SourceGuardian提供php源码文件的加密,而SourceGuardian loader则是提供运行这些加密php文件的php扩展。
一、访问https://www.sourceguardian.com/loaders/download.php
输入服务器上phpinfo函数的php文件地址,如: https://www.2dan.cc/phpinfo.php
二、在线的检测脚本会根据phpinfo里的信息,提取到php的版本信息和扩展路径,并会提示接下来该怎么做。如:
1、下载什么文件ixed.7.4.lin
2、上传到服务器/usr/local/php/lib/php/extensions/no-debug-non-zts-20190902
3、编辑/usr/local/php/etc/php.ini 增加一行extension=ixed.7.4.lin
4、重启php进程
1、安装 ipset
#Debian/Ubuntu 系统
apt-get -y install ipset
#CentOS 系统
yum -y install ipset
2、创建规则
#创建一个名为 krip 的规则
ipset -N krip hash:net
#下载国家 IP 段,以韩国为例
wget -P . http://www.ipdeny.com/ipblocks/data/countries/kr.zone
#将 IP 段添加到 krip 规则中
for i in $(cat /root/kr.zone ); do ipset -A krip $i; done
3、开始屏蔽
iptables -I INPUT -p tcp -m set --match-set krip src -j DROP
4、解除屏蔽
#-D 为删除规则
iptables -D INPUT -p tcp -m set --match-set krip src -j DROP5、保存规则
service iptables save
登陆Linode面板,找到已经安装好linux系统并需要DD的VPS
点击Remote Access选项卡下面的Launch Lish Console
以root登陆,执行下面的命令:
wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && bash InstallNET.sh -dd 'https://wget.org.cn/DD/WinSrv2003x86-Chinese-C10G.vhd.gz'
然后,打开Remote Access选项卡下面的Launch Graphical Web Console可以看到进度。
find . -name "*.txt" -print -exec rm -rf {} \;
. 表示在当前目录下
-name "*.txt" 查找所有后缀为txt的文件
-print 将查询结果打印到屏幕上
-exec rm -rf 删除命令
-exec后可接其他命令来处理查找到的结果,上式中, {}表示由find命令查找到的结果,如上所示,find所查找到的结果放置到{}位置,-exec 一直到 \; 是关键字,表示find额外命令的开始(-exec)到结束(\;) 这中间的就是find命令的额外命令,上式中就是 rm -rf
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271) 黑客可以利用该Bash漏洞完全控制目标系统并发起攻击.
已确认被成功利用的软件及系统
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
漏洞描述
该漏洞源于调用bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
漏洞检测方法
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
修复前
输出:
vulnerable
this is a test
使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test