这个是老漏洞的新代码
注入者需要访问一次“/api/manyou/my.php” 可以根据这个特征进行查找
[bash]cat OOXX.access.log |grep '/api/manyou/my.php' |grep -v "myop/1.0"[/bash]
1[......]
日期: 2011 年 6 月 3 日
Nginx和Apache取消带验证目录的子目录验证的方法
长期使用Nginx的后果就是,Apache都不会用了。
Nginx启用目录的HTTP验证非常简单:
auth_basic "DD-WRT-Wireless-Access";
auth_basic_user_file pass.txt;
甚至可以直接在Server配置节[......]