漏洞编号:WooYun-2012-04939 详细说明: 因其中简单过滤括号和空格,导致可以绕过过滤进行注入。比如随便在教育厅主页打开几个网站测试。 主站:http://gov.e21.cn/school_show.php?college_id=96+/*!and*/+1=2+/*!uNioN*/+/*!seLecT*/+1,user_name,3…
模块有个简单的文档 http://www.grid.net.ru/nginx/mogilefs.en.html 安装 #wget http://www.grid.net.ru/nginx/download/nginx_mogilefs_module-1.0.4.tar.gz #tar zxvf nginx_mogilefs_module-1.0.4…
近一段時間一直在做全省高一階段的綜合素質評價系統的運維,短時間內用戶幷發很高操作很多流量也比較大,在維護過程中一直跌跌撞撞遇到很多問題,目前已經告一段落。問題很多,收穫也很多,我想有必要系統的總結一下。 整體系統狀況如下: 主要功能是全省高中學生的網上素質評價,大約40w用戶,每個班內學生需要互評,以每個班60人計算,最大的互評表規模60*40w=…
这几天sql-inject的量有些大,每天snort记录的扫描探测都有几万条。特别是有一些小分网站脚本陈旧,这方面的处理存在很大漏洞,的确存在一些sql-inject的漏洞,有些探测已经得到了web应用的用户管理表数据。脚本众多,要协调程序部门修改是一个过程,很头疼。只好临时在nginx上做了一些URL判断,把符合规则的一些url访问导向到临时页面…
由于大部分web服务器的apache都更换为了nginx,zabbix中以前http进程监控也需要调整了。在zabbix中可以自定义监控变量,通过自己写的bash脚本来抓取相关信息返回给zabbix server,这里我们需要在运行zabbix agent的服务器上编辑/etc/zabbix/zabbix_agentd.conf,增加下行:User…