1.“NetSarang的源码Xmanager和Xshell多种产品被植入后门事件”分析报告
2.phpç¼ç¨ç¨ä»ä¹è½¯ä»¶ï¼
3.Puttyï¼XShellï¼SecureCRTï¼SSH Secure Shell Slientåªä¸ªå¥½ç¨
4.Docker源码安装附内网镜像安装演示
5.xshell 连阿里云主机,vim里英文乱码。解析求大神
“NetSarang的源码Xmanager和Xshell多种产品被植入后门事件”分析报告
NetSarang是一家提供安全连接解决方案的公司,产品包括Xmanager Enterprise,解析 Xmanager, Xshell, Xftp, Xlpd等远程连接管理客户端软件。近期,源码官方发布的解析linux安装源码安装软件版本中被发现nssock2.dll模块源码被植入后门。阿里云应急响应团队随即启动应急分析,源码确认后门会上传敏感数据至服务器,解析使用该软件的源码IT运维技术人员面临较高安全风险。
受影响版本包括官方发布的解析多个版本。阿里云安全团队深入分析后发现,源码后门代码存在于Xshell相关的解析nssock2.dll中,该DLL具有厂商合法的源码如何看bean源码数据签名。通过技术分析,解析发现该后门代码通过申请内存、源码解密并执行一段shellcode来上传用户、机器、网络相关信息至远程服务器,导致敏感信息泄露,蚌埠丽源码头风险严重。
阿里云安全团队建议用户关注并启动自查处理,具体措施参见安全建议部分。进一步的技术分析显示,后门代码通过DGA算法生成C2域名用于数据传输,使用该算法生成的react源码实现视频年全年C2域名已公开。后门样本会采集用户、机器信息并发送至指定域名,存在数据泄露风险。
检测方法包括识别后门代码、检查数据上传行为及分析网络流量。针对安全风险,郎溪金寨源码出售阿里云提供了安全解决方案,并在检测到后门代码后对外发布全网预警公告。更多技术细节和安全建议请关注云栖社区知乎机构号:阿里云云栖社区 - 知乎。
phpç¼ç¨ç¨ä»ä¹è½¯ä»¶ï¼
åPHPå¼åä¸è¬é½ç¨ä»ä¹è½¯ä»¶?
订é
ä½ä¸ºç¨åºåçä½ ï¼å¸¸ç¨ç软件æåªäºï¼ç°å¨çå ¬å¸ï¼å¨æèç¨åºåæ¶ï¼å¯¹ç¨åºåçè¦æ±ç¹å«é«ââæ¨ä¸å¾è¿ä¸ªç¨åºåä»ä¹é½ä¼ã为äºè½å¤åºèä¸ä¸ä¸ªå¥½çèä½ï¼æ们就è¦ææ¡é常å¤çç¼ç¨ææ¯ãæå°±æ¾ç»å¦ä¹ äºå¥½å¤ç¼ç¨æ¹é¢çä¸è¥¿ï¼å¦ï¼PHPãC++ãCSSãHTMLãJSãVueãå®åå¼åã微信å°ç¨åºççï¼å¨å¼åçæ¶åï¼æä¼ä½¿ç¨å°å¾å¤ç软件ã
ä¸ãsublimetextã
sublimeæ¯æå¼åPHPç¨åºæ¶ï¼æå欢ç¨çç¼ç¨è½¯ä»¶ãå®é常çå°å·§ï¼ä½åè½å´é常ç强大ãæ们å¯ä»¥ç»sublimeå®è£ é常好ç¨çæ件ï¼æ¯å¦ï¼emmetæ件ï¼å®è£ 好emmetæ件åï¼æ们çç¼å代ç çé度å¯ä»¥å¤§å¯æåï¼åªéè¦è¾å ¥html:5ï¼å°±ä¼æ¾ç¤ºhtml5ç½é¡µç主è¦æ ç¾ä»£ç ï¼å¦ä¸å¾ï¼ã
