Chinadu's Blog

请参考 Nginx Wiki http://wiki.nginx.org/NginxHttpSslModule

生成证书

编辑 nginx.conf

OK, 完成了。但这样证书是不被信任的，自己玩玩还行，要被信任请看下面。
阅读全文...

最近总感觉博客打开速度慢了不少，于是给博客做了一个优化，结果发现是Super Cache的原因。

做如下设置：

1.恢复WP Super Cache默认设置，然后再重新开启。
2.转到高级选项标签，将缓存过期时间设置为0(类似于Z-Blog那种生成静态页面了，而且没有到期时间，前提条件你的网站空间要足够大)

勾选Cache hits to this website for quick access. (Recommended)

选择Use PHP to serve cache files

勾选Compress pages so they’re served more quickly to visitors. (Recommended)

勾选Cache rebuild. Serve a supercache file to anonymous users while a new file is being generated. (Recommended)

加入你想要移动设备支持，如手机访问的缓存则勾选Mobile device support

3.转到Preload标签，开启Preload mode模式，并点击Preload Cache Now。开始生成静态HTML缓存，这里需要耗费比较大的系统资源和时间。

4.查看Super Cache是否成功生效了。查看FTP里/cache/supercache/下各个文件夹是否有html生成，并查看源码底部是否有<!—super cache–>字样。如果都有，说明Super Cache成功开启了。

另外删除了Akismet的冗余数据。
现在博客速度很快了。

PS:比较全面的文章了
MySQL 是一个真正的多用户、多线程SQL数据库服务器，它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种，相比其它的数据库管理系统（DBMS）来说，MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL 主要目标是快速、健壮和易用。目前，在大中型企业中已经得到了较好的运用，但是由于它是多平台的数据库，不可避免的默认配置也是适合多种情况的需求，因此需要用户需要在自定义的环境下对MySQL的使用进行加固。

假如软件本身有严重安全问题，即使安全配置做的更好，也没有用。因此，要首先了解MySQL的版本。关于MySQL的版本，在MySQL官方文档中是这么描述的：
阅读全文...

准备:

cat /etc/issue //看版本

如果dns没设置,就编辑/etc/resolv.conf 改DNS

如果主机不能上网就试着防火墙里允许通过

下载程序:

cd /tmp
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
根据第一步的返回情况,下载对应版本的rpm

如果是Centos 4版本的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.3-7.rhel4.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm

CentOS 5的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-3.1.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

安装程序:

下载回来这4个文件后安装 [按顺序]

rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

Centos 4:
rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm

CentOS 5:
rpm -Uvh ppp-2.4.4-3.1.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

配置pptpd:

echo localip 10.12.12.1 >>/etc/pptpd.conf
echo remoteip 10.12.12.100-254 >>/etc/pptpd.conf

加一个pptpd用户

echo open pptpd open 10.12.12.101 >>/etc/ppp/chap-secrets

临时启用nat (允许访问内网和外网)

echo 1 >/proc/sys/net/ipv4/ip_forward
长期调整的话..可以编辑/etc/sysctl.conf这个文件中的net.ipv4.ip_forward = ???

防火墙设置:

iptables -t nat -F
iptables -t nat -A POSTROUTING -s 10.12.12.0/24 -j SNAT --to 10.12.12.1
service iptables save
防火墙允许通过. 也可以service iptables stop

启动或停止服务:

启动
service pptpd start

停止
service pptpd stop

Exploit Title: kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
# Date: 2010
# Author: SA H4x0r
# Version: 2.6.18-20 , 2.6.32-24 Kernel 2010 i686 And x86_64 local Private Cant See Images
# Tested on: Linux System
# Link : Cant See Links
# Greetz : All Friends And v4-Team

阅读全文...

来源：樱木花盗

Windows2008的IIS7已集成FastCGI，运行PHP速度飞快已超过Apache。
看了 IIS6.0以FastCGI模式加载php环境的测试 ，参考月光博客的 IIS下PHP的ISAPI和FastCGI比较 ,于是把复杂的事情简单化总结了这个教程。

本文假设您服务器已正常运行 IIS6 + ISAPI模式的PHP。

1、把FastCGI的dll和ini文件解压在PHP目录，我的是:

D:PHPnowphp-5.2.6-Win32
2、IIS —— Web服务扩展 —— 添加一个新的Web服务扩展 FastCGI ，允许，要求的文件为

D:PHPnowphp-5.2.6-Win32fcgiext.dll

IIS —— 网站 —— 主目录 —— 配置 —— 把原来的PHP扩展的dll文件也替换为fcgiext.dll

3、在Windows目录 php.ini 最后添加以下代码：

fastcgi.impersonate = 1
cgi.fix_pathinfo = 1
cgi.force_redirect = 0
4、重启IIS生效。

P.S. 配合 eAccelerator 效果更佳

#[~] Author : the_cyber_nuxbie
#[~] Home : www.thecybernuxbie.com
#[~] E-mail : staff@thecybernuxbie.com
#[~] Found : 09 Mei 2011.
#[~] Tested : Windows 7 Ultimate 32bit Bajakan.
#[!] Dork : inurl:"com_versioning"
______________________________________________________________

[x] X.P.L:
../public_html/index.php?option=com_versioning&sectionid=0&+task=edit&id=[SQLi] <--- Your Skill...!!!

