我想通过反向查看我的apache访问日志。 我怎么能在Ubuntu上做到这一点?
因此,我们一直在为客户托pipe的遗留网站有一个FCKEditor版本,允许有人将可怕的c99madshell漏洞上传到我们的虚拟主机上。 我不是一个很大的安全问题 – 坦率地说,我只是一个由于人员stream失而负责S / A职责的开发人员。 因此,我很乐意帮助服务器人员评估漏洞造成的危害。 给你一些信息: 该文件被上传到webroot目录“/ _img / fck_uploads / File /”中。 Apache用户和组是受到限制的,因此他们无法login,并且没有我们服务站点的目录之外的权限。 所有的文件有770个权限(用户rwx,组rwx,其他没有) – 我想修复,但被告知暂缓,因为它不是“高优先级”(希望这会改变这一点)。 所以黑客似乎可以轻松执行脚本。 现在我无法真正findc99madshell.php本身 – 只有一些其他的HTML文件包含俄文文本和一些.xl和.html文件与内嵌PHP是madshell黑客的翻译。 但是,经过一番研究,看起来黑客在执行后会破坏自己 – 非常棒。 无论如何,我最初的评估是这样的: 没有必要重build整个主机,因为给予了隔离的Apache用户/组,他们不应该能够获得系统级密码。 有必要通过限制上传不具有执行权限,更新FCKEditor版本来更正原始的攻击目标,并在上传目录中添加拒绝执行PHP脚本的服务器级configuration来修复此漏洞。 我应该更改应用程序的数据库密码,因为数据库连接的configuration文件位于web根目录下,黑客很可能已经抓住了它并使用数据库密码。 无论如何,请提供任何关于我应该告诉老板的意见。 显然,避免重build整个主机是理想的select – 但是如果这就是我们必须采取的措施,以确保我们不会运行被黑客攻击的机器,那么这将是什么。 我非常感谢你们的帮助。 也不要犹豫,要求更多的信息(我很乐意运行命令/与你们合作评估损失)。 该死的黑客:(。
我正在为我的网站使用slicehost.com 256MB主机。 不幸的是几乎所有的时间都在交换。 当我input控制台时,我得到如下所示: total used free shared buffers cached Mem: 251140 228968 22172 0 596 17356 -/+ buffers/cache: 211016 40124 Swap: 524284 60944 463340 如果我reboot服务器,交换停止一点点,然后再次启动。 我怎么能够: 1)找出哪些进程/函数导致交换 2)如何解决这个问题 3)弄清楚256MB是否太less,是升级而不是优化的时间 谢谢 //使用CakePHP / apache
我正在做一个系统调用,这是PHP的 `sudo /usr/bin/perl -pi -e 's/foo/bar/g' /tmp/newxml.xml`; 在php cli中工作正常。 但不能在PHP中通过浏览器工作,因为Apache没有必要的执行权限。 如何让Apache成为一个sudoer只允许运行/ usr / bin / perl? 我明白,将不得不编辑/ etc / sudoers来做到这一点,但我不知道如何做到这一点。 任何指针? 我正在运行RHEL 5.5
我试图将网站使用的端口从80改为8080。 这是我的/etc/apache2/ports.conf : NameVirtualHost *:80 NameVirtualHost *:8080 Listen 80 Listen 8080 这是我的VirtualHost文件: <VirtualHost *:8080> # Admin email, Server Name (domain name), and any aliases ServerAdmin [email protected] ServerName www.foo.com ServerAlias foo.com # Index file and Document Root (where the public files are located) DirectoryIndex index.html index.php DocumentRoot /var/www/foo.com/ </VirtualHost> netstat -lntp输出: tcp6 0 0 :::8080 :::* […]
当我configurationpnp4nagios时,发生了以下问题。 PHP GD扩展→PHP GD扩展不可用 PHP zlib扩展→PHP zlib扩展不可用 PHP套接字扩展→PHP套接字扩展不可用 Apache重写模块→Apache mod_rewrite未启用 谷歌告诉我,也许我的PHP在安装过程中被破坏。 另外,我得到了这个页面启用mod-rewrite-on-ubuntu 但是,我的服务器是CentOS,我执行了命令“a2enmod rewrite”,结果是“-bash:a2enmod:command not found”…… 我能做什么?谢谢。
