6月2日DiscuzX 1.5 最新0day注入漏洞的排查原则

这个是老漏洞的新代码
注入者需要访问一次“/api/manyou/my.php” 可以根据这个特征进行查找

123.119.143.232 - - [03/Jun/2011:08:44:53 +0800] "POST /ap[......]

Read more

Nginx和Apache取消带验证目录的子目录验证的方法

长期使用Nginx的后果就是,Apache都不会用了。
Nginx启用目录的HTTP验证非常简单:

auth_basic "DD-WRT-Wireless-Access";
auth_basic_user_file pass.txt;

甚至可以直接在Server配置节[......]

Read more