一款服务器安全检测软件--暗组出品的服务器安全工具

作者:pakey 发布时间:January 21, 2012 分类:服务器相关

一看名字就知道,今天这货是检查服务器安全情况的工具,可以进行检查开关机时间、各种替换型的系统后门、多种网站后门以及管理映像劫持等多种安全检测,比较适合 Windows Server 的 VPS 站长等使用。

17212727000.png

 

update: 忘记了暗组需要邀请码了。。。我的错。。。网盘地址已补上。。。

http://115.com/file/anhzpdeb#

官方地址:http://forum.cnsec.org/thread-68780-1-1.html

推荐来源:http://www.appinn.com/server-secure-tool/

2 阅读更多……

sql2005修改端口的方法,讨厌的穷举破解sa密码

作者:pakey 发布时间:August 14, 2011 分类:服务器相关

最近翻服务器日志,发现了一串的试图利用穷举破解mssql的sa账号密码的记录,看着极度恶,所有便有了修改端口的思路,从度娘研究了一下 修改成功,不敢独享,分享给大家。
1、默认端口
SQL Server的默认TCP端口是1433,UDP端口是1434。2005连接字符串为
Provider=SQLNCLI.1;Persist Security Info=True;User ID=****;Password=**;Initial Catalog=tablename;Data Source='http://www.qusoudu.com'

13 阅读更多……

php5.3.x连接sql2005的方法

作者:pakey 发布时间:August 13, 2011 分类:服务器相关

php5.3.x不再支持php_mssql.dll 拓展库了,及时使用php5.2.x中的php_mssql.dll 也无法使用。

微软专门为PHP出了个SQL Server的扩展(Windows版本的),对于Windows下使用php开发SQL Server应用来说,这个扩展有利于利用SQL Server来开发php平台连接sql server数据库管理系统。

PHP5.2.x本身有个php_mssql.dll的扩展用来连接Sql server,但是貌似这个dll只是用来连接低版本 Sql server的(2000以下版本),在Sql server 2005及以上版本则根本无法使用mssql_connect连接到数据库。

先到微软网站下载 SQL Server Driver for PHP :http://www.microsoft.com/downloads/details.aspx?familyid=CCDF728B-1EA0-48A8-A84A-5052214CAAD9&displaylang=en , 这是一个自解压的EXE文件,解压缩后你会得到这么几个文件:

3 阅读更多……

windows2003II6下php5.2.17安装

作者:pakey 发布时间:May 4, 2011 分类:服务器相关

据说由于PHP5.3的全新特效及改进,原有的isapi方式解析PHP脚本已经不被支持,PHP从5.3.0以后的版本开始使用微软的fastcgi模式,经过自己的安装,发现5.2也是这个样子,fastcgi模式这是一个更先进的方式,运行速度更快,更稳定!新版本的PHP5.2通过以往老方法已经不能在IIS上安装了,下载IIS下的PHP,解压到所需目录,该目录需要给予user读取运行权限,呃 一般我都是everyone的

这里用的服务器操作系统是x86版本的,所以以下程序均为在Windows x86环境下使用的版本。

6 阅读更多……

IIS6开启GZIP压缩效率对比及服务器GZIP部署方法,

作者:pakey 发布时间:March 29, 2011 分类:服务器相关

HTTP压缩
HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如GZIP等压缩HTML、JavaScript或CSS文件。压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。当然,同时也会增加一点点服务器的负担。GZIP是比较常见的一种HTTP压缩算法。
压缩测试
在部署的IIS 6.0上配置了GZIP压缩,详细的测试结果如下。
未开启GZIP压缩前,访问网站首页进行抓包分析。

3 阅读更多……

无法载入mysql扩展的综合解决方案

作者: 发布时间:January 22, 2011 分类:服务器相关

就是他,这个错误的提示,在我眼前晃了几十遍,shit 超级郁闷,搞了一下午,和晚上,终于是功夫不负有心人! TMD 终于是让我看到熟悉的界面了

Mysql+php+phpmyadmin+zendop黄金组合都安装完了,就是phpmyadmin  害我费了一下午的时间 shit,
其他安装不说了,直接入主题 给自己长个记性!
百度 谷歌 谷姐的 都找遍了也没找到满意的答案 很多用APACHE 这个组合 迷糊,不习惯 还是进行我自己的! fuck!问了几个朋友都说不会

,MySQL 用的少,哎 以前安装很顺利今天 怎么怎么 搓  难道是RPWT,于是不想浪费时间了,让服务器管理商给我安装吧,!
phpMyAdmin“无法载入mysql扩展,请检查PHP配置!! 

