都有这样一个人物，看上去仿佛其貌不扬，还时常个子小小抑或干瘪老头，病怏怏让看客担心其随时准备撒手人寰，然而一出......       Linux, TCL, TinyCoreLinux, 最小的linux阅读全文

公众号每次调用接口时，可能获得正确或错误的返回码，开发者可以根据返回码信息调试接口，排查错误。 全局返回码说明如下 返回码 说明 -1 系统繁忙 0 请求成功 40001 获取access_token时AppSecret错误，或者access_token无效（可以重置试试） 40002 不合法的凭证类型 40003 不合法的OpenID 40004 不合法的媒体文件类型 40005 不合法的文件类型 40006 不合法的文件大小 40007 不合法的媒体文件id 40008 不合法的消息类型 40009 不合法的图片文件大小 40010 不合法的语音文件大小 40011 不合法的视频文......       微信公众号, 微信公众号errcode阅读全文

php7编译安装phpredis扩展报一下错误的解决办法 hecking whether -lc should be explicitly linked in... no checking dynamic linker characteristics... GNU/Linux ld.so checking how to hardcode library paths into programs... immediate checking whether stripping libraries is possible... yes checking if libtool supports shared libraries... yes checking whether to build shared libraries... yes checking whether to build static libraries... no creating libtool appending configuration tag "CXX" to libt......       php7-redis扩展, PHP安装phpredis报错阅读全文

配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] ......       nginx1.10.0, PHP7阅读全文

数字开头========= 04ia.com 04kb.com 04lj.com 04nw.com 04qk.com 04qr.com 04qs.com 04qt.com 04qv.com 04qx.com 04qz.com 04rb.com 04rd.com 04re.com 04rf.com 04rh.com 04rj.com 04rq.com 04rs.com 04rv.com 04rz.com 04su.com 04sv.com 04ta.com 04tc.com 04ti.com 04tn.com 04tp.com 04tr.com 04tz.com 04ua.com 04ub.com 04ud.com 04uj.com 04ul.com 04um.com 04uq.com 04ur.com 04ut.com 04uv.com 04uw.com 04uy.com 04uz.com 04va.com 04vd.com 04ve.com 04vf.com 04vl.com 04vm.com 04vq.com 04vs.com 04vt.com 04vu.co......       四位.com域名, 未注册域名阅读全文

添加第三方源 由于ubuntu各个版本目前都没有官方的PHP7.0的源，所以我们只能自己添加第三方的源 sudo add-apt-repository ppa:ondrej/php 更新源，安装PHP 添加源之后，我们需要更新源。然后正式开始安装PHP7.0 sudo apt-get update sudo apt-get install php7.0 最后安装常用扩展 目前该第三方源已经提供了大部分常用的PHP扩展。但是需要注意的是，目前该源中的PHP扩展，部分是部分是根据PHP7重写的，部分是兼容模式的 PHP7专有扩展，以"php7.0-"开头 php7.0-fpm php7.0-mysql php7.0-sqlite3 php7.0-bcmath php7.0-gd php7.0......       Php, php-memcache, PHP7, php7-redis, php7-redis扩展, PHP7.0, phpredis, redis扩展阅读全文