许多主机商都会禁用许多的php自带函数，以保证主机安全等。就在前一段时间。。一位用户将中国菜刀这个工具作为问题提交到Wooyun了，所以我们不得不做点什么了。。。今天就发这个文章，主要说说推荐禁用的函数和禁用.

通过SQL注入攻击比较Statement和PreparedStatement。当然这两者还有很多其他方面的不同，在之后的blog中会继续更新。【Statement查询】1、在DBHelper.java中新增一个通过username和password查询user的方法。[java]vi.

首先不用HTTPS的基本不受影响最简单的升级方法，直接yumupdate-y官方已经打上补丁包了其次没有升级使用最新的OpenSSL1.0.1的不受影响【OpenSSL0.9.81.0.0不在受威胁之列】主要受影响的是OpenSSL1.0.1，已经可以通过y.

首先，观察指定网站。入侵指定网站是需要条件的：要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵：我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点如果是静态的（.htm或html）,一般是不会.

据说如果系统感染了EburyRootkit木马，使用ipcs-m查询sharedmemorysegments时，会出现文件大小超过3M以上的，权限值为666的进程。#ipcs-m情况不妙，我发现有3个用户在运行权限为666的进程，它们可能是被Rootkit利用.

关于fsockopenpfsockopen函数被禁用的解决方法一、服务器同时禁用了fsockopenpfsockopen，那么用其他函数代替，如stream_socket_client()。注意：stream_socket_client()和fsockopen()的参数不同。具体操作：搜索程.

有时候拿到小马,传大马的时候遇到安全狗,传不了怎么办?教大家一个方法:将大马写到一个txt文件里面，命名为dama.txt，再建一个文本文档，asp的就写入：<!--#includefile="dama.txt"-->,保存为X.asp，两个文件传同目.