我试图从netcatphp 文件启动的连接中获取值,但它因以下原因而终止:
localhost [127.0.0.1] 2000 (?) : Connection refused
我不知道为什么,但如果我以 apache 用户(www-data)的身份使用 ssh,它会很好地工作。这就是我所做的:
开始一个无限循环,稍微延迟一下提供日期:
$ (while true; do nc -l -p 2000 -c "sleep 5; date"; done)&
检查是否正常工作:
$ su www-data
$ nc localhost 2000
Fri Oct 16 21:33:20 COT 2009
创建/var/www/test.php如下:
<?php
exec('nc localhost 2000>>/var/www/dates.txt 2>>/var/www/errors.txt &');
?>
在浏览器上运行它:
http://myserver.com/test.php
最后看一下两个 txt,日期为空(与 #2 中的响应完全不同),并且错误有“连接被拒绝”错误。
该服务器是一个运行 Ubuntu Server 9.04 的 LAMP 集群,带有 DRBD 和 Heartbeat。
让我发疯的是,这个 test.php 在我的笔记本电脑(Ubuntu Desktop 9.04 上的 LAMP)上运行良好,并且服务器似乎已经打开并监听端口:
$ netstat -ntpl
Active Internet connections …我试图将访问我网站管理部分的任何人重定向到它的 HTTPS 版本。目前的重写规则如下:
server {
listen 80;
server_name domain.com;
location / {
index index.php index.html;
root /home/domain.com/public;
}
#Redirect Admin requests to secure server
location /www/admin/ {
rewrite ^/(.*) https://domain.com$1 permanent;
}
}
此规则的问题在于它仅转发http://domain.com/www/admin到 HTTPS -http://domain.com/www/admin/index.php例如,不会重定向。知道如何纠正这个问题以便以下任何内容/www/admin也被重定向吗?
有没有办法将设置为离开服务器的流量重定向到另一个 IP,返回到 localhost 上的服务器(最好好像它来自原始目的地)?
我基本上希望能够设置我自己的软件,该软件侦听端口 80,并接收发送到 1.2.3.4 的流量。
所以作为一些代码的例子。这是服务器:
my $server = IO::Socket::INET->new(
LocalAddr => '127.0.0.1',
LocalPort => '80',
Listen => 128,
);
这将接收来自以下客户端的流量:
my $client = IO::Socket::INET->new(
PeerAddr => 'google.com',
PeerPort => '80',
)
因此,与其让客户端连接到 google.com,不如连接到我在 localhost 上监听同一台服务器的服务器。
我的目的是使用它来捕获连接到远程主机的恶意软件。
我并不特别需要将流量重定向到 127.0.0.1,但需要将其重定向到同一台机器可以侦听的 IP。
编辑:我尝试了以下方法,但不起作用--
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80
iptables -t nat -A POSTROUTING -j MASQUERADE
问题:
从 CentOS7 机器:
smbclient -L %domainname%.com --user=%username%
结果:
tree connect failed: NT_STATUS_DUPLICATE_NAME
尤其是当我尝试连接到 时//domainname.com,结果会像//domainname.com/sysvol或 一样//domainname.com/netlogon。
总体而言,最终目标是连接到依赖域名的 DFS 共享。
尝试和结果:
smbclient -L %Aservername% --user=%username%= 工作正常
smbclient -L %IPaddress(of any server or DC)% --user=%username%= 工作正常
smbclient -L %domainname% --user=%username%= 重复名称提示
我尝试CNAME在 Windows DNS 中添加类似%TestName%to %domainname%,但它仍然出现重复的名称。
在 CentOS 中/etc/hosts,我已映射%domainname%到%testname%,但它仍然出现重复的名称。
在 CentOS 中,/etc/hosts我已将 DC1 的 IP 映射到%testname%
在 CentOS 中, …
我希望能够在我的机器上打开和关闭对 IPMI 的 LAN 访问(例如,使用脚本和 ipmitool)。
我已经在 Ubuntu 16.04 上使用 ipmitool 成功配置了静态 IP、网络掩码、密码和其他设置。我希望以下命令可以禁用对 LAN 通道 0x1 的访问:
$ ipmitool lan set 0x1 access off
该命令返回 0 并产生以下输出:
为通道 1 设置通道访问成功。
但是,尽管已成功更改设置,我仍然可以通过我之前配置的静态 IP 和网络掩码设置访问 Web 配置界面。
这是ipmitool channel info 0x1禁用对频道的访问之前的输出:
Channel 0x1 info:
Channel Medium Type : 802.3 LAN
Channel Protocol Type : IPMB-1.0
Session Support : multi-session
Active Session Count : 0
Protocol Vendor ID : 7154
Volatile(active) Settings
Alerting : enabled
Per-message Auth : enabled
User Level …问题:我需要弄清楚哪个卷对应哪个分区,哪个分区对应于一个非常有效的脚本庄园中的哪个磁盘。我知道如何对应哪个分区对应哪个磁盘,因为磁盘id直接在一个简单的wmic查询的结果中。然而,问题的第一部分更加困难。如何关联哪个卷属于哪个分区?
