漏洞介绍：IIS是微软推出的一款webserver，使用较为广泛，在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题，在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码，也可能错误的将任何类型的文件以PHP的方式进行解析，使得恶意的攻击者可能攻陷支持PHP的IIS服务器，特别是虚拟主机用户可能受的影响较大。

漏洞分析：
IIS支持以CGI的方式运行PHP，但是此种模式下，IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题，任何用户可以远程将任何类型的文件以PHP的

[阅读全文]

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。

漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以

location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCR

[阅读全文]

国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告，由于该漏洞的存在，使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵，直到5.21日凌晨，nginx尚未发布修复该漏洞的补丁；已经有一些网站被黑了，管理员速修复！

根据Netcraft的统计，直到2010年4月，全球一共有1300万台服务器运行着nginx程序；非常保守的估计，其中至少有600万台服务器运行着nginx并启用了php支持；继续保守的估计，其中有1/6，也就是100万台服务器允许用户上传图片。
没错，重申一次，由于nginx有漏洞，这100万台服务器可能通过上传图片的方法被黑客轻易的植入

[阅读全文]

重定向参考 (IIS 6.0)

　　重定向客户端请求是确保用户得到正确页面的一种方法，它适用于站点正在建设之中或已改变标识的情况。您可以将客户端请求重定向到同一 Web 服务器上的某个目录，或者重定向到另一个 URL。

　　配置 URL 和通配符重定向

　　可以采用编程方式配置重定向到 URL 以及通配符重定向。使用重定向变量和标志可以通过更改 HttpRedirect 配置数据库属性来指定目标和行为。

　　以下示例显示了一个简单重定向字符串的格式。

　　http://DestinationURL[,Flag[s]]

　　其中，DestinationURL 可以包括以下重定向变量，以将初始 U

[阅读全文]

2010年5月19日，cacti.net 正式提供 0.8.7f版本下载，新版本相对上一版修复了n多bug，建议朋友升级。
由于新版本刚发布，plugin体系版本还没有跟上，使用了plugin的朋友要等等了。

0.8.7f changelog

security: SQL injection and shell escaping issues reported by Bonsai Information Security (http://www.bonsai-sec.com)
security: Cross-site scripting issues reported by VUPEN Securi

[阅读全文]