我们讲过ASP网站对于ASP木马天生抵抗力低下,防范ASP木马的入侵是ASP网站防黑的重中之重。随着PHP网页编程语言的盛行,大家使用的论坛不再局限于ASP论坛。现在好多论坛都是采用PHPBB论坛程序,但是PHPBB论坛也和ASP网站一样,对于和它同种语言编写的PHP木马防御无力,因为PHPBB论坛也存在上传漏洞。虽然在新的PHPBB论坛版本中,该漏洞已经被补上,但是国内用户对于免费的低版本PHPBB论坛程序更情有独钟,所以让这个PHPBB论坛上传漏洞仍然在国内横行。
上传漏洞成黑客捷径
下面,我们就来介绍黑客是如何利用PHP论坛上传漏洞的。在PHPBB 2.0.10以前所有版本中都存在这个漏洞,可见这个漏洞的影响。
首先是查找可能存在漏洞的论坛,黑客可以通过Google或者百度输入PHPBB 2.0.10或者PHP论坛 等关键字来查找论坛。
找到漏洞的论坛后,进入论坛的任何一个版面,点击鼠标右键,随便找个帖子查看路径(图1)。
得到URL路径后,黑客会使用一个专门针对这个PHPBB漏洞而开发的工具比如PHPBB 2.0.10 Command Execution(图2)。
黑客在上述软件中的TOPIC ID填入图1中的版面帖子的ID号220。然后在Command 里面输入以下代码:
echo "<?php copy(\$_FILES[MyFile][tmp_name],\$_FILES[MyFile][name]);?>" > up.php
填写完成后,点击“GO”按钮,这时会弹出网站提示说上传文件不匹配等等。Www.ItCOmPUter.com.cn然后直接进入WWW.论坛网址.COM/PHPBB2/UP.PHP这个页面。因为漏洞利用成功的话,会直接在网站论坛的根目录下生成一个UP.PHP文件。黑客访问的这个页面显示是空白页面,返回200的TOPIC ID值,则说明利用漏洞成功。返回的是无法找到该页面,那么,也就是说利用漏洞失败。
接下来,黑客会在自己电脑上建立一个本地的提交页面。首先是建立一个TXT文件,里面输入的代码如图3。
其中,ACTION=“ ”中就是黑客刚刚访问的UP页面,把这个TXT文件保存为HTML后缀名的页面,然后点击该页面,出现一个上传页面。下面,就是选择自己的PHP木马了,选择好木马后,点“提交”。
我们假设上传的木马名字是HSMW.PHP,在上传完木马后,在刚才的地址中把UP.PHP改成为HSMW.PHP,就可以访问到所种的PHP木马了,并可以轻而易举地找到并且修改index.PHP,修改论坛的主页。
漏洞虽小,不可不防
如果攻击者利用这些漏洞,将能够通过木马在论坛服务器上执行任意程序。黑客可以通过他所种植的网页木马直接向访问该论坛的网友种植木马或者传播病毒,此外攻击者还可能读取config.php文件,导致泄漏数据库信息和FTP口令,还可能让黑客完全控制整个服务器,后果相当严重。
对于漏洞的解决办法有两种,一是我们推荐的方法,到PHPBB官方网站http://www.phpbb.com下载最新版本的PHPBB论坛程序。
二是直接修改文件viewtopic.php,将这行:$words = explode(,trim(htmlspecialchars(urldecode($HTTP _ GET _ VARS[highlight])))),替换为: $words = explode(,trim(htmlspecialchars($HTTP _ GET _ VARS[highlight])))。
<form ENCTYPE="multipart/form-data"ACTION="http://www.论坛网址.com.cn/phpBB2/up.php"NETHOD>
<input NAME="MyFile"TYPE="file">
<input VALUE="提交" TYPE="submit">
</form>
photoshop如何选区
选区在Photoshop中是一个庞大的概念,很多工具和功能都和选区有关。首先,我们从最基础的选区操作练习开始。使用圆形选区工具在素材图片上画一个椭圆的选区。可以把选区操作理解为一个隔离措施,只要有了选区,选区外的任何操作都会无效。同理,选区内的任何操作也不会影响到选区外的像素。现在来看一下photoshop如何选区
为了能够更好地体现选区的效果作用,在圆形选取之前,先复制背景图层(只须把图层面板中的背景层拖曳到新建的图标按钮上),并用纯色填充原始背景层。“Alt+Delete”是填充前景色,“Ctrl+Delete”是填充背景色;而“Shift+Ctrl+I”组合键可以互换椭圆的选区。
