OpenVZ Web Panel

OpenVZ Web Panel is a GUI web-based frontend for controlling of the hardware and virtual servers with the OpenVZ virtualization technology.

Announcements

  • 2013/02/09 – OpenVZ Web Panel 2.2 is available! It’s a maintenance release. Includes Rails security fixes, vSwap support, scheduled backups and bugfixes.

Demo

Demonstration of web panel’s user interface is below:

继续阅读OpenVZ Web Panel

那些强悍的PHP一句话后门

我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。

强悍的PHP一句话后门

这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 继续阅读那些强悍的PHP一句话后门

php调用python服务

php执行命令行调用python的缺点

popen('python test.py [参数]', 'r');

 

  1. 缺点一:windows默认的是gbk编码,当php中传utf-8中文参数的时候,python接收到的参数会有问题。
    #当然,这是有解决的办法的,就是windows下转换一下字符的编码,linux不用转换。再来python接收参数的时候肯定也要转换编码了,烦不烦?
  2. cmd命令或者shell命令是有长度限制的,传的参数过长的时候,接收到的参数就不会完整。
  3. 执行shell命令是有危险的,万一参数里面多了个啥,你知道的。
    #这也能解决,php中的函数escapeshellarg,嗯哼先给他escape一下。

那怎么办呢? 继续阅读php调用python服务

OpenVZ Debian PPTP 自动安装脚本

现在 VPS 上面 PPTP  相关的资料已经很丰富了,所以 PPTPD 服务的安装配置细节就没必要赘述了。但是资料虽多  OpenVZ 上面 Debian 下能用的 PPTP  安装脚本却不多见,比较多的要么是CentOS 的要么是 Xen 下面的 ,于是每次都是手动安装配置 ,今天终于合并修改了个 OpenVZ+Debian(现在这个脚本已经修改为同时支持Xen和OpenVZ) 下面可用的一键安装脚本以求一劳永逸。

1
2
3
wget -c http://dl.dropbox.com/u/32817960/linux/Software/pptpd_debian.sh
chmod +x pptpd_debian.sh
./pptpd_debian.sh

由于大多OpenVZ内核都不支持pptp加密,所以这个脚本没开启加密
如果需要开始手动修改 /etc/ppp/pptpd-options
去掉 #require-mppe-128 前面的# 就可以 继续阅读OpenVZ Debian PPTP 自动安装脚本

用树莓派做无线通讯中继

如果你经常旅行,你是否已经习惯那些不合理的手机漫游费呢?然而,手机有时候是绝对必要的 —— 我们在海外工作或度假都不得不支付手机漫游费,因为我们需要与办公室保持联系,还要与世界各地的人谈论关于树莓派的相关事宜。(我们还想与母亲通话呢!

Holger Leusch 、 Benjamin Reichel 和 Karina Hochstein 都面临这样的问题。更糟糕的是, Holger 经常要去柬埔寨,但是他的德国手机供应商甚至没有与柬埔寨电信运营商签订任何漫游协议,所以他根本无法继续使用原手机(号)。柬埔寨那勉强的通话质量、恶 心的带宽、延迟和断线令他难以忍受。实际情况是,他和我们一样,需要与办公室保持联系。

进入树莓派的领域吧:

继续阅读用树莓派做无线通讯中继

关于手机信号劫持

写点很多人都感兴趣的东西.关于GSM通信网络监听的问题,在那一年广州黑市上出现相关设备就闹得沸沸扬扬.一时大众惶恐自危.有些所谓的资深专家就跳出来说"是不可能的,GSM网络是安全的".这可能是移动通信公司最大的危机.虽然那些专家说的话,我们可一笑置之.但也确实不见很简单的事,不是随便就可以实现的.

继续阅读关于手机信号劫持

记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾讯业务, 估计搞下也能换ipad, Errorera同学怀着这样的美好愿望就开搞了!

此文所有图片均由Errorera同学提供, 本来我想等我把文章写了他再提交的, 可丫太着急要ipad了, 所以瞒着我直接提交了!! 所以现在所有漏洞都已经修补, 导致我想截图都截不了了… 还好他已经写了一篇文章, 我就将就直接修改下拿上来吧~ 继续阅读记一次对Discuz官方论坛的渗透检测