1 阅读更多……

APACHE伪静态HTML(URL-REWRITE)设置法

作者: 发布时间:November 29, 2010 分类:服务器相关

前些日子给大家介绍过怎么利用伪静态来做301转向,

使用ISAPI_Rewrite做简单实用的301重定向

但是一直有朋友问我怎么来配置rewrite,一个一个回答太过麻烦,整理如下,关于iis请看

iis-Rewrite-配置及功能使用方法

下面是有关apache的urlrewrite的知识

rewrite标志

 

R[=code](force redirect) 强制外部重定向
强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定,将用缺省的302 HTTP状态码。
F(force URL to be forbidden)禁用URL,返回403HTTP状态码。
G(force URL to be gone) 强制URL为GONE,返回410HTTP状态码。
P(force proxy) 强制使用代理转发。
L(last rule) 表明当前规则是最后一条规则,停止分析以后规则的重写。
N(next round) 重新从第一条规则开始运行重写过程。
C(chained with next rule) 与下一条规则关联
如果规则匹配则正常处理,该标志无效,如果不匹配,那么下面所有关联的规则都跳过。
T=MIME-type(force MIME type) 强制MIME类型
NS (used only if no internal sub-request) 只用于不是内部子请求
NC(no case) 不区分大小写
QSA(query string append) 追加请求字符串
NE(no URI escaping of output) 不在输出转义特殊字符
例如:RewriteRule /foo/(.*) /bar?arg=P1\%3d$1 [R,NE] 将能正确的将/foo/zoo转换成/bar?arg=P1=zed
PT(pass through to next handler) 传递给下一个处理
例如:
RewriteRule ^/abc(.*) /def$1 [PT] # 将会交给/def规则处理
Alias /def /ghi
S=num(skip next rule(s)) 跳过num条规则
E=VAR:VAL(set environment variable) 设置环境变量

rewrite时服务器变量:HTTP headers:HTTP_USER_AGENT, HTTP_REFERER, HTTP_COOKIE, HTTP_HOST, HTTP_ACCEPT
connection & request: REMOTE_ADDR, QUERY_STRING
server internals: DOCUMENT_ROOT, SERVER_PORT, SERVER_PROTOCOL
system stuff: TIME_YEAR, TIME_MON, TIME_DAY

Rewrite规则表达式的说明:
. 匹配任何单字符
[chars] 匹配字符串:chars
[^chars] 不匹配字符串:chars
text1|text2 可选择的字符串:text1或text2
? 匹配0到1个字符
* 匹配0到多个字符
+ 匹配1到多个字符
^ 字符串开始标志
$ 字符串结束标志


转义符标志

反向引用 $N 用于 RewriteRule 中匹配的变量调用(0 <= N <= 9)
反向引用 %N 用于 RewriteCond 中最后一个匹配的变量调用(1 <= N <= 9)

RewriteCond标志符'nocase|NC'(no case)忽略大小
'ornext|OR' (or next condition)逻辑或,可以同时匹配多个RewriteCond条件

RewriteRule适用的标志符
'redirect|R [=code]' (force redirect)强迫重写为基于http开头的外部转向(注意URL的变化) 如:[R=301,L]
'forbidden|F' (force URL to be forbidden)重写为禁止访问
'proxy|P' (force proxy)重写为通过代理访问的http路径
'last|L' (last rule)最后的重写规则标志,如果匹配,不再执行以后的规则
'next|N' (next round)循环同一个规则,直到不能满足匹配
'chain|C' (chained with next rule)如果匹配该规则,则继续下面的有Chain标志的规则。
'type|T=MIME-type' (force MIME type)指定MIME类型
'nosubreq|NS' (used only if no internal sub-request)如果是内部子请求则跳过
'nocase|NC' (no case)忽略大小
'qsappend|QSA' (query string append)附加查询字符串
'noescape|NE' (no URI escaping of output)禁止URL中的字符自动转义成%[0-9]+的形式。
'passthrough|PT' (pass through to next handler)将重写结果运用于mod_alias
'skip|S=num' (skip next rule(s))跳过下面几个规则
'env|E=VAR:VAL' (set environment variable)添加环境变量

实际操作

例子:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^MSIE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Opera [NC]
RewriteRule ^.* - [F,L] 这里”-”表示没有替换,浏览器为IE和Opera的访客将被禁止访问。

例子:
RewriteEngine On
RewriteBase /test
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule ([^/]+)$ /test/$1.php
#for example: /test/admin => /test/admin.php
RewriteRule ([^/]+).html$ /test/$1.php [L]
#for example: /test/admin.html => /test/admin.php

限制目录只能显示图片
< IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !^.*.(gif|jpg|jpeg|png|swf)$
RewriteRule .*$ - [F,L]
< /IfModule>


