#!usr/bin/perl -w
#来源1: http://www.80sec.com/nginx-securit.html
#来源2: http://www.honker.net/News/announcement/2010-05-21/4610.html
#用处:测试nginx是否存在该漏洞
use LWP;
use LWP::ConnCache;
my $browser = LWP::UserAgent->new;
$browser->timeout( 15 );
my $conncache = LWP::ConnCache->new;
$browser->conn_cache($conncache);

#先用列表吧,没有用记事本保存列表再读再扫嘿嘿
my @bbslist1;
push @bbslist1,"http://bbs.xxx.com/robots.txt";
push @bbslist1,"http://bbs.yyy.com/robots.txt" ;
push @bbslist1,'http://bbs.pctutu.com/robots.txt';
push @bbslist1,'http://bbs.yahoo.cn/robots.txt';

#Server: nginx/0.8.13
#Content-Type: text/html

print "ttNginx漏洞扫描程序 By x13ky@qq.comnn";
foreach my $url (@bbslist1){
print "目前正在扫描:$urln";
my $response= $browser->get( $url);
$response->is_success or say("Failed to get '$url':n", $response->status_line);
my $servertype = $response->server;
print "$servertypen";
if ($servertype=~/nginx/){
my $typeold=$response->content_type;
print "$typeoldn";
my $url2=$url.'/xysky.php';
my $response2 = $browser->get( $url2);
$response2->is_success or say("Failed to get '$url2':n", $response->status_line);
my $typenew=$response2->content_type;
print "$typenewn";
if ($typeold eq $typenew){
print "站点 $url 暂没有发现漏洞.nn";
}else{
print "站点 $url 存在该漏洞.nn";
}
}else{
print "站点不是nginx,Sorry!nn";
}
}点击下载此文件

五月 21st, 2010

Posted In: 未分类

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。

漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
[code]
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
[/code]

的方式支持对php的解析,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就是产生问题的点。而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名。
那么假设存在一个http://192.168.1.198/test.jpg/test.php,我们以如下的方式去访问

http://192.168.1.198/test.jpg/test.php

将会得到一个URI

/test.jpg/test.php

经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为

/scripts/test.jpg/test.php
而在其他的webserver如lighttpd当中,我们发现其中的SCRIPT_FILENAME被正确的设置为

/scripts/test.php

所以不存在此问题。
后端的fastcgi在接受到该选项时,会根据fix_pathinfo配置决定是否对SCRIPT_FILENAME进行额外的处理,一般情况下如果不对fix_pathinfo进行设置将影响使用PATH_INFO进行路由选择的应用,所以该选项一般配置开启。Php通过该选项之后将查找其中真正的脚本文件名字,查找的方式也是查看文件是否存在,这个时候将分离出SCRIPT_FILENAME和PATH_INFO分别为

/scripts/test.jpg和test.php

最后,以/scripts/test.jpg作为此次请求需要执行的脚本,攻击者就可以实现让nginx以php来解析任何类型的文件了。

其中的Content-Type的变化说明了后端负责解析的变化,该站点就可能存在漏洞。

漏洞厂商:http://www.nginx.org

解决方案:

关闭cgi.fix_pathinfo为0

或者
[code]

if ( $fastcgi_script_name ~ ..*/.*php ) {
return 403;
}

[/code]

五月 21st, 2010

Posted In: 未分类

一种爱,叫米莱。

她说,我就等你,就等你,你没结婚我等你,你结了婚,我还等,我现在等你,我以后等你,我永远等你,我等你,我等你,我等死你…
她说,我已经忘了,我连冰淇淋是什么口味儿我都忘了,我再也没吃过冰淇淋。
她说,我就喜欢为你做各种事情,我好像一直在等着为你做各种事情。
她说,他(陆涛)从来都不知道,我也需要他牵着我的手往前走,没有他,前边的风景再好,我也不想看,我什么都不想看···
她说,我只知道我在被你骗得团团转的时候心里是最满足的。
她说,我想唱。以前上学的时候,我就有个心愿,就是只为你一个人唱歌。左边。我就唱左边。
她说,那是我以前最幸福的地儿了,直到现在我再也没有去过肯德基,就美国的我也没去过,我恨全世界的肯德基。其实我是害怕全世界的肯德基,因为那是我的伤心地儿。
她说,……

