Apache ModSecurity OWASP规则配置

ModSecurity 作为始祖级WAF再加上OWASP 写的核心规则库确实是一款不错的WAF了,配置起来也不算太麻烦记录下。

环境:

System:CentOS release 6.5 (Final)

Apache: Apache/2.2.15 (Unix)

ModSecurity:mod_security-2.7.3

 

安装方式比较多,最简单的当然是用yum

安装EPEL源

安装Apache等

&n

阅读全文

敬业的管理我也是醉了

都凌晨5点了,管理员你还不睡觉 也是真拼了…我们无聊就随便检测下而已~刚传上shell 然后就变404了。过了一会又传了一个,管理作弊直接断了80…完胜!真心给敬业的管理跪了,您赢了,早点休息吧…

阅读全文

有关窗口的API

近几天被自动发QQ消息弄得非常郁闷,基本把所有窗口API都使用了一遍,记录下~
QQ窗体都是自己画出的,使用API也有很大差异,需要一个个测试,最终终于实现,主要思路就是
1.遍历类名为“TXGuiFoundation”的窗口句柄,获取句柄的窗口标题,过滤出聊天框句柄
2.选择发送QQ,获取该标题窗口句柄,激活,置为前台窗口,sendmessage发送消息

(一)findwindow——需找指定的窗口句柄 (顶级的窗口句柄,子窗口应该不支持)
(二)findwindowex——根据父窗口等信息查找它的子窗口
(三)getwindowtext——取得窗口的标题
(四)Flash

阅读全文

upgrade 出现libc6-i386 依赖关系问题

更新软件时突然出现莫名其妙的问题,显示如下

解决办法:

参考:http://askubuntu.com/questions/488671/libc6-depends-libc-bin-2-15-0ubuntu10-but-2-15-0ubuntu10-5-is-installed?answertab=votes#tab-top

阅读全文

IIS配置文件路径

遇到一奇葩网站ASP+MYSQL架构,into outfile时找不到路径~不过IIS配置文件路径一般都为默认生成的,loadfile下就好了
IIS5

II6

IIS7|7.5



阅读全文

return top