那些遇到过的问题

小编Dre*_*rew的帖子

为什么我们仍然有这么小的电子邮件附件文件大小限制?

在辉煌的 2011 年,阻止我们通过电子邮件相互发送 1GB 文件的技术限制是什么?

还是只是主要的电子邮件平台拖延了脚步?

如果我可以将收件箱设置为仅抓取标题,然后根据需要抓取完整的附件,有什么问题?

我觉得电子邮件附件大小停留在 1992 年...

email attachment

Dre*_*rew
lucky-day
52
推荐指数
4
解决办法
8366
查看次数

这是一次黑客攻击吗?

查看我的 404 日志,我注意到以下两个 URL,它们都发生了一次:

/library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ

/library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00

有问题的页面library.php需要一个type具有六个不同可接受值的id变量,然后是一个变量。所以一个有效的 URL 可能是

library.php?type=Circle-K&id=Strange-Things-Are-Afoot

并且在mysql_real_escape_string用于查询数据库之前,所有id都经过了处理。

我是菜鸟,但在我看来这两个链接都是针对 webroot 的简单攻击?

1)除了 404 之外,如何最好地防止此类事情?

2)我是否应该永久禁止负责的 IP?

编辑:也刚刚注意到这个

/library.php=http://www.basfalt.no/scripts/danger.txt

编辑 2:所有 3 次攻击的违规 IP 都216.97.231.15追溯到位于洛杉矶郊外的名为 Lunar Pages 的 ISP。

编辑 3:我决定在当地时间周五早上致电 ISP,并与我可以通过电话联系的任何人讨论该问题。我会在 24 小时左右后在此处发布结果。

编辑 4:我最后给他们的管理员发了电子邮件,他们首先回复说“他们正在调查”,然后一天后回复“现在应该解决这个问题”。没有进一步的细节,很遗憾。

mysql security php hacking

Dre*_*rew
2010 08-30
12
推荐指数
3
解决办法
3060
查看次数

需要将 WinXP 桌面转换为基于 WinXP 的服务器,建议?(更多细节在里面)

我公司的IT部门最好叫“电脑采购和网线维修部”,因为那是他们能力的极限。

在我的部门,我们刚刚离职了一个人,今年我们的员工人数减少了一个,所以我们有一个无用户的戴尔台式机。

部门主管让我(业余程序员)把它变成服务器供部门内部使用。

目标功能将是:

  • 媒体维基
  • 协作的
  • 某种版本控制(也许

没有购买合适服务器的预算,因此建议我们擦拭桌面并凑合。

去与“IT”经理交谈,他同意擦除它,安装 WinXP 的新副本,解锁管理员权限,给它一个局域网上的专用 IP,然后忘记它的存在。

换句话说,如果我打破它,那是我的问题。

我的服务器经验仅限于在几台家用机器上运行不安全的 XAMPP 以在更新我的网站之前测试 PHP 和 JS 代码。刚刚刷新我对 XAMPP 的理解,我被不断警告:不适用于生产使用的免责声明在整个地方(XAMPP 团队和其他人)感到震惊。

由于 XAMPP 是我最初的计划(按照你所知道的去......)我现在正在猜测这个想法的智慧。

所以,我来,手拿帽子,serverfault寻求一些建议。

如果您处于我的位置(中端桌面、全新的 WinXP,需要在 LAN 上托管 PHP 和 MySQL 驱动的 Web 应用程序),您会如何解决这个问题?

security windows-xp xampp

Dre*_*rew
2011 07-19
3
推荐指数
1
解决办法
164
查看次数

对付低级别的攻击者?

我有一个围绕 MySQL 数据库构建的小型游戏站点,其中有 400 名成员(约 50 名活跃成员)。我是唯一的开发人员,而且我是一个业余爱好者,所以我会犯相当大的错误。

为了帮助保护我自己、站点和我的成员的贡献,我将服务器设置为使用纯文本“我们遇到错误”消息并自动通过电子邮件将 PHP 错误信息发送给我。

当然,这在公司环境中是行不通的,过于严厉,但我的成员理解,因为我们共同发展了网站,而且我与他们中的大多数人都有私人关系。他们通常也是技术上不精通的老人,这意味着失败的情况会让他们感到困惑。

该站点还到处使用 PDO。

/背景故事完成

我今天早上醒来收到 90 封错误电子邮件。异常!

所有这些都是在 2 分钟的窗口内触发的……最不寻常的!

错误消息是这样的 

PDOStatement::execute() expects parameter 1 to be array, string given
Run Code Online (Sandbox Code Playgroud)

查看我的代码后,如果没有外部干扰,这是不可能的。

所以我去获取我的流量日志,发现基于东京的 IP 219.117.193.20 正在通过以下请求攻击我的网站:

GET /search.php?type=basic%20AND%201%20=%201
Run Code Online (Sandbox Code Playgroud)

其中的第一位:GET /search.php?type=basic有效并列在主导航中。其他一切(s)他(它?)正在附加。

看似简单的Bobby Tables攻击。

就这样持续了几分钟和 100 个左右的电话,然后它停止了。

我对你们好人的问题是:

我是否应该费心尝试对该 IP 采取任何行动?

或者这只是可见度的代价,而且过于频繁而无法打扰?

你禁止IP吗?子网?你联系ISP吗?

只是好奇专业服务器管理员在这些情况下会做什么,因为我认为它必须非常频繁地发生......?

mysql hacking

Dre*_*rew
2011 08-28
3
推荐指数
1
解决办法
152
查看次数

标签 统计

hacking ×2

mysql ×2

security ×2

attachment ×1

email ×1

php ×1

windows-xp ×1

xampp ×1