她说的时候,都是一脸的坦然。
米莱就是这样。就是付出,无条件的付出,无条件的为爱付出。什么都不在乎,只要你要,只要我有,因为我爱你,所以我愿意。
心中认定的那个人,就是生活的全部意义。
她为陆涛唱《左边》,她有那么多的不舍,心痛,却固执的不想陆涛能弥补他什么,只要他在那里,可以让她对他好,就行,就是幸福····
喜欢看米莱笑,傻傻的乐呵,好像陆涛就是她的全世界,即使只是一碗冰淇淋,在她看来也是莫大的幸福···
最后她说,我们做了所有能做的了,没有遗憾,我会记住跟你在一起的日子,记住那种感情,所有的一切都是真的,还过很多的美好,再见。
连走开都光明正大,落落大方。

也许故事到这里是个最完美的结局。米莱也是最完美的米莱。

谁都没有错,用句很烂的真理,本来就没有谁对谁错。之前的混蛋A,可能是混蛋B的受害者也说不定。
是不是每个人都让一个人伤心,同时也被一个人伤了心。
这是爱情里的能量守恒,也注定了我们这辈子,一辈子只能米莱一次!

一辈子只能米莱一次。
这一次,我们什么都不在乎,恨不得把拥有的一切都拿出来与心中的那个他分享。
仍然记得米莱和陆涛在花园里讲的那段话,也许真的是那样,太爱一个人,却宁愿自己也变成一个男孩,这样可以和他做哥们,一起疯,一起闹···不能成恋人,但仍旧希望能够整天泡在一起··
我们一辈子总会有这么一次的不顾一切,也许只能有这一次。这一次,伤透了心,恨透了所谓的爱情。
所谓的爱情,应该是这样吧。像米莱一样。
所谓的不顾一切,应该是这样吧。像米莱一样。
有一种美好,叫做米莱。
一辈子只能米莱一次。

一个男孩一辈子只能当一次小贝·~· 一个女孩也只能一辈子当一次米莱~~毕竟人都是自私的 在被伤害一次之后都会更加的保护自己一点·更爱自己一点·~我可以体谅我在乎的每一个人·我可以包容我在乎的每一个人~~但是惟独我最重视的人,我希望他能体谅我~~他能包容我·~他能让我靠·让我安心~~就像以前的一句话~女孩为什么都喜欢背对着自己喜欢的男孩睡~~那是因为她不愿意看到他的背影·~如果必须要面对他的背影·那么我宁愿闭上眼睛~~或者我先走开~~在你还没有炒我之前。
幸福是短暂的·~现实是残酷的··其实我都明白的~真的。
小贝工资不高,因为要攒钱,他自己并舍不得买好吃好穿的,可是当女朋友海藻对着哈根达斯的冰淇淋两眼放光的时候,他会毫不犹豫地买下这种“奢侈品”。他不能带海藻去高级餐馆,却会把自己喜欢吃的红烧肉开心地留给海藻。他可以把工资存折完全交给女友,对她大喊:“我的一切都是你的!求求你好心收下吧!”

每天早上,小贝会给海藻准备好早餐,甚至帮她挤好牙膏;中午,他会在MSN上和海藻聊天:“小猪猪,晚上去哪里吃饭呀?”傍晚下班他会给她打电话:“你现在哪里?”他打算一年以内和海藻结婚,两年以内凑钱贷款买房,在他未来所有计划里,海藻是唯一的女主角。

小贝年轻,也暂时没有多少钱,但是他努力、踏实、善良。他有清晰的职业规划,他笃定地靠近自己的目标。如果海藻愿意耐心和他在一起的话,他们俩在大城市里拥有一个小窝的梦想,并不是那么难以实现。毕竟,年轻的男孩,怕的不是没钱,而是没有努力的意愿。就像《奋斗》里的夏琳对陆涛说的:“只要你一直努力,不管你有没有钱,我都一直爱你!”

