存档

文章标签 ‘linux 主机安全’

80后爆nginx 0day漏洞,上传图片可入侵100万服务器

2010年5月21日 33 条评论

国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!

阅读全文…

Linux下静态编译的一个TIP

2010年3月28日 没有评论

linux下静态编译好处很多,一来是可以跨发行版(debian redhat gentoo),跨版本,跨架构(x86 x64)运行程序,可以联想到一些邪恶的东西;二来是可以避免动态库被修改影响程序输出,后门检测工具一般最好可以静态编译。

在linux里静态编译一些东西的时候,ld会报找不到libgcc_s,但是我们发现/usr/lib/下有libgcc_s.so,搞了半天,最后用strace发现Y去找libgcc_s.a了。但是libgcc_s这玩意是在gcc里的,我把gcc代码抓回来一看,makefile太复杂了,赶紧放弃。立马放狗狂搜,发现可以用lingcc.a代替libgcc_s.a,做了个ln解决问题了。

另外在debian下做静态包还是相对方便的,apt-get source ooxx命令用起来相当爽,免去了找代码的麻烦。