-
中国黑客侵入美国政府电脑?外交部:不值一驳
问:你对第六轮中美战略与经济对话第一天的会议情况有何评价? 答:第六轮中美战略与经济对话第一天向世界释放的最重要信息是,中美双方将坚持通过合作共同构建新型大国关系这一大方向。 正如习近平主席在致辞中指出,历史和现实都表明,中美两国合则两利,斗则俱伤。中美合作可以办成有利于两国和世界的大事,中美对抗对两国和世界肯定是灾难。在这样的形势下,我们双方更...阅读全文阅读全文
-
纯手工玩转 Nginx 日志
Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方:access_log 和 log_format 。 默认的格式: access_log /data/logs/nginx-access.log; log_format old '$remote_addr [$time_local] $status $request_time $body_bytes_sent ' '"$request" "$http_refere...阅读全文
-
星外虚拟主机跨web目录文件读取
星外虚拟主机跨目录读取文件漏洞,需要一定条件。 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:windows7i24IISLOG.exe c:windows7i24IISLOG2.exe c:windows7i24IISLOG3.exe c:windows7i24IISLOG4.exe c:windows7i24tool.exe c:windowsrsb.exe 这些文件貌似是星外处理日志、设置权限的,其中的7i24IISLOG.exe其实就...阅读全文
