by IUSR | Jan 22, 2006 | 补充两句
俗话说,隔行如隔山,到了计算机这行就更夸张了,外人也许不明白,都是搞计算机的,怎么差别就那 么大呢?搞computer.software的不懂computer.hardware的还好理解,不过搞 computer.software.develop.*的不懂computer.software.security.*的在外人看来实在有些丢人,实 际上呢,谁有那个工夫 买了本好久不买了的《黑客防线》,翻了翻,发现现在的主流入侵方法(或者说,破坏方法)俨然已经是SQL注入了,各种文章也越来越流于介绍...
by IUSR | Jan 22, 2006 | 技术文章
给root那么弱一个密码,我一直担心迟早会出事,今天果然应验了我的乌鸦嘴。 自从网站上线,我就没早睡过,一直ssh着,隔一段时间检查一下登录记录、who一下什么的,好在一直还都没什么异常。今天也不例外,在网站主 机上一直挂着,结果晚上嘴馋吃点儿好吃的,几分钟后再回来发现已经断开了,重新ssh过去就发现密码已经被改了,比较狠,我们常用的两个账号的密码都改了 (几乎也是系统里唯二给人用的账号),好在我还有其他的方法,赫赫,把这个入侵者赶了出去,然后改了密码。查了一下几个账号的.bash_history,有几句比较好玩: cd...
Recent Comments