天行健,君子以自强不息;
地势坤,君子以厚德载物;
nginx 漏洞
作者:曲文庆 日期:2011-08-26 10:52
关于cacti的spine 0.8.7g不能取到nginx client值
作者:曲文庆 日期:2011-04-12 17:35
在cacti、spine:0.8.7g上安装nginx模块,nginx模块无法正常工作,用脚本直接执行可以取到nginx status的数据,用cacti,output为0。
第一步:使用poller的debug:
/usr/local/php/bin/php -q /usr/local/nginx/html/cacti/poller.php --force --debug |
Centos 5下搭建redmine项目管理软件
作者:曲文庆 日期:2011-03-28 09:33
注:依照网上的资料进行搭建,总是有或这或那的问题,依照相关资料及实做过程中的经验,将相关注意点归类整理,以资参考。
Centos 5下搭建redmine项目管理软件
&
Centos 5下搭建redmine项目管理软件
前言
Redmine是一个基于web的项目管理软件,用Ruby开发。它通过“项目(Project)”的形式把成员、任务(问题)、文档、讨论以及各种形式的资源组织在一起,大家参与更新任务、文档等内容来推动项目的进度,同时系统利用时间线索(Timeline)和各种动态的报表(Report)形式来自动给成员汇报项目进度。&
nginx文件类型错误解析漏洞
作者:曲文庆 日期:2010-05-21 14:47
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCR
标签: nginx
80后爆nginx 0day漏洞,上传图片可入侵100万服务器
作者:曲文庆 日期:2010-05-21 14:46
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!
根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务器运行着nginx并启用了php支持;继续保守的估计,其中有1/6,也就是100万台服务器允许用户上传图片。
没错,重申一次,由于nginx有漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入
