天行健,君子以自强不息;
地势坤,君子以厚德载物;
MySQL /bin/rm: cannot remove `libtoolT': No such file or directory
作者:曲文庆 日期:2010-05-19 09:57
在 CentOS 5.4 下编译升级安装MySQL-5.1.46时出错:
/bin/rm: cannot remove `libtoolt': No such file or directory
网上搜寻后,解决问题。具体方法是:
在执行./configure 之前,先执行:
# autoreconf --force --install
# libtoolize --automake --force
# automake --force --add-missing
# ./configure --prefix=/usr/local/mysql/ --datadi
SERV_u6.4安全漏洞测试
作者:曲文庆 日期:2010-05-18 10:36
在某安全论坛看到SERV-U又暴新漏洞,该漏洞通杀包括SERV-U 6.4及其以前的所有版本。如果服务器安装了SERV-U,攻击者在获得了网站的Webshell后利用该漏洞就可以进行提权,建立拥有管理员权限的帐户,进而完全控制服务器。
下面笔者搭建测试环境,利用该论坛提供的提权代码见图1进行漏洞测试。
提权的代码如下:
ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass "
php 5.3 中新增加的魔术变量 __DIR__
作者:曲文庆 日期:2010-05-14 13:46
使用php的朋友都知道PHP中提供了一个魔术常量(magic constant)__FILE__,用来指向当前执行的PHP脚本。但PHP没有直接提供该脚本所在目录的常量。也就是说如果我们要得到当前PHP脚本所在的目录,需要使用dirname()这个函数:
<?php
$dir =dirname(__FILE__);
?>
在PHP5.3中,新增加了一个新的常量__DIR__,指向当前执行的PHP脚本所在的目录。
例如当前执行的PHP文件为 /www/quwenqing.com/index.php
则__FILE__等于'/www/quwenqing.com/index.p
linux 双网卡绑定(bonding)实现负载均衡或故障转移
作者:曲文庆 日期:2010-05-13 16:11
今天,有朋友问如何在linux下双网卡绑定一个IP,实现带宽增量,这种方式在03年已经实现过,在07年又做过一次应用,现在提起,有些细节真有些模糊了,找些资料,备注一下。
我们在这介绍的Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel技术,在Linux的2.4.x的内核中也采用这这种技术,被称为bonding。
lighttpd 1.4.26 SSL bug
作者:曲文庆 日期:2010-05-04 21:28
CentOS系统yum升级后,openssl从openssl-0.9.8e-12.el5_4.1升级到openssl-0.9.8e-12.el5_4.6,此时重启lighttpd 1.4.26,报告:
(network.c.529) SSL: error:00000000:lib(0):func(0):reason(0)
启动失败,经查找分析,估计是lighttpd ssl的bug ( http://redmine.lighttpd.net/issues/2157 ) ,根据提示,将 src/network.c 中的第528行更换为:
if (!(SSL_OP_NO_SSLv2 &am
