Licess\'s Blog - 关注VPS Linux Nginx MySQL PHP WEB开发系统管理服务器架构 Debian CentOS

Google SSL+Firefox Redirector插件浏览Google Cache

2010年05月29日 Firefox Firefox Google Cache Google SSL Redirector 1 Comment

Google在5月22日增加了SSL 功能，这样你搜索的内容不会以明文的方法而是以加密的方式在网络中传输，好处是可以搜你想搜的任何内容而不被人sniffer或者被GFW阻拦。

用Google的SSL可以搜索你想要的内容，但是有些网站是不能访问的，不过还好Google的Cache也是支持SSL的，不过默认是不使用 SSL的。可以用Firefox的Rediretor插件，将Cache网址自动跳转到https://.

Firefox Redirector使用方法： Read More

nginx文件类型错误解析漏洞

2010年05月21日 Nginx LNMP Nginx 漏洞 2 Comments

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以

location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; } Read More

一个支持上传的简单 HTTP Server(Python)

2010年05月19日软件测评 Python SimpleHTTPServer Leave a comment

{ 撰文/bones7456 }

现在，很多人都知道，Python 里有个 SimpleHTTPServer，可以拿来方便地共享文件。比如，你要发送某个文件给局域网里的同学，你只要 cd 到所在路径，然后执行这么一行：

python -m SimpleHTTPServer

人家就可以通过 http://你的IP:8000 来访问你要共享的文件了。像我早已把这个命令做了 alias。但是，某一天，你需要从同学哪里复制一个文件到本机，然后你就会跟你同学说，XX，共享下某目录。当你以为可以用 HTTP 来访问他的 8000 端口的时候，他却告诉你，不好意思，我是 Windows 啦~~当然你可以选择在他 Windows 里装个 Python，也可以选择使用 Samba、FTP 等其他方式，但是有没有和之前一样简单的方式呢~当然了，这时候，你就需要一个支持上传的简单 HTTP Server，也就是我这个：SimpleHTTPServerWithUpload.py，哈哈。然后你开个服务，让人家上传即可。

其实这个就是修改自 SimpleHTTPServer 的，只不过我给它加上了最原始的上传功能，安全性方面没有验证过，不过理论上应该不会没人一直开着这个吧？另外，我对 RFC1867 的理解不一定透彻，所以，Use on your own risk!

截图如下：