- Shout & Greetz:
All Member & Staff SekuritiOnline | www.sekuritionline.net
All Member & Staff YogyaFamilyCode | www.xcode.or.id
All Member & Staff Devilzc0de | www.devilzc0de.org
All Member & Staff Hacker-Newbie | www.hacker-newbie.org
All Member & Staff ECHO | www.echo.or.id
All Member & Staff WhiteCyber | www.whitecyber.net
All Member & Staff MuslemHacker | www.muslimhackers.net
All Member & Staff BinusHacker | www.binushacker.net
All Member & Staff Jasakom | www.jasakom.com
All Member & Staff YogyaCarderLink. | www.yogyacarderlink.web.id
All Member & Staff IndonesianDefacer | www.indonesiandefacer.org
All Member & Staff IndonesianCoder | www.indonesiancoder.com
All Member & Staff MagelangCyber | www.magelangcyber.web.id
All Member & Staff Jatim-Crew | www.jatimcrew.org
All Member & Staff Fast-Hacker | www.fasthacker.org
And all forum / community cyber se-antero indonesia. :-D
,etc...

Sorry masbro...
Aye masih nyubi... :-D
Jangan menghina aye donk... :-(
Bruakakakakakak... :-D

- Mei 09 2011, GMT +09:35 Solo Raya, Indonesia.

Author : g3mbeLz_YCL
Site : www.yogyacarderlink.web.id
Date : Mei, 09 2011.
Location : Yogyakarta, Indonesia.
Time Zone : GMT +6:00
Dork Google: inurl:"com_hello"

[x] X.P.L:
../public_html/index.php?option=com_hello&view=hello&catid=74&secid=[SQLi] <--- Your Skill...!!!

- Shouts & Greetz:
All YOGYACARDERLINK CREW...!!!
I Love You... :-)

[x] Bugs Found By: g3mbeLz_YCL.
We

之前提到过Google Hack，一篇是：
Google hack 之精简部分

另外一篇是：
Google Hacking的实现以及应用

这里更新几个新的Google Hack技巧

1.phonebook:+英文姓名
作用：搜索电话号码簿，将会返回美国人姓名街道地址和电话号码列表，均真实，对需要大量美国地址的朋友很有用，只要是英文姓名都能找到。
例：phonebook:tom
另外还有两个小分类：rphonebook:仅搜索住宅用户电话号码簿；bphonebook:仅搜索商业的电话号码簿。

2.cache:+网址
作用：打开google对该网址的缓存页，很多被删掉的文章或网站，只要知道链接就可以用这种方法打开，但是google快照被墙了，所以要配合代理使用。

3.related:+网址
作用：找出和该网址类似的网站，比如想知道和amazon.com类似的大型网络书店有哪些时输入amazon.com网址。
例：related:amazon.com
阅读全文...

MustLive has discovered a vulnerability in WordPress, which can be exploited by malicious users to compromise a vulnerable system.

The application improperly validates uploaded files, which can be exploited to execute arbitrary PHP code by uploading a .phtml file with e.g. an appended ".gif" file extension.

Successful exploitation requires "Author" permissions in the backend and that Apache is not configured to handle the mime-type for media files with e.g. a ".jpg" or ".gif" extension.

The vulnerability is confirmed in version 3.1.2. Other versions may also be affected.

Solution
Restrict access to the wp-content/uploads directory (e.g. via .htaccess).

Provided and/or discovered by
MustLive

Original Advisory

http://websecurity.com.ua/5108/

Win7下的战争机器不能用修改器和作弊器，XP下却可以正常使用
解决办法：
在\My Documents\My Games\Gears of War for Windows\Binaries里面生成一个文本文件，比如cheat.txt，把你想开的作弊码写进去，比如下面那样

set WarfareGame.Pawn_COGMarcus DefaultHealth 99999
set warfaregame.Weap_locustpistol MaxSpareAmmo 9999
set warfaregame.Weap_locustpistol Magsize 5000
set warfaregame.Weap_cogpistol MaxSpareAmmo 9999
set warfaregame.Weap_cogpistol Magsize 5000
set warfaregame.Weap_locustassaultrifle MaxSpareAmmo 9999
set warfaregame.Weap_locustassaultrifle MagSize 5000
set WarfareGame.Weap_AssaultRifle MaxSpareAmmo 9999
set WarfareGame.Weap_AssaultRifle MagSize 1000
set WarfareGame.Weap_Grenade MaxSpareAmmo 9999
set WarfareGame.Weap_Grenade MagSize 9000
set WarfareGame.Weap_SniperRifle MaxSpareAmmo 9999
set WarfareGame.Weap_SniperRifle MagSize 5000
set WarfareGameContentWeapons.Weap_Bow MaxSpareAmmo 9999
set WarfareGameContentWeapons.Weap_Bow MagSize 5000
set WarfareGameContentWeapons.Weap_Boomer MaxSpareAmmo 9999
set WarfareGameContentWeapons.Weap_Boomer MagSize 9000
set WarfareGame.Weap_Shotgun MaxSpareAmmo 9999
set WarfareGame.Weap_Shotgun MagSize 9000

阅读全文...

#————————————————————————
# 服务器信息查看
#————————————————————————

1.查看版本，内核
cat /etc/issue

2.查看cpu,mem
grep “model name” /proc/cpuinfo
grep MemTotal /proc/meminfo
free

3. 内存的插槽数,已经使用多少插槽.每条内存多大，已使用内存多大
dmidecode | grep -P -A 5 “Memorys+Device” | grep Size | grep -v Range

Size: 2048 MB
Size: No Module Installed
Size: No Module Installed
Size: No Module Installed

4. 支持的最大内存容量
dmidecode | grep -P ‘Maximums+Capacity’
Maximum Capacity: 64 GB

阅读全文...