这里,我们将选择椭圆范围外的区域为选区。接着按Delete键删除选区内的像素,得到了一个简单的椭圆像框。
如果觉得直接按Delete键删除的效果太生硬了,不着急,还可以反悔。按“Ctrl+Z”组合键回到删除前的状态,我们重 新用柔和的方式来处理选区边界。确定当前工具是选区工具,在画面上右击,在快捷菜单中选择Feather(羽化)指令。在Feather Selection对话框中,设定15像素的羽化值,接着按Delete键删除。如果你嫌那些闪烁的选区蚂蚁线碍事,可以按快捷键“Ctrl+D”清除它们。
当然,我们还有更好的方法来做出这个效果。回到删除前一步,到图层面板中点击添加图层蒙版的图标按钮,也可以得到删除像素的效果。图层蒙版又是怎么回事?按住Alt键单击图层蒙版的缩图,可以看到实际大小的黑白蒙版图像。在蒙版上,白色代表不透明,黑色代表透明,不同的灰色就是不同程度的半透明。因为蒙版上白色椭圆周围的黑色,所以图像因为图层蒙版而变成了一个椭圆相框的效果。蒙版上的黑白可以颠倒,相当于反选操作,只不过这次的快捷键变成了 “Ctrl+I”,用来反相颜色。
二、漂亮相框选区随便做
除了圆形或者方形的选区,还可以制作很多不规则的选区,把你的图像装扮得更加有趣可爱。比如用形状工具中的心形,记住在工具状态栏上选取路径选项,这样画出来的是一个心形的空心路径。保持选区的浮动状态,添加图层蒙版,立刻得到了一个可爱的心形“相框”效果。当然,你可以在添加图层蒙版之前,根据自己的喜好来进一步完善心形选区,或者选择其他的形状样式。
如果要做一些特效图片边框,按下“Alt+Ctrl+C”的组合键执行Canvas Size的指令,用来增大画布尺寸,增加的画布像素颜色取决于当前背景色的设定。这里我们需要增加的画布颜色为白色,这样可以让图像边界效果更加直观、明确。按住Ctrl键点击图层缩图,进行浮动激活图层选区的操作。Photoshop CS2的这个操作和之前版本的Photoshop有些不同,必须点击图层缩图,而不能是图层文字部分。确定当前工具为选区工具,在右键菜单中选择变换选区的指令。
在状态栏上,把选区缩放的百分比改为90%,然后按Enter键确认,完成缩小选区的操作。缩小选区是为了以后操作的边界先留出一些空间和边界,方便体现最终的图像边界效果。添加图层蒙版,此时图像因为蒙版的作用比原来的缩水了10%,正是我们需要的结果。点击图层蒙版的缩图,确定当前的操作在蒙版上,而不是图层上。对蒙版图像执行高斯模糊滤镜,选择模糊的半径像素为10左右。画面立刻呈现出一个柔和的羽化边界,其实模糊蒙版图像和羽化选区的结果是相同的,只不过蒙版控制比单纯输入羽化数值来说更加直观一些,因为你马上可以看到效果。
在羽化边界的基础上再来点花样,点击蒙版缩图,确认操作在蒙版上。执行Sprayed Strokes滤镜,把蒙版图像处理为一个带有撕边效果的物件。因为图层蒙版的滤镜效果影响,图像呈现出一种自然而富有艺术气息的边框效果。
我们还可以根据自己的喜好,多尝试些有趣的滤镜效果,比如Color Halftone滤镜。因为篇幅有限,关于Photoshop的选区知识暂时讲到这里。希望大家能通过这些典型的运用举一反三,发现许多有益和更加合理的操作思路,祝大家学习愉快!
国外的iphone能在国内用吗 轻骑兵:好喜欢苹果iPhone的设计,正好近期要赴美公干,不知道在当地买的产品回国后能否继续使用?
菲菲:菲菲也很喜欢iPhone,不仅迷恋它漂亮、时尚的外观设计,而且很钟情于iPhone极为人性化且非常经典的操控界面,充分发挥了苹果在人机交互方面的领先优势。虽然iPhone是一款4频GSM手机(850/900/1800/1900MHz),但目前所销售的iPhone与美国的无线运营商AT&T绑定在一起,如果使用其它无线运营商的SIM卡,手机将无法拨打电话或收发短消息,只能充当MP4播放器。其实市场上不少水货手机也是被国外运营商绑定的,只是商家对其进行了一定的破解、改版,这才使得其能支持国内的中国移动或联通网络。据称iPhone已经被部分破解,但目前的iPhone还不具备中文输入功能。因此,菲菲并不建议大家在近期购买这款手机产品。
From:http://www.itcomputer.com.cn/Article/Network/201309/979.html