今天早上看报纸的时候，发现一则新闻，说某地方的电梯因为没有及时的复检，发生了事故，事故原因是因为钢丝断裂，电梯直接从7楼坠落到底层，看的我心里晃晃的，导致我现在乘电梯的时候就在想这电梯不会也发生类似的吧。。。汗汗。。不知道自己怎么会有这样的想法的，恐怖。。但是天地良心，我当时真的是这么担心的，一直到楼下我才舒了口气，心想还好没事。。。

PS:最近在上班的路上没事就看 LINUX 的系统管理，发现这篇文章不错，值得学习··

一、系统平台
　　
　　Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装
　　
　　Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的

网易科技讯 4月27日消息，据网友报料，新网DNS服务器今早出现问题，目前已造数万网站无法访问。

很多网站站长也向网易科技证实了这一消息。凡是使用新网进行域名DNS解析的网站现很多都处于瘫痪中，有业内人士称，造成此原因要么可能是新网的DNS服务遭到大量的攻击，要不是服务器出现大的故障。

从昨天下午到现在一直在弄这个新的blog，原来那个不想用了，原因呢是因为 PJblog 的数据库在到 13M 左右的时候会出现数据库连接不上的问题，发现数据越大出现的机会就越多，我原来的blog 日志有 1800 多篇的，可想而知了，还有个问题就是 数据库越大，查询数据库也就越慢了，想了好久，最终还是下狠心换个，本来想把原来那blog 数据转换过来的，但是找个空间转换的时候，发现在导出日志的时候由于日志文件太多，导致出现 500 错误，不知道是服务器的问题还是转换程序本身的问题，反正就是不成功啦。。想想也很郁闷···但是算了，重新开始喽，以后好好经营这个 blog。。希望大家继续支持哈。。。

Secunia已经向用户们发出警报,Adobe Photoshop Creative Suites 2 和 3 均包含0day漏洞,攻击代码已经在网上出现,它可以让黑客完全控制用户的计算机.该软件在处理位图文件时会出现错误,引发缓冲区溢出,Secunia建议用户在Adobe推出补丁之前不要打开来源不明的位图文件.
冷漠PS:顺手在网上找了 EXp 附上。。。

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。

VBootkit的作者Nitin 和 Vipin Kumar在接受采访时表示,他们已经研发了这一超级rootkit,它可以轻松入侵Windows Vista的启动扇区进行自由活动,而他们目前正在讨论如何在这一代码中添加"功能",听上去足够嚣张,一方面,如果这一技术泄露,对于Windows Vista用户来说那将又是一场灾难.他们正在研究将其嵌入BIOS的可行性(需要1.5KB的空间),用来搞定Windows Vista的激活机制甚至是把DRM搞残废,颇有为民除害的意思 :)

Apache2.0+php5.0+gd+zend+mysql安装与配置

下面是我的一些配置经验，花了我三天时间才搞定。把他记录下来就算是对自己的一点奖励把。

所需软件包

Apache2.0.54

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。

使用单用户模式进入系统
Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式

我们讲述如何把Linux机器配置成一个基于Web的电子邮件系统。这个电子邮件系统可以用于一个小团体或者组织之中。当然，如果你家里有一个Internet连接(比如DSL)，那么它也可以用安全的方式远程检测你的电子邮件。

我们使用的软件是带有mod_ssl和PHP4的Apache，还有Webmail软件Aeromail。之所以选择这一组合，是因为它们的开发和维护都非常活跃，安装非常简单，功能也非常丰富。

1、ARP欺骗

在基于IP通信的内部网中，我们可以使用ARP欺骗的手段，ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。

每当夜深人静的时候，每当看到大家一起嬉笑的时候，总会不时的想起以前 的那段岁月——单调却也单纯，孤单却不孤寂。而今，行走于高楼林立的城市穿梭于成千上万的人流，不再孤单了，却更孤独了。

　　每当站在四通八达的大道上，看车飞驰而逝。看人匆忙而过，总会突然迷茫起来，想，路这么多，我到底走哪一条？曾经，当无路可走的时候，

1、将css与javascript全部用下边的方法分离到外部文件中去。

以下是引用片段：

<linkrel="stylesheet"type="text/css"href="css/style.css"media="all"/>

目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络

1k(程序体积1kb)正向连接,零管道后门 By DNA32r

说明:
不用我多说了吧..黑客一般都会使用的后门程序..
这里只是简单的演示一下..没有添加进程隐藏功能
程序可以在Win9x,Win2k,WinXP,Win2k3上使用
程序体积只有1k(FSG压缩一下会更小)