首先是SERV-U的SITECHMOD漏洞和Serv-UMDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：#　@$ak#.　k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。　　　　此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施，如修改SERV－U的管理端口、账号和密码等。但是，修改后的内容还是保留在ServUDaemon.exe文件里，因此下载后用如UltraEdit之类的16进制编辑软件...

一、Web服务器安全PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨论Apache。非常建议以chroot方式安装启动Apache，这样即使Apache和PHP及其脚本出现漏洞，受影响的也只有这个禁锢的系统，不会危害实际系统。但是使用chroot的Apache后，给应用也会带来一定的麻烦，比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接，这在效率上会稍微差一点。还有mail函数发送邮件也是个问...

PHP安全配置 一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨论Apache。非常建议以chroot方式安装启动Apache，这样即使Apache和PHP及其脚本出现漏洞，受影响的也只有这个禁锢的系统，不会危害实际系统。但是使用chroot的Apache后，给应用也会带来一定的麻烦，比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接，这在效率上会稍微差...

黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：80为Web网站服务；21为FTP服务；25为E-mailSMTP服务；110为EmailPOP3服务。其他还有SQLServer的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows2000的安全策略进行。借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略：接...

XP是微软推出的视窗操作系统中，迄今以来体积最大、安装所需时间最长，功能也号称最强大的产品。安装XP的时间基本需要50～80分钟左右，那么在这么长的时间里，XP到底干了些什么呢？为什么有的人声称安装XP破坏了他们原来的系统或是文件呢，我们就来仔细地看看XP安装时候的关键步骤，让大家明白安装XP操作的安全要点：　　一、解压数据包、拷贝临时文件　　安装程序主要是在C盘先建立一个临时目录，把安装程序中某些压缩包内的文件释放到该目录里，为安装做好准备。XP的压缩安装文件已经达到了数百兆，拷贝到临时目录里的也有二、三百兆，所以在DOS安装的话必须加载SMARTDRV.EXE，忘记了的话安装过程会加长数倍...

WindowsXP是微软推出的视窗操作系统中，迄今以来体积最大、安装所需时间最长，功能也号称最强大的产品。安装XP的时间基本需要50～80分钟左右，那么在这么长的时间里，XP到底干了些什么呢?为什么有的人声称安装XP破坏了他们原来的系统或是文件呢，我们就来仔细地看看XP安装时候的关键步骤，让大家明白安装XP操作的安全要点:　　一、解压数据包、拷贝临时文件　　安装程序主要是在C盘先建立一个临时目录，把安装程序中某些压缩包内的文件释放到该目录里，为安装做好准备。XP的压缩安装文件已经达到了数百兆，拷贝到临时目录里的也有二、三百兆，所以在DOS安装的话必须加载SMARTDRV.EXE，忘记了的话安装...

综述：有几种办法可以暴露JSP代码，不过经过大量测试，这和WEBSERVER的配置有绝对的关系，就拿IBMWebsphereCommerceSuite而言，还有别的方法看到JSP源代码，但相信是IBMHTTPSERVER的配置造成的。　　如果想发现JSP暴露源代码的BUG的话，首先需要了解JSP的工作原理。　　JSP和其它的PHP、ASP工作机制不一样，虽然它也是一种web编程语言。首次调用JSP文件其实是执行一个编译为Servlet的过程。注意我们就要在这上边做文章，明白吗？我们要干的事情是，让JSP在编译前被浏览器当作一个文本或其它文件发送给客户端，或在JSP装载的时候不去执行编译好的Se...

一、问：我已经按步骤安装了Unix版的APACHE模块，但是我的PHP脚本源码显示在浏览器当中，或者浏览器提示我保存文件。为什么？答：这是由于PHP模块没有正常工作引起的。请检查下列三个地方：请确认正在运行的APACHE执行文件是你最后编译成功的那一个。输入如下命令：/path/to/binary/httpd-l如果你没有看到mod_php3.c在列表中，那你就没有运行一个正确的执行文件。请确认你已经加入了正确的"MimeType"在你的某个.conf中。这应该像：AddTypeapplication/x-httpd-php3.php3请确认上面那个"AddType"不在或块当中，否则此Add...

四、问：当我将PHP和APACHE一起编译时，好象有问题。它总是说无法找到httpd.h文件，可事实上该文件时存在的。为什么？答：你需要让PHP配置/安装脚本知道你的APACHE源码的最高级目录，而不是包含httpd.h文件的目录。也就是说，应该指定"--with-apache=/path/to/apache/"而不是"--with-apache=/path/to/apache/src"。五、问：我使用RPM安装了PHP，但APACHE却不能处理PHP文件。为什么？答：假设你使用RPM正确安装了PHP，那你必须反注或加入下面的几行到httpd.conf文件中：#ExtraModulesAddM...

六、问：在WINDOWS下如何用MAIL函数发邮件？答：PHP在UNIX/LINUX下发邮件用的是SENDMAIL程序，在WINDOWS没有SENDMAIL，但可以用SMTP协议来完成，具体方法如下：修改PHP.INI文件的[mailfunction]下的SMTP。如：[mailfunction]SMTP=public.sta.net.cn;Win32Only七、问:php+apache在win9x下的设置一问运行时出现：“cannotdeterminelocalhostname,useservernametosetitmanually”如果你有IP地址的话，只需在httpd.conf中加入：...

版本：0.02一、Web服务器安全PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨论Apache。非常建议以chroot方式安装启动Apache，这样即使Apache和PHP及其脚本出现漏洞，受影响的也只有这个禁锢的系统，不会危害实际系统。但是使用chroot的Apache后，给应用也会带来一定的麻烦，比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接，这在效率上会稍微差...