喜欢看小贝的样子,他是这样一个大男孩
他总是什么事都让着海藻,喜欢开玩笑,喜欢逗海藻开心。
一个将爱情与理性结合的很好的男孩,
有上进心,努力,热爱生活,会制造小浪漫。
我忽然很羡慕海藻,羡慕她所拥有的一切,羡慕她有着那么爱她的小贝。

我多希望在我犹豫的时候,也有人在我身边对我说,“有我呢!”
然后拉着我买下自己爱吃的、对于我们来说又有点儿奢侈的冰淇淋。
我多希望也会有人为我做好吃的饭菜,把我当一个小孩子似的哄我开心。
我多希望当我在QQ上打出“在郁闷”三个字时,也会有人马上打电话询问我。
我多希望能有人挤出时间,带我出去庆祝每一个值得我们纪念的日子。
我多希望……

即使在知道海藻背叛之后,
小贝那个早上哭的那么压抑,怕吵醒海藻。
他用手巾捂着嘴,泪如雨下的说:
海藻我爱你,我没办法放弃你,我已经爱你到骨头了。
小贝去海萍家吃饭时,会装作满脸开心把礼物塞给冉冉。
在吃饭的时候,他把头埋进碗里,忍着泪水强颜欢笑。

那就是小贝,尽管不富有,但是贴心、热情、认真、深刻。
他会哭着告诉海藻,我应该让你知道什么叫做忠诚。
他是那个不得不让人心疼的小贝。

我们都知道,宋思明给海藻的东西,小贝给不了。不管是刺激还是物质。
可是小贝给海藻的是全部,宠她爱她疼她,为她攒钱买房准备结婚生孩子。
而宋思明给的却是举手之劳,他要海藻、要家庭、要官位 、要海藻的孩子
可是没有了这些,他还是宋思明
而小贝,就是小贝,就那么一颗心,全都给了海藻
他宠着她、让着她,像海藻说的 会疼人 一点都不像独生子
他叫海藻“小猪猪”,可是他的小猪猪长大了,却被别人牵走了

小贝就那么一颗心,全都给了海藻,最后海藻却抛弃了那颗心和别人走了……

太阳下年轻的爱情多么美好
早上有他的早餐 夜晚有他的怀抱
可以一起在大街上拉着手闲逛 赛跑 吃路边摊 ;
而不是打个电话那边说 我开会呢 或干脆挂断
一起吃饭要去高档的餐厅 不能时时陪着你 要撒娇讨好他
要欺骗他说是Virgin 走在街上不能挽着他 还要时时警惕大房什么时候找上门

直到有一天,海藻走在街头看到小贝
那个本应该属于自己的位置,站着另外一个女生
她终于明白——“我把自己的幸福 弄丢了”

其实,那招来万千青睐的宋思明,倒回20年前,也是青涩的小贝。我们现在看到的许多风度翩翩、儒雅多金的成功男人,比如李开复,也只有他的结发妻子了解他年轻时的“幼稚”、“少不更事”,甚至当年的“一无所有”。所以,只要你对未来充满信心,小贝终将可以成就你的梦。作为一个年轻的女孩,愿意和小贝这样的男孩在一起,不要只想着他有没有钱满足你现在的物质生活,或者有没有成为“宋思明”、李开复的潜力。唯一的理由是:你爱他,他值得你爱。
因为这个理由,我们不需要他成为一个多么成功富有的人,我们也不要觉得自己的青春亏损了多少,要得到什么样的回报。我们只需要坦然地、诚恳地去爱。

五月 18th, 2010

Posted In: 杂七杂八

前段时间写了无人值守centos 5.4自动安装nginx+php+mysql,现升级第二版,有nginx+php+mysql+tomcat+nginx整合优化后自动安装脚本和可选择性安装脚本
自动安装直接给chmod +x make.sh后直接运行

脚本错误已修正,如下载以前版本请重新下载

./makd.sh即可全部自动化安装
如果不需要安装这么多,可选择性安装
chmod +x xzinstall.sh
./xzinstall.sh yum 是所有需要更新的包,需要安装
./xzinstall.sh yl 是必须安装的

