服务器代维专家

今天在帮一个客户调试美国linux空间（基于kloxo控制面板）的时候出现如下错误：

Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at E:/php/code/admin.php:1) in E:/php/code/logolist/adminlogo.php on line 2

在网上搜索，找到解决办法：
修改php.ini中的session.auto_start = 0 为 session.auto_start = 1
然后重启apache即可。

但是在后来的使用中发现这样修改回出现问题，kloxo控制面板自带的邮局系统roundcube无法登陆，最后多次尝试通过以下方法解决：

vi /etc/php.ini

找到 output_buffering = off ，将其修改为 output_buffering = 4096，然后重启apache。

如果你没有权限修改php.ini，也可以通过修改.htaccess来实现。

在.htaccess中加入 php_value output_buffering 4096 即可。

基于OpenVZ虚拟技术的美国Linux VPS上搭建OpenVPN的一些常见问题和解决方法。与Xen所采用的虚拟方式不同，由于这只是一个系统级的虚拟，所以对物理机器上的内核系统的依赖性很强。但基本上如果能完成下面三步工作，也就离我们所要的实现不远了。

一、确定物理主机的iptables加载了ipt_state和iptable_nat模块。

租用的空间：需要联系主机商的开启支持。
检查方法：尝试在vps中添加一条iptables的nat规则。如果提示无法添加，则表示缺少该模块。
自己的机器：可以修改/etc/vz/vz.conf配置文件来加入，在文件中找到IPTABLES项及添加即可。(需要重启openvz生效) 阅读全文 »

今天在帮一个客户代维美国linux vps主机的时候遇到这样一个问题，他的kloxo控制面板中的文件管理器在编辑文件和上传文件时报错：

alert: file_exists_not_owned [/home/admin/****.com/index.html

在网上找了一下，是kloxo的一个bug，很多教程里提供了修复方法，但是由于修复文件并不是kloxo官方的链接，所以修复后只是解决了编辑文件的BUG，并没有解决文件上传时的问题。最后折腾老半天，在kloxo的官方找到修复文件才解决此bug。

1、通过SSH登陆美国vps；
2、cd /usr/local/lxlabs/kloxo/httpdocs/htmllib/phplib/
3、rm -R  lxlib.php
4、wget http://project.lxcenter.org/projects/kloxo/repository/raw/trunk/kloxo/httpdocs/htmllib/phplib/lxlib.php
5、chown -R lxlabs:lxlabs lxlib.php

通过以上几步，BUG即可修复。

　　防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作”伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。

　　当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的”IP伪装”法，就是把你的IP藏起来，不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的，Internet骨干路由器并不能识别。像作者计算机的IP是192.168.1.127，但如果你把这个地址输入到你的浏览器中，相信什么也收不到，这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他Intranet上有数不清的计算机，也是用同样的IP，由于你根本不能存取，当然不能侵入或破解了。

　　那么，解决Internet上的安全问题，看来似乎是一件简单的事，只要为你的计算机选一个别人无法存取的IP地址，就什么都解决了。错!因为当你浏览Internet时，同样也需要服务器将资料回传给你，否则你在屏幕上什么也看不到，而服务器只能将资料回传给在Internet骨干上登记的合法IP地址。

　　”IP伪装”就是用来解决此两难困境的技术。当你有一部安装Linux的计算机，设定要使用”IP伪装”时，它会将内部与外部两个网络桥接起来，并自动解译由内往外或由外至内的IP地址，通常这个动作称为网络地址转换。 阅读全文 »

　　DoNews 8月16日消息 8月16日，百度内部人士确认，百度将于9月初推出的“电脑管家”，包含下载、软件管理及杀毒等功能，届时百度软件搜索将同期上线。另据消息人士透露，8月底至9月初，百度还在计划推出企业即时通信、邮箱及邮件客户端、输入法等客户端产品。

　　据百度内部人士透露，百度电脑管家是一款“集下载、软件管理、杀毒等功能于一体的产品”，将内置极速下载，采用云安装方式，实现快速下载、安装、使用。百度对这款产品的推广也即将展开。按计划，下载站推广电脑管家将获得分成收入，参与合作的下载站还应在具体产品的下载页面，显著提供“百度极速下载专用链”。

　　对于近期上线的百度软件搜索，下载站将按照百度给出的xml规范，向这个软件垂直搜索平台提交软件数据。随后，百度软件搜索将按照一定规则排序后展现给用户，排序规则包含下载速度、下载点安全性、软件安全性等指标。

　　国内规模最大黑客培训网站黑鹰安全网站被端之后，多内多家媒体连续多日刊登了“黑鹰坠落·关注网络安全”系列报道，神秘的黑客以及黑客产业渐渐走向公众视野。如何打击“黑客产业”、引导黑客走向阳光，成为众多读者热议的话题。

