一些文件操作如果需要和web服务器通信,是可以考虑用curl的。
正常的POST表单:

curl -d "user=nickwolfe&password=test" http://www.aslibra.com/?test.php


上传文件:

localhost:aslibra$ curl -F upload=@/Media/test.txt http://www.aslibra.com/?test/upload
Array
(
    [upload] => Array
        (
            [name] => test.txt
            [type] => text/plain
            [tmp_name] => /tmp/phpKDS0MR
            [error] => 0
            [size] => 335
        )
)


简单的php处理代码:

print_r($_FILES);
if(isset($_FILES['upload'])){
  @copy( $_FILES['upload']['tmp_name'], '/tmp/upload_'.$_FILES['upload']['name'] );
  @unlink( $_FILES['upload']['tmp_name'] );    
}

Tags: , ,
假设我们在client.aslibra.com的机器要实现免输入密码登录到server.aslibra.com
那要做什么事情呢?

1 client生成密钥
2 client把公钥上传到server
3 server把公钥加入到自己的authorized_keys文件即可

修改@0508:
谢谢profans的提示,2和3一步就可以完成啦!实验过,正常。
#生成密钥后
ssh-copy-id -i .ssh/id_rsa.pub server.aslibra.com


MAC: ssh-copy-id in Mac OS X
For some reason Macs don’t have this useful script so this will add it.
sudo curl "http://phildawson.co.uk/ssh-copy-id" -o /usr/bin/ssh-copy-id
sudo chmod +x /usr/bin/ssh-copy-id


Tags: , , ,
ssh账号代理上网是很常见的,尤其是翻越障碍物的时候很实用。
ssh账号是可以登录linux系统的,如果只是上网用,那就需要最小化权限,有两个方式:

1 /bin/false

useradd -s /bin/false yourUser

#登录时使用这样的:
ssh -D 7070 -N yourUser@hostname


2 自定义脚本

cat /bin/tunnel.sh
#!/bin/sh

Me=`whoami`
echo "##################"
echo " welcome $Me!"
echo "##################"
echo "Any Input will be ignored.."

while true; do
  read x
done

exit


增加权限
chmod +x /bin/tunnel.sh
useradd -s /bin/tunnel.sh yourUser
ssh -D 7070 yourUser@hostname


输入字符后会退出,不会产生系统操作
Tags: , ,
在这里仅保留了计划任务,网络,ssh以及日志

chkconfig --list | grep 3:on | \
grep -v "crond\|network\|sshd\|syslog" | \
awk '{print "chkconfig " $1 " off"}' | sh


适用redhat和centos
Tags: , ,
Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;通杀内核2.6 < 2.6.19的所有32位Linux。

redhat已经发布补丁 RHSA-2009:1223 – Security Advisory  

rhel4打到2.6.9-89.0.9内核就没事了,RHEL5没时间验证,基本上yum升级一下可以解决问题。

##########################

iptables的output链对UDP包做了限制会导致无法成功提权
跟一下这个程序:
Tags: ,
分页: 7/33 第一页 上页 2 3 4 5 6 7 8 9 10 11 下页 最后页 [ 显示模式: 摘要 | 列表 ]

阅读推荐

服务器相关推荐

开发相关推荐

应用软件推荐