10 个Nginx 的安全提示

 Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。

  下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。

  1. 在配置文件中小心使用”if”。它是重写模块的一部分,不应该在任何地方使用。

“if”声明是重写模块评估指令强制性的部分。换个说法,Nginx的配置一般来说是声明式的。在有些情况下,由于用户的需求,他们试图在一些非重写指令内使用“if”,这导致我们现在遇到的情况。大多数情况下都能正常工作,但…看上面提到的。

看起来唯一正确的解决方案是在非重写的指令内完全禁用“if”。这将更改现有的许多配置,所以还没有完成。

阅读更多10 个Nginx 的安全提示

解密:顺丰是一家什么样的公司

![01385938851.jpg][1]
我们从两个角度来看顺丰公司。第一个角度,我们无法否认顺丰是一家好公司,是一家有规模的公司,是一家有利润的公司。第二个角度,我们从怀疑主义角度出发,顺丰能不能成为一家具有国际管理水准、国际视野和国际竞争力的巨头公司?它可以和联邦快递匹敌吗?
在以互联网为核心的产业重构时期,这个曾经拒绝过马云和马化腾合作的公司,现在尤其值得密切关注。
顺丰20年融资破冰
今年10月,理财周报记者曾以快递员的身份,来到了坐落于深圳市福田区新洲十一街的万基商务大厦。这栋26层高的大楼门前只有两条车道,并且不像腾讯那样将LOGO放在显眼处。这就是顺丰速运(集团)有限公司的总部。

阅读更多解密:顺丰是一家什么样的公司

PHP位运算 详细说明

在实际应用中可以做用户权限的应用
我这里说到的权限管理办法是一个普遍采用的方法,主要是使用到”位运行符”操作,& 位与运算符、| 位或运行符。参与运算的如果是10进制数,则会被转换至2进制数参与运算,然后计算结果会再转换为10进制数输出。
它的权限值是这样的

阅读更多PHP位运算 详细说明

Security risk of php string offset

Security risk of php string offset

by ryat_at_www.80vul.com

一、前言[关于PCH]

“PCH”及”Php Codz Hacking”是80vul在2009年4月推出的一个项目,主要是在php源代码的基
础分析和探讨一些可以给php应用安全带来影响的’特性’或者’漏洞’。这个项目最早起源于
webzine 0x3里的《高级PHP应用程序漏洞审核技术》[1]:

* 分析php源代码,发现新的漏洞函数“特性”或者漏洞。(在上一节里介绍的那些“漏洞审
计策略”里,都没有php源代码的分析,如果你要进一步找到新的字典,可以在php源代码的
基础上分析下成因,然后根据这个成因来分析寻找新的漏洞函数“特性”或者漏洞。)

而本文就是PCH的一篇,在php的代码基础上分析PHP字符串offset一个可以给PHP应用程序带
来安全风险的小”特性”…

阅读更多Security risk of php string offset

安全模式下exec等函数安全隐患

author: 80vul-B
team:http://www.80vul.com
date:2009-05-27
updata:2009-6-19

—————–updata—————————————
昨天php5.2.10出来了,fix了PCH-006里提到的bug:

Fixed bug #45997 (safe_mode bypass with exec/system/passthru (windows only))

然而遗憾的是还有问题,看看php是咋fix这个的:

阅读更多安全模式下exec等函数安全隐患