一般我们用远程桌面连接远程机器的时候都会把客户端的一些信息泄露给服务端,无论你跳了几次代理,最终在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是计算机名,系统事件日志中也有。普通情况下泄露个人信息,这里有一个小插件利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API修改返回的计算机名为空,这样mstsc.exe就不会泄露客户端信息...
一般我们用远程桌面连接远程机器的时候都会把客户端的一些信息泄露给服务端,无论你跳了几次代理,最终在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是计算机名,系统事件日志中也有。普通情况下泄露个人信息,这里有一个小插件利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API修改返回的计算机名为空,这样mstsc.exe就不会泄露客户端信息...
今天我才知道,在 Linux 和 Unix 系统中,对于目录来说,x 位意味着搜索和访问目录,这与文件的 x 权限是完全不同的。具体来讲,对于存放网站的目录,应该将其所有者设置为与 apache 相同的用户名和所属组(通常是 www),文件所有者的权限设置为 1 即可,这样网站既能正常访问,又能防止使用 webshell 对当前目录进行列表或遍历操作。一直以来,我都错误地将文件夹的 r 权限...
DedeCms 作为国内使用最为广泛且用户数量众多的 CMS 之一,经常出现漏洞。每当漏洞被曝光,其影响范围都很广,轻则可能会被他人挂上广告、弹出窗口,重则服务器会沦为肉机,导致宝贵数据丢失。那么,如何提高 DedeCms 的安全性呢?首先,让我们来看看原因。PHP 程序经常出现漏洞,这实际上是由 PHP 程序本身的特性所决定的。PHP 的可复用性较低,这使得程序结构复杂,代码冗余严重,不仅...
写在前面老早就想把这个已经被说得很烂的话题总结一下了,但是一直苦于没有时间.今天因为一些原因心血来潮,准备花一点时间总结一下之前用过的,到目前至少还可以用,甚至是完美使用的方法或者思路以及工具.主要是给那些正在寻找此类方法,但是苦于成功地同学们一点参考. 相信自己,其实所谓的 "破解星空极速(netkeeper)共享电信宽带账号上网"很简单,只要你少花一点时间玩游戏,聊QQ,稍微用一点心看完...
18日早上早上,声优神谷明的BLOG上爆出这么个消息。今天要向各位FANS报告。 我神谷明,在昨天已经结束了为毛利小五郎配音的工作。理由不能详细说明,我只能说,这是契约上,以及信·义·仁的问题。 就如同以前我所说的一样,关于这次的事件,完全是由我的不道德所导致的。以后如此正宗的 毛利小五郎 的声音将再听不到了……
一、InnoDB 配置示例以下是一个 InnoDB 的配置示例:[mysqld] # 如果你正在使用 InnoDB 表,请取消以下注释 #innodb_data_home_dir = /data/mysql/innodb/ #innodb_data_file_path = ibdata1:2000M;ibdata2:10M:autoextend #innodb_log_group_home_...