系统之家

1、删除危险存储过程

打开企业管理器-工具-SQL 查询分析器，输入下面代码

use master

exec sp_dropextendedproc ‘xp_cmdshell’

exec sp_dropextendedproc ‘xp_dirtree’

exec sp_dropextendedproc ‘xp_enumgroups’

exec sp_dropextendedproc ‘xp_fixeddrives’

exec sp_dropextendedproc ‘xp_loginconfig’

exec sp_dropextendedproc ‘xp_enu [Read More…]

在Apache服务器中，切忌一定要在虚拟主机配置文件中添加以下代码，否则PHP木马脚本可以浏览你服务器上的任意文件，这意味着你的服务器很快会被攻破。

代码如下：

php_admin_value open_basedir “/var/www/html/:/tmp/”

注意：把/var/www/html/替换成你自己的网站目录

例如：

编辑虚拟主机配置文件

vi /etc/httpd/conf.d/vhost.conf

在你的网站配置中添加下面的代码

<VirtualHost *:80>

php_admin_value open_basedir “/ [Read More…]

1. 使用putty做ssh代理

依次展开Connection>SSH>Tunnels

先选中图中矩形的操作，最后执行Add

Source port 是代理端口

2. IE设置向导 [Read More…]

Red Hat宣布发布 Red Hat Enterprise Linux 6.2。主要新特性包括：改 进和增强存储和文件系统性能；支持PCI-e 3.0和USB 3.0；支持多种新款10 GbE网络适配器和主机总线适配器，以及两用统合式网络适配器；简化配置和部署以太网光纤通道（FCoE）；Red Hat Enterprise Virtualization 3.0 beta；等等。

What’s New in Red Hat Enterprise Linux

ISO下载：

 http://rhel.ieesee.net/uingei/rhel-server-6.2-i386-d [Read More…]

# perl -MCPAN -e shell

cpan>install DBI

cpan>install DBD::mysql

cpan>install CGI

# wget http://hackmysql.com/scripts/mysqlreport-3.5.tgz

# tar xvf mysqlreport-3.5.tgz

# mv mysqlreport-3.5/mysqlreport /usr/bin/

使用方法:

mysqlreport –user user –password password

1 MySQL 5.0.3 [Read More…]

经常会听到使用dedecms的站长抱怨，网站又被挂马了，dedecms真的很不安全。dedecms可能存在某些漏洞这不假，但主要责任真的是dedecms吗？我们知道，一个黑客想上传木马，首先得可以找到可写的目录，当然如果被黑客获取root密码和提权，那就没办法了。上传木马之后，又必须是php程序能解析。知道了这两个条件，我们就可以根据这两方面设置权限了。所以说，网站被挂马，主要问题还在于你安全设置方面做得不够好。下面我们详细的介绍Linux下DedeCMS程序安全的设置。

目录权限设置

web服务器运行的用户与目录所有者用户必须不一样，比如apache运行的用户为www，那么网站目录设 [Read More…]

最新最棒的 WordPress 版本 —— 3.3 版本现已推出！本版本代号“Sonny”，献给伟大的爵士萨克斯手 Sonny Stitt 先生。您现在就可以在控制板升级啦！哦对了，差点忘了告诉您，从这个版本开始，中文版本将更强大的控制板（dashboard）改称为“仪表盘”了。

自 3.0 版本以来，WordPress 已经有了六万五千余次下载了。作为第三次对 3 系列的修订，本版本主要显著提升了您的使用体验：导航菜单、上传机制，以及导入以往备份等等。

面向用户

有经验的用户一定会喜欢全新的“拖放上传工具”、鼠标悬浮式导航菜单、一体化工具栏、增强的合作编辑体验、以及 Tumblr [Read More…]

系统提示信息和原因：

　　1001 　没有输入合法数据

　　1002 　不符合格式的数据格式

　　1003 　没有符合条件的方法

　　1004 　验证密码错误

　　1005 　您没有访问权限

　　1034 　无此联系人

　　1006 　无法获取提交代理

　　1007 　无法获取使用的EPP版本

　　1008 　无法获取验证码

　　1200 　添加认证ip失败

　　1201 　无法获取需要增加认证ip的ip参数和url参数

　　1202 　无法获取需要删除认证ip

　　1210 　删除认证ip失败

　　1220 　获取认证ip列表失败

[Read More…]

# vi /etc/sysconfig/network

找到 NETWORKING_IPV6 设将值设为 no

# vi /etc/modprobe.conf

追加以下内容

alias ipv6 off

alias net-pf-10 off

Centos5.4以上版本,将alias ipv6 off更换为options ipv6 disable=1

# /sbin/chkconfig ip6tables off

也有推荐不要停用ipv6模块,而是在/etc/sysctl.conf中加入以下内容

net.ipv6.conf.all.disable_ipv6 [Read More…]

# cat /dev/null > /var/log/wtmp

# cat /dev/null > /var/log/messages

# cat /dev/null > /var/log/secure

# history -c

# rm -f /var/log/wtmp* [Read More…]