有没有办法使用 wmic、PowerShell、cmd 提示符对哪个卷映射到哪个分区进行逆向工程,这适用于所有当前支持的 Windows Server 版本(Windows Server 2008R2 - Windows Server 2016)?
如果是这样,这个查询看起来如何?
使用 diskpart 获取信息不是一种选择。虽然它可以用来编写磁盘操作的脚本,但是使用 diskpart 作为返回有关磁盘配置信息的工具是很糟糕的。Diskpart 输出不可解析。
我有一个启用了 PHP APC 缓存的 Wordpress 网站,我想在其中加密对http://www.domain.com/wp-login.php*和 的所有请求http://www.domain.com/dashboard?action=profile。我想强制与其他所有内容建立未加密的连接。
我可以让它工作,但配置非常丑陋并且被黑客攻击。我的问题是我仍然必须将我想加密的两个字符串传递给 PHP 引擎。必须有更好的方法来做到这一点,而不是重复这么多。
server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/ssl/new/server.crt;
ssl_certificate_key /etc/nginx/ssl/new/server.key;
server_name www.domain.com domain.com;
root /var/www;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \wp-login.php.* {
##Stuff to send requests to the PHP engine here
}
location ~ \dashboard?action=profile.* {
##Stuff to send requests to the PHP engine here
}
location ~ \.php$ {
##Stuff to send requests to the PHP …我正在尝试安装 Windows Powershell 4.0。我使用 Windows 7 SP1 操作系统(x64 位)。
我已经下载并安装了以下软件包。
NDP451-KB2858728-x86-x64-AllOS-ENU.exe)Windows6.1-KB2819745-x64-MultiPkg.msu)这两个软件包都安装了,没有出现任何错误,但是当我转到 Powershell 提示符并键入以下内容时:
powershell -version 4
它抛出一个错误:
无法启动 Windows PowerShell 版本 4,因为它没有正确安装。
我一直在使用:
RedirectMatch /(.*) https://www.website.com/$1
在 apache 中强制从虚拟主机 80 重定向到 443。
我的理由是,抓取用户输入的任何内容并将其直接转换为 https 是有意义的。然而,我也经常看到这种用法:
Redirect permanent / https://www.website.com/
我没有使用它,因为我假设它不是用户输入的地址到 https 的精确翻译。
哪一种最适合与使用严格传输安全性一起对整个站点实施加密?
我正在尝试配置一个托管的 Apache 服务器,通过.htaccess,执行.asp带有 PHP 扩展名的文件。但我不知道正确handler-name的AddHandler是什么。
原因是我们有一个 GET 请求.asp文件的 Flash 应用程序。我们将.asp用 PHP重写文件,但我们无法更改 Flash 应用程序(我们甚至没有源代码)。
我曾尝试使用AddHandler和AddType指令。
AddHandler php-fcgid .php .asp
AddType application/x-httpd-php .asp
AddHandler application/x-httpd-php7 .asp
我试图无济于事的指令示例
大多数都没有指定输入文件。或将 mime-type 设置application/x-httpd-php为 for .phpfiles(技术上设置Content-TypeHTTP 标头)。
现在,我完全理解AddHandler并且AddType- 我找到的最好的资源是https://www.webmasterworld.com/apache/4557229.htm#msg4557505。
主机有一个看起来像是用于管理服务器的自定义仪表板。我可以将 PHP 版本从 5.4 更改为 7.0 并更改php.ini.
我上传了一个phpinfo();我认为相关的一些值在下面发布。Apache 版本未知,因为它只是报告Server: Apache …