PHP被爆出存在远程DOS漏洞，若黑客利用该漏洞构造PoC发起连接，容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本，因而影响范围极大。漏洞产生的原因是PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。而远程攻击者可以通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。另据了解，在今年4月3日就有用户在PHP官网提交了PHP远程DoS漏洞（PHP Multipart/form-data remote dos Vulnerability），代号69364。...

这是一个十分常用的命令，可以让你实时了解到主机当前的状态，例如：常见的80连接数量，以及按一些排序，来检查是否被攻击？查看time_wait和syn连接数量等等。1.查看所有80端口的连接数netstat -nat|grep -i "80"|wc -l2.对连接的IP按连接数量进行排序netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n3.查看TCP连接状态netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn netstat -n | awk...

转gwatcht。 想必大家都遇到过这种情形：看到了一块表，非常之喜欢，想方设法买到手，结果发现上手效果不好，其实很大一部分原因，是表盘和手腕粗细的一个匹配值。 刚才和城堡交流了一下，他介绍了一下准确测量腕周的方式。 准备的材料只有裁缝尺一根如图。（本人身材小，故手腕比较细，见笑了） 测量位置在靠近手掌的根部，也就是脉搏所在的位置。不要太紧，大概的松紧程度和戴手表相当即可。 如图所示，我的腕周大约是在17.5的样子。 测量手腕宽度，最佳的方式是用游标卡尺来测量，位置也是脉搏所在地。如果没有游标卡尺，这里介绍一个简单的方法，只要有尺子即可。 第一步，找一张白纸，把手平放在纸上，用笔勾画手腕...

set $ismob 0; if ( $http_user_agent ~ "^((.*MIDP.*)|(.*WAP.*)|(.*UP.Browser.*)|(.*Smartphone.*)|(.*Obigo.*)|(.*Mobile.*)|(.*AU.Browser.*)|(.*wxd.Mms.*)|(.*WxdB.Browser.*)|(.*CLDC.*)|(.*UP.Link.*)|(.*KM.Browser.*)|(.*UCWEB.*)|(.*SEMC\-Browser.*)|(.*Mini.*)|(.*Symbian.*)|(.*Palm.*)|(.*Nokia.*)|...

1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。类似这样 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址，值得注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址，有可能做了A记录，但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口的，一个一个访问即可。2：大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外v...

Azure的Linux虚拟机是可以灵活使用root超级用户的管理员权限的：1：使用sudo passwd root指令设置超级用户root密码：使用创建Linux时设置的用户名和密码登陆，使用sudo passwd root 指令，输入创建Linux时设置的用户的密码，然后输入两次root账户的密码，即可成功设置root账户的密码。如下图： Azure Linux虚拟机Root超级用户2：直接使用root账户进行远程连接：然后便可以使用putty等SSH客户端软件远程连接Linux虚拟机，然后使用root用户名和root的密码即可以root权限登陆。如下图所示，我以root账户登陆了L...

get_onlineip(); }else{ return $tip; } } ////获得本地真实IP function get_onlineip() { $mip = file_get_contents("http://city.ip138.com/city0.asp"); if($mip){ preg_match("/\[.*\]/",$mip,$sip); $p = array("/\[/","/\]/"); ret...

　　很多网站都通过User-Agent来判断浏览器类型，如果是3G手机，显示手机页面内容，如果是普通浏览器，显示普通网页内容。　　谷歌Chrome浏览器，可以很方便地用来当3G手机模拟器。在Windows的【开始】-->【运行】中输入以下命令，启动谷歌浏览器，即可模拟相应手机的浏览器去访问3G手机网页：　　谷歌Android：chrome.exe --user-agent="Mozilla/5.0 (Linux; U; Android 2.2; en-us; Nexus One Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Vers...

server { listen 10.10.0.3:81; client_body_timeout 60000; client_max_body_size 1024m; send_timeout 60000; client_header_buffer_size 16k; large_client_header_buffers 4 64k; proxy_headers_hash_bucket_size 1024; proxy_headers_hash_max_size 4096; proxy_read_timeout 60000; proxy...