扫描服务器端口时如何隐藏Linux上的Web服务器名称和openssh版本? 当我从外部映射( nmap -A -T4 192.168.40.12 )ip服务器时,显示: Starting Nmap 4.62 ( http://nmap.org ) at 2009-11-05 14:11 IRST LUA INTERPRETER in nse_init.cc:763: /usr/share/nmap/scripts/robots.nse:4: module 'http' not found: no field package.preload['http'] no file '/usr/share/nmap/nselib/http.lua' no file './http.lua' no file '/usr/local/share/lua/5.1/http.lua' no file '/usr/local/share/lua/5.1/http/init.lua' no file '/usr/local/lib/lua/5.1/http.lua' no file '/usr/local/lib/lua/5.1/http/init.lua' no file '/usr/lib/nmap/nselib-bin/http.so' no file './http.so' no file […]
我目前在我的/ etc / php5path中有3个php.ini文件。 树: ./php5_ ./php5_/cli ./php5_/cli/conf.d ./php5_/cli/php.ini ./php5_/apache2 ./php5_/apache2/conf.d ./php5_/apache2/php.ini ./php5_/conf.d ./php5_/conf.d/suhosin.ini ./php5_/conf.d/mysql.ini ./php5_/conf.d/mysqli.ini ./php5_/conf.d/gd.ini ./php5_/conf.d/pdo.ini ./php5_/conf.d/mcrypt.ini ./php5_/conf.d/curl.ini ./php5_/conf.d/pdo_mysql.ini ./cli ./cli/conf.d ./cli/php.ini ./apache2 ./apache2/conf.d ./apache2/php.ini ./conf.d ./conf.d/memcache.ini ./conf.d/suhosin.ini ./conf.d/mysql.ini ./conf.d/mysqli.ini ./conf.d/gd.ini ./conf.d/pdo.ini ./conf.d/mcrypt.ini ./conf.d/memcached.ini ./conf.d/curl.ini ./conf.d/pdo_mysql.ini 但我仍然觉得有什么不妥。 我试图在所有的php.ini文件中犯一些语法错误,试图重新启动Apache,并成功地重新启动。 怎么了? 我如何获得真正的php.inipath我应该编辑,以便能够看到变化?
我一直这样configurationApache: /etc/httpd/conf/httpd.conf(主Apacheconfiguration) <Directory /> Options None AllowOverride None Order deny,allow Deny from all </Directory> <Directory "/var/www/html"> Options None AllowOverride None Order deny,allow Deny from all </Directory> 虚拟主机configuration <VirtualHost *:80> ServerName xxxxx.co.uk ServerAlias xxxxx.co.uk xxxxx DocumentRoot /var/www/html/xxxxx.co.uk ErrorLog /var/www/log/xxxxx.co.uk <Directory "/var/www/html/xxxxx.co.uk"> AllowOverride None Options -Indexes -FollowSymLinks Order Allow,Deny Allow from all </Directory> </VirtualHost> 我注意到,有些人似乎创build了一个特定的文件夹的网页内容和日志,即 /srv/html/xxxxx.co.uk /srv/log/xxxxx.co.uk […]
我一直在通过在一个unbuntu(12.04)盒子上设置redmine来摸索 ,并且沿着NginX线路build立起来,现在apache不再加载,因为nginx已经抓取了端口。 我试着用下面的命令删除NginX,但这似乎没有任何区别。 当我重新启动服务器,并指出我的网页浏览器,我仍然得到“欢迎NginX”消息 sudo apt-get purge nginx 我已经证实,NginX已经不存在了,因为当我运行上述现在我得到一个输出 Package nginx is not installed, so not removed 然而,每次我启动机器,它都会再次运行。 我注意到正在运行的进程以下(如果这是有帮助的) root 923 0.0 0.0 76784 1280 ? Ss 03:00 0:00 nginx: master process /usr/sbin/nginx www-data 925 0.0 0.0 77092 1704 ? S 03:00 0:00 nginx: worker process www-data 926 0.0 0.1 77092 2204 ? S 03:00 […]