äºãwampserverã
å¼åPHPç¨åºæ¶ï¼æ们ä¸è¬é½ä¼å¨æ¬å°çµèä¸å®è£ ä¸ä¸ªPHPçç¯å¢ï¼ç¶åï¼åå¨è¿ä¸ªPHPç¯å¢ä¸å¼åPHPç¨åºï¼è¿æ ·ç好å¤ï¼å¯ä»¥éæ¶ç¼åç¨åºï¼éæ¶åå°å¾å¥½çæµè¯ãå¨windowsçµèä¸ï¼PHPç¯å¢ç软件è¿æ¯å¾å¤çï¼æé常使ç¨çæ¯wampserverè¿ä¸ªPHPéæç¯å¢è½¯ä»¶ãwampserverè¿ä¸ªè½¯ä»¶ï¼éæäºPHPãapacheæå¡å¨ãmysqlæ°æ®åºï¼è¿äºé½æ¯æ们å¼åPHPç¨åºæå¿ é¡»ã
ä¸ãflashfapã
å¨æ们å¼å好PHPç½ç«ç¨åºï¼å¨æ¬å°æµè¯å®æåï¼æ们é½æ¯éè¦æè¿ä¸ªPHPç¨åºä¸ä¼ å°çæ£çç½ç«æå¡å¨ä¸å»çï¼è¿ä¸ªæ¶åï¼æ们就éè¦ä¸ä¸ªä¸ä¼ å·¥å ·ãå¾å¤çç½ç«ï¼æ们é½æ¯ä½¿ç¨çèæ主æºï¼è¿ä¸ªæ¶åï¼æ们就éè¦ç¨å°FTPä¸ä¼ å·¥å ·ï¼æ使ç¨æå¤çFTPä¸ä¼ å·¥å ·å°±æ¯flashfapï¼éè¿å®ï¼æ们å¯ä»¥æPHPç¨åºçæä»¶å ¨é¨ä¼ è¾å°èæ主æºä¸ã
åãxshellã
æçç½ç«æ¯åæ¾å¨ä¸ä¸ªäºæå¡å¨ä¸ï¼èä¸è¿ä¸ªäºæå¡å¨çç³»ç»æ¯linuxç³»ç»ï¼è¦æ³ç®¡çè¿ä¸ªäºæå¡å¨ï¼æ们就è¦åå©ä¸ä¸ªè¿ç¨ç»ç«¯å·¥å ·æ¥è¿è¡è¿æ¥ãææå欢ç¨çè¿ç¨ç»ç«¯å·¥å ·å°±æ¯xshellï¼åªéè¦ç®åç设置ï¼å°±å¯ä»¥æ£å¸¸ä½¿ç¨ãæ们å¨ä½¿ç¨xshellå·¥å ·æ¶ï¼å¯ä»¥ç´æ¥ä½¿ç¨windowsçå¤å¶ãç²è´´çå¿«æ·é®ï¼é常æ¹ä¾¿ã
äºãwordpressã
wordpressæ¯ä¸ä¸ªPHPç½ç«ç¨åºï¼å¯ä»¥éè¿å®ï¼å°±å¯ä»¥å¿«éæ建ä¸ä¸ªPHPç½ç«ãæçç½ç«âç ä¸åè¹âå°±æ¯ç¨è¿ä¸ªwordpressç¨åºæ建çãæ们åªéè¦å¨å®è£ 好wordpressåï¼åå®è£ ä¸ä¸ªå¥½ç¨ç主é¢æ¨¡æ¿ï¼å°±å¯ä»¥è½»æ¾æ¥ææ们èªå·±ç个人ç½ç«äºãwordpressæ¯å ¨ç使ç¨æå¤çç½ç«ç¨åºï¼å°¤å ¶æ¯ä¸ªäººç½ç«ï¼wordpressç»å¯¹æ¯ä»ä»¬çé¦å ã
å ãVMwareèææºã