以下为选择安装
./xzinstall.sh mysql 即安装mysql数据库
./xzinstall.sh php 即安装php
./xzinstall.sh tomcat 安装tomcat支持java
./xzinstall.sh mono 安装mono支持asp.net
./xzinstall.sh nginx 安装nginx所有的东西做过整合

选择安装部分代码
[code]
#!/bin/sh
day=`date +%Y%m%d`

case $1 in
yum|yuminstall)#更新系统
#苦咖啡系统运维脚本
echo "###########################################################"
echo "# #"
echo "# 欢迎使用苦咖啡选择性安装脚本 #"
echo "# #"
echo "###########################################################"
sleep 5
mkdir -p /tools
cd /tools
echo "进入tools目录"
echo "###########################################################"
echo "# #"
echo "# 开始更新系统文件 #"
echo "# #"
echo "###########################################################"
sleep 5
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers mono* xsp mod_mono

;;
yl|ylinstall)
mkdir -p /tools
cd /tools
wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.13.tar.gz
wget "http://downloads.sourceforge.net/mcrypt/libmcrypt-2.5.8.tar.gz?modtime=1171868460&big_mirror=0"
wget "http://downloads.sourceforge.net/mhash/mhash-0.9.9.9.tar.gz?modtime=1175740843&big_mirror=0"
wget "http://downloads.sourceforge.net/mcrypt/mcrypt-2.6.8.tar.gz?modtime=1194463373&big_mirror=0"
[/code]

完全安装部分代码
[code]
#!/bin/sh
#苦咖啡系统运维脚本
echo "###########################################################"
echo "# #"
echo "# 欢迎使用苦咖啡无人值守脚本 #"
echo "# #"
echo "###########################################################"
sleep 5
mkdir -p /tools
cd /tools
echo "进入tools目录"
echo "###########################################################"
echo "# #"
echo "# 开始更新系统文件 #"
echo "# #"
echo "###########################################################"
sleep 5
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers mono* xsp mod_mono

echo "###########################################################"
echo "# #"
echo "# 开始下载文件 #"
echo "# #"
echo "###########################################################"
sleeep 5
[/code]
选择安装
点击下载此文件
自动安装
点击下载此文件

五月 13th, 2010

Posted In: linux系统

轻轻柔柔的风
吹过我的胸口
你我却站在这离别的路口
没有一句挽留
没有一句借口
只有影子在随着那时间游走
我们的昨天大短
等不到天长地久
我们的明天太远
换不来幸福相守
离别的天灰色的蓝
承载着我的旧梦
挥别的手再多温柔
握不住心里的痛
我的明天是哪一天
我才能停止想念
忘了时间忘了昨天
爱与恨不再重演

音频片段:需要 Adobe Flash Player(9 或以上版本)播放音频片段。 点击这里下载最新版本。您需要开启浏览器的 JavaScript 支持。

五月 6th, 2010

Posted In: 杂七杂八

有些东西以为会一直保留下去的,却没想渐渐就没了痕迹;
去过的地方,走过的路,爱过的人,一起的日子
随着一个转身离开的决定而远离,
再美的记忆,再难的割舍!
终究在好久好久以后,不经意的一天,
什么都不再清晰了,无处可寻。
清楚的数着时间一分一秒,一天一年
却不知道哪一天,真的就各分东西,互不相望了
曾经的相汝以沫,海誓山盟,一时之间竟也变得那么的陌生而遥不可及
那仿佛只是上辈子的一个梦,醒了,就没了
争论总会有累的一天,借口总会有完的一天,计较是因为在乎,如果不是那又与已何干?
直到无力承受,无心理会的时候,沉默替代了一切.
所有的"理由"都显得那么的苍白无力,一个人的承受能力有限,
剧中的独角戏也总是孤单的上演,孤独的落幕
当触摸到那一簇温暖的记忆,会痛吗?当然,因为曾经深爱过….
昨天,是曾经
今天,是现在
明天,是未来
曾经的美好,现在的距离,未来的你我。
是否还能有一丝可寻的痕迹?
最终,爱情败给了距离,距离败给了时间,我们败给了现实!
所谓的永远,就是没有终点。 ……

五月 6th, 2010

Posted In: 咖啡心情

无觅相关文章插件,快速提升流量