一 打开 Apache 的配置文件 httpd.conf 。
二 将#LoadModule rewrite_module modules/mod_rewrite前面的#去掉
三 在 httpd.conf中添加:
<IfModule mod_rewrite.c>
RewriteEngine On
#RewriteCond %{ENV:SCRIPT_URL} (?:index|dispbbs)[-0-9]+.html
RewriteRule ^(.*?(?:index|dispbbs))-([-0-9]+).html$ $1.php?__is_apache_rewrite=1&__rewrite_arg=$2
</IfModule>

四 要实现asp帖子URL到php帖子的映射,在 第三步的<IfModule mod_rewrite.c>和</IfModule>之间添加:
RewriteMap tolowercase int:tolower
RewriteCond %{QUERY_STRING} (?:boardid|page|id|replyid|star|skin)=d+ [NC]
RewriteRule ^(.*(?:index|dispbbs)).asp$ $1.php?${tolowercase:%{QUERY_STRING}}&__is_apache_rewrite=1

五 保存httpd.conf并重启Apache。
2 阅读更多……

iis-Rewrite-配置及功能使用方法

作者: 发布时间:September 11, 2010 分类:SEO学习,服务器相关

前些日子给大家介绍过怎么利用伪静态来做301转向,但是一直有朋友问我怎么来配置iis的rewrite,一个一个回答太过麻烦,整理如下

使用ISAPI_Rewrite做简单实用的301重定向

首先请您确认您所购买的虚拟主机空间或者合租空间包含 Rewrite 功能。
我们通过在IIS中安装一个名为 ISAPI_Rewrite 的ISAPI筛选器来实现 Rewrite 功能,您需要做的事情只有一个,就是修改配置文件 httpd.ini ,有关该组件的详细使用方法,您可以登录该组件官方网站 http://www.helicontech.com/ 来学习,这里我们举一个简单的例子来说明它的用法。
假设您要实现这样的 Rewrite 功能:您希望当用户访问 /about.htm 的时候实际访问的是 /index.html (您的空间里可以并不需要存在 about.htm)。
那么,设置方法是:
1、创建一个文本文件,内容为
[ISAPI_Rewrite]
RewriteRule /about.htm /index.html

这里,RewriteRule 这一行即为规则行,这一行由三部分组成,三部分由空格隔开,第一部分即 RewriteRule 这几个字,第二部分为用户访问的地址(使用正则表达式),第三部分为实际存在于服务器上的文件路径。
2、将上述文件保存,命名为 httpd.ini 。
3、将这个文件上传到您的网站根目录中,对于我们的虚拟主机,即上传至 /web 文件夹中。
这时,当您访问 about.htm 的时候,看到的就是 index.html 的内容。
Rewrite 是一个功能强大的平台,要真正的使用它,您可能要花费相当长的时间来学习。如果您使用像 Discuz! 论坛等支持伪静态的系统,而仅仅是需要使用伪静态功能,那么您可以不必学习,直接复制论坛开发者提供的配置文件即可,但要注意配置文件必须命名为 httpd.ini ,并且这个文件必须放在网站的根下。
httpd.ini 修改或者上传后一般会立即生效,如果长时间不能生效,请登录主机控制面板将网站停止然后再启动。

2


这实际上是 Rewrite 功能的巧用,因为我们既然可以将 /about.htm 重写为 /index.html ,我们也就可以把 /about.htm 重写为 /about/ 。下面我们讲具体的实现方法。
我们假设您有两个域名 www.name1.com 和 www.name2.com ,我们实现让访问 www.name1.com 时看到的是网站根下的内容,而访问 www.name2.com 时看到的是 /name2/ 文件夹中的内容。那么设置步骤如下:
1、将您的网站捆绑域名 www.name1.com 和 www.name2.com ,这个非常重要,两个域名都要捆绑。这时候如果不做设置,两个域名访问的都是网站根下。
2、修改上述问题一中的 httpd.ini 文件,在尾部增加以下内容:
RewriteCond Host: www.name2.com
# 表示下一行规则只对 www.name2.com 生效(正则表达式中 . 表示 . 本身)。
RewriteRule ^(.*)$ /name2/$1 [I]
# 表示将所有网页 Rewrite 到 name2 文件夹中,[I]表示忽略大小写。

请确认上述内容位于 [ISAPI_Rewrite] 行之下,如果原本网站不存在 httpd.ini 文件,请将上述内容前面加上 [ISAPI_Rewrite] 。
3、将修改后的 httpd.ini 上传到网站根下覆盖原文件。
通过这个方法,您可以将捆绑在网站上的任何一个域名采用任何特定的 Rewirte 退则,实现类似捆绑子目录的功能当然也是不在话下。这样,您的空间能捆绑多少个域名,您就可以建立多少个内容不同的网站了。
0 阅读更多……
    1. 1
    2. 2