　　专业人士认为，黑鹰安全网的坠落，标志着国家打击互联网犯罪的力度越来越大，众多黑客都面临着一个选择：做魔鬼，还是转身成为一名网络安全天使。

　　事实上，已经有人做出了选择。国内三大黑客培训基地之一“黑客基地”在获取千万风投后，高调宣布将走向阳光。或许，这将是一个标本。

　　难题：公民网络安全意识仍需提高

　　时过境迁，曾经令人热血沸腾的黑客如今已成犯罪的标志。

　　众多专家在痛斥黑客道德丧失之余，也对目前中国互联网用户的风险防范意识做了批判。 阅读全文 »

　　一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护，并从获得完全的控制权。

　　NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限，并阐述了如何绕过甲骨文标签安全设 置对信息的强制访问控制权。与此同时，Litchfield也宣布，这是他在NGS任职的最后一天，他正在考虑将自己的研究重心转向计算机取证方面。

　　作为安全领域内的一名资深人士，Litchfield称：“当从听说了甲骨文的首席执行官埃里森吹嘘他的数据库‘牢不可破’后，我感到很不快。”Litchfield表示，他与甲骨文关系交恶已经有很长一段时间了。

　　Litchfield的最新报告显示，由于Java已可在甲骨文11g第2版中执行的原因，导致数据库中存在一个过度纵容的默认授权，这使一个低权限用户可以自己随意修改授予权限。在演示的甲骨文11g企业版中，Litchfield演示了如何执行，导致自己的用户授予系统权限命令得到“对数据库的完全控制。”Litchfield也显示了如何能够绕过甲骨文标签安全用于管理强制访问在不同安全级别的信息的手段。

　　Litchfield建议，在甲骨文修补他展示的零日攻击漏洞之前，甲骨文11g的管理员们撤回对基于Java的特定功能的一些公共访问权限。他表示，他预计甲骨文马上就会发布针对性的修补程序，而他也打算针对此漏洞公布自己的报告。

　　Litchfield说，他认为对目前版本的数据库，甲骨文完全可以得到“B+”的安全成绩，虽然Litchfield对于新版数据库的改进给予了肯定，但是他也批评甲骨文在设计和修改产品的阶段没有发现这些问题。Litchfield指出，甲骨文在自己的产品交付后似乎过于依赖安全工具来查找问题。

　　湖北省公安厅昨日（2010年1月7日）透露，我省网警近日成功破获公安部督办的网络黑客大案，查封了国内规模最大的黑客培训网站“黑鹰安全网”，首次揭开我国“木马产业链”黑幕。这也是继2007年破获“熊猫烧香”病毒案后，湖北网警破获的又一起有影响的黑客大案。

　　QQ被盗、网游装备被盗、网上银行密码泄露，层出不穷的网络侵权案件，大多与木马病毒有关。传播木马病毒的黑客犯罪，从制作、销售到技术培训，已经形成了一条完整的利益链。据估算，仅在我国的木马产业链，1年的非法收入已达上百亿元。

　　冰山一角 麻城突现断网事件

　　2007年10月7日，麻城市黄金桥区电信互联网突然中断，“自动”恢复后又多次发生间断性中断，长达3天无法正常运转。电信部门苦苦寻找原因未果。

　　此时，网吧老板赵树亭向麻城市公安局报案：“我们接到一条信息。对方说，你这个网吧频繁掉线，不是因为电信的问题，是因为我们给你搞的。如果你买我们的软件，你的网吧才能正常运行，不然我就叫你这个网吧瘫痪。对方要价8000元。” 阅读全文 »

2009年黑客对于漏洞的利用趋势没有明显转变，其主要用途仍然在网页挂马上，包括RealPlayer、迅雷、PPLive等流行软件都出现过严重漏洞，被黑客利用传播木马。那么在这一年里黑客在网站挂马问题上究竟用了那些手段呢？

1、利用各种漏洞

由于目前流行的各种热门网站、客户端软件和浏览器，都存在着众多漏洞和安全薄弱点，使得用户遭到攻击的渠道暴增;而且，随着黑客-病毒产业链臻于完善，支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭，使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。 阅读全文 »

公安部物证鉴定中心网站被黑的截图

　　南方都市报讯　(记者张东锋)公安部物证鉴定中心网站被黑。1月2日，在2010年的第二天，几个黑客入侵了公安部物证鉴定中心的中英文网站，不断修改页面，留下嘲弄的文字和网名。至本报昨晚截稿，页面还在持续被修改之中。 阅读全文 »