Blog被人渗透了一下，不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来，那次我掉了一个小东西，然后今天别人告诉我NBSI 3用了那个东西的方法……呵呵，有点晕，就是下面的，成功率还是很高的，大家可以试试看。嗯，方法流出去无所谓，文章留着吧。 　　dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什么错误的写入信息，可能备份出来得到的还是一些不能用的500错误，如何能够提高成功率及重用性呢？如果单从调整增量备份的方式来看，尽管能够达到一些效果，但是方法比较复杂而且效果不明显。加上...

大多数网站托管（Webhosting）公司都支持客户对Web站点统计数据的访问，但是你往往会觉得服务器所产生的状态信息不够全面。例如，配置不正确的Web服务器不能识别某些文件类型，这些类型的文件就不会出现在状态信息之中。幸好，你可以用PHP来定制状态信息收集程序，这样你就可以获取你所需要的信息了。公共日志文件格式（CommonLogfileFormat，CLF）的结构 CLF最初是NCSA为HTTPd（全球网服务器软件）而设计的。CERNHTTPd是一个由万维网联盟（WorldWideWebConsortium，W3C）维护的公共域Web服务器。W3C网站列出了该日志文件规范。基于微...