ç½ç«æå¡å¨çéæ©ä¸ï¼ç»å¤§å¤æ°çç«é¿ä¼éæ©linuxç³»ç»çæå¡å¨ï¼å 为linuxç³»ç»å ç¨èµæºå°ãé度快ãè¿æ ·ä¸æ¥ï¼å°±éè¦æ们çælinuxç³»ç»ï¼èæ们çµèé常é½æ¯å®è£ çwindowsç³»ç»ï¼æä¹å¦ä¹ linuxå¢ï¼å¯ä»¥ç¨èææºåãæ使ç¨çèææºå°±æ¯VMwareï¼æ¯windowsç³»ç»èªå¸¦çèææºå¥½ç¨å¤ï¼å¯ä»¥å¨vmwareèææºéå®è£ windowsãlinuxãmacãdosçå¤ç§ç³»ç»ï¼è¿æ ·ä¸æ¥ï¼æ们就å¯ä»¥å¨windowsç³»ç»ä¸ç´æ¥å¦ä¹ linuxæmacç³»ç»äºã
ä¸ãandroidstudioã
ç°å¨å®åææºå¸åºä»½é¢é常é«ï¼å ¨çæºè½ææºå¸åºä¸å æ¯è¾¾å°%å·¦å³ï¼æ以ï¼å¾å¤å ¬å¸é½å¨æèå®å软件å¼å人åï¼èä¸å·¥èµé½é常é«ãå¨å¦ä¹ å®å软件å¼åçè¿ç¨ä¸ï¼æ使ç¨æå¤çæ¯è°·æå ¬å¸æä¾çandroidstudioï¼è¿æ¬¾å¼åå·¥å ·é常强大ï¼æ们å¯ä»¥ä¸è¾¹ç¼å代ç ï¼ä¸è¾¹æ¥çèæææºä¸çéé æ åµã
å «ãdreamweaverã
å¨PHPç½ç«ç¨åºå¼åè¿ç¨ä¸ï¼ä¸è¬æ åµä¸ï¼æ们è¦å å¼åç½ç«çå端页é¢ï¼ä¹å°±æ¯htmléæ代ç ãè¿ä¸ªæ¶åï¼dreamweaveræä¸ä¸ªé常ä¸éçéæ©ãå¨ç¼åhtml5代ç çæ¶åï¼æ们å¯ä»¥éè¿dreamweaverè½»æ¾æ·»å ç½é¡µå ç´ ï¼å¦ï¼é³ä¹ãè§é¢ãå¾ççï¼é常æ¹ä¾¿ï¼å¯ä»¥å¤§æåç½é¡µå¼åé度ã
以ä¸å°±æ¯æ常ç¨å°ç软件ï¼ä¸ªä¸ªé½æ¯ç»å ¸ï¼ç¸ä¿¡å¾å¤çç¨åºåè·æä¸æ ·ï¼ä¹ä¼ç¨å°å ¶ä¸çå 个ãå½ç¶ï¼ç°å¨ç¼ç¨æ¹é¢ç软件太å¤äºï¼åæåçä¼å¿ï¼éæ©åªä¸ä¸ªï¼è¿æ¯è¦æ ¹æ®èªå·±ç使ç¨ä¹ æ¯æ¥å®ï¼å¨ä¸æç磨åä¸ï¼æ ¢æ ¢æ¾å°æéåèªå·±çé£å 款ã
常ç¨çphpå¼åå·¥å ·æåªäºï¼ä¸ãEditPlus
EditPlusåè½å¼ºå¤§ï¼å¯ä»¥ä»£æ¿è®°äºæ¬çæåç¼è¾å¨ï¼æ¥ææ éçUndo/Redoãè±ææ¼åæ£æ¥ãèªå¨æ¢è¡ãåæ°æ è®°ãæ寻å代ãåæ¶ç¼è¾å¤æ件ãå ¨å±å¹æµè§åè½ã对äºå¾å¤çPHPç¨åºæ¥è¯´ï¼EditPlusç®å好ç¨ãåæ¶EditPlusä¹æ¯ä¸æ¬¾å¥½ç¨çHTMLç¼è¾å¨ï¼é¤äºé¢è²æ è®°HTMLTag(åæ¶æ¯æC/C++ãPerlãJava)å¤ï¼è¿æ建设å®æ´çHTMLåCSS1æ令åè½ï¼å¯¹äºä¹ æ¯ç¨è®°äºæ¬ç¼è¾ç½é¡µçæåï¼å®å¯å¸®ä½ èçä¸å以ä¸çç½é¡µå¶ä½æ¶é´ã
äºãPHPDesigner7
