来 源:http://www.007hack.com
作 者:007安全小组–不走的钟
一、网站面临的威胁
随着Internet和Intranet/Extranet的迅速发展,Web已经对商业、工业、银行、财政、教育、政府和娱乐及我们的工作和生活产生了深远的影响。许多传统的信息和数据库系统正在被移植到互联网上,电子商务迅速增长,早已超过了国界。范围广泛的、复杂的分布式应用正在Web环境中出现。
你是不是常常遇到敲错一个域名的时候,会自动跳转到114的网站?如下图所示: 这就是dns在搞怪,劫持了域名 。转向垃圾广告词我也忍了,但今天居然直接弹窗转到XX游戏网站上,可谓是无耻之极…… 解决方法超级简单,估计大多数都知道,在这里记录下留给需要的人: 方法一、 打开IE->工具->Internet t选项->安全->受限站点 把刚才的站点添加进去 方法二、使用google的DNS 8.8.8.8 方法三、修改本地host文件,这个略为麻烦也不实用,像上图中这个并不是直接是XX.114.com的,不同的区域可能被劫持的域名不同。 推荐使用方法二!毕竟google不会那样无耻!
作者:不走的钟 来源:http://www.007hack.com/?p=585 最近忙项目,网站好久没更新了!今天在调试代码时发现问题记录下来! 代码移置时mysql5.1提示如下错误: “ERROR 1366 (HY000): Incorrect integer value:” 产生的原因是mysql5.1默认sql-mode为: sql-mode=”STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION” 解决方法: # sql-mode=”STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION” sql-mode=”NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION”
作者:不走的钟
来源:http://www.007hack.com/?p=567
mysql 5.1版本以上,必须把udf文件放到mysql安装目录下的lib/plugin下才能创建自定义函数,mysql into dumpfile并不能创建文件夹,
所以mysql 5.1以上的版本,root权限提权就很困难了,目前已有的方法只有写启动项如下:
作者:未知
影响版本:shopex V4.8.4 -V4.8.5
shopex 官方简介:
上海商派网络科技有限公司始于2002年,是国内最早的网店软件提供商之一;是目前国内网店系统持续研发最久的公司;是目前网店软件国内市场占有率最高的软件提供商;是目前网店软件行业内规模最大的公司。ShopEx旗下的网上商店系统、网上商城系统以及丰富的网商工具,以专业的功能、领先的技术以及快速的价值体现,获得了45万用户的肯定。ShopEx秉承”向客户提供最专业的购物模式
ubes的最大优点就是安全。它充分利用了虚拟化技术(基于安全虚拟机Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚 拟机)中,彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中,在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。
最新评论