|
认识科摩多防火墙
125 days ago
by 小A
前言:早在一年前,就听说过这个产品了,来自北京科摩多软件开发有限责任公司,我们都知道,黑客攻击的常用手段一般都是那么几种,因此防火墙就显得尤为重要!如果您还在纠结选择一款单独的防火墙产品!科摩多应该是你不错的选择。算是小编推荐… 阅读全文——共861字
|
|
PHP端口复用的利用
125 days ago
by nick
如果还有人记得我当年发在80sec上的那篇《Linux 系统文件描述符继承带来的危害》的话,应该记得当时这个问题已经被apache官方使用FD_CLOSEXEC修复了:由于在系统底层exec其他进程的时候,所有开启的FD就会被自动关闭,因此就没有办法使用system等php函数,在子进程如bash中继续操作原有开启的高权限文件描述符。 但是最近PHP 5.3.6引进了一个新特性:利用fopen(“php://fd/fd_number”, “w”)的形式,可以直接打开并操作当前进程的文件描述符。基本相当于一个fdopen函数调用。 结 合这两点,由于php本身的一种运行方式是以apache的mo ...
|
|
Linux 系统文件描述符继承带来的危害(防火墙穿透)
125 days ago
by nick
Linux 系统文件描述符继承带来的危害 EMail: wofeiwo#80sec.com Site: http://www.80sec.com Date: 2010-11-20 [ 目录 ] 0×00 背景 0×01 POC 0×02 深入利用 0×03 解决方案及后话 0×00 前言 在初学linux编程的时候,都会知道这样一个概念:当你用fork建立一个子进程,父进程的所有内容会被“完完整整”的复制到子进程中。子进程是父进程的一个clone体,除了pid不同,其余一切相同。 再试想一下这样的场景:在Webserver中,首先会使用root权限启动,以此打开root权限才能打开的端口、日志 ...
|