PHPDesigner7ä¸ä» éç¨äºphpå¼åï¼ä¹æ¯æå ¶ä»ç¼ç¨è¯è¨ï¼ä¾å¦ï¼ãxãxmlãcssåjavascriptãvbscriptãjavaãc#ãperlãpythonç!PHPDesigner7主è¦é对PHPç½é¡µçç¼åæ设计çç¨åºï¼å®å 建ä¸ç³»åçæ令ç ãPHP4åå§ç æ°æ®åºãè¯æ³é«äº®åº¦æ¾ç¤ºåè½ãFTP客æ·ç«¯çï¼æ 论æ¨æ¯PHPç½é¡µè®¾è®¡é«æï¼æè æ¯åå ¥é¨çæ°æï¼æ¨é½å¯ä»¥ä½¿ç¨PHPDesigner7æ¥è®¾è®¡ç½é¡µç¨åºã
ä¸ãNorepad++
Notepad++æ¯ä¸æ¬¾å°æ¹¾äººå¼åçä¸æ¬¾é常æç¹è²çç¼è¾å¨ï¼å±äºå¼æºè½¯ä»¶ï¼æ¯æCãC++ãJavaãC#ãXMLãHTMLãPHPãJavascriptç¼ç¨è¯è¨ï¼èä¸å¯ä»¥å 费使ç¨ã
主è¦åè½æï¼
1ãå ç½®æ¯æå¤è¾¾ç§è¯æ³é«äº®åº¦æ¾ç¤º(åæ¬åç§å¸¸è§çæºä»£ç ãèæ¬ï¼å¼å¾ä¸æçæ¯ï¼å®ç¾æ¯æ.nfoæ件æ¥ç)ï¼ä¹æ¯æèªå®ä¹è¯è¨;
2ãå¯èªå¨æ£æµæ件类åï¼æ ¹æ®å ³é®åæ¾ç¤ºèç¹ï¼èç¹å¯èªç±æå /æå¼ï¼ä»£ç æ¾ç¤ºå¾é常æå±æ¬¡æ!è¿æ¯æ¤è½¯ä»¶ç¹è²çä½ç°ä¹ä¸;
3ãå¯æå¼åçªå£ï¼å¨åçªå£ä¸åå¯æå¼å¤ä¸ªåçªå£ï¼å 许快æ·åæ¢å ¨å±æ¾ç¤ºæ¨¡å¼(F)ï¼æ¯æé¼ æ æ»è½®æ¹åææ¡£æ¾ç¤ºæ¯ä¾ççã
åãPHPCoder
PHPCoderç¨äºå¿«éå¼ååè°è¯PHPåºç¨ç¨åºï¼å®å¾å®¹ææ©å±åå®å¶ï¼å®å ¨è½å¤ç¬¦åPHPå¼åè ç个æ§è¦æ±ä¸»è¦åè½ä¸ºï¼
1.ç»åäºPHPç¼è¯å¨ååèææ¡£ï¼å¯ä»¥å¯¹ç¼è¾ä¸çPHPèæ¬è¿è¡å³æ¶é¢è§;
2.æ¯æé«äº®æ¾ç¤ºHTMLåPHP代ç ;
3.èªå¨å®æåè½ï¼å¯ä»¥èªå¨å®æç¨æ·èªå®ä¹ä»£ç çæã
äºãZendStudio
ZendStudioæ¯ä¸ä¸å¼å人åå¨ä½¿ç¨PHPæ´ä¸ªå¼åå¨æä¸çéæå¼åç¯å¢(IDE)ï¼å®å æ¬äºPHPææå¿ é¡»çå¼åé¨ä»¶ãéè¿ä¸æ´å¥ç¼è¾ãè°è¯ãåæãä¼ååæ°æ®åºå·¥å ·ï¼ZendStudioå éå¼åå¨æï¼å¹¶ç®åå¤æçåºç¨æ¹æ¡ã
ZendStudio主è¦ç»ä»¶ï¼
1ãä¸ä¸çéæå¼åç¯å¢å ç½®ç¼è¾å¨,è°è¯å¨,以å帮å©ææ¡£
2ãWindows,Linux,Macçå¤ä¸ªæä½ç³»ç»çæ¬
3ãå¤è¯è¨æ¯æ
4ãä¸ä¸çç¼è¾å¨
5ãå ³é®åãè¯æ³å 亮æ¾ç¤º(PHP,HTML,XHTML,andJavaScript)
常ç¨çç¼ç¨è½¯ä»¶æé£äº
常ç¨çåæ软件æï¼VisualstudioãWebStromãPhpStormãNotepad++ãEditPlusãSublimeTextçã
1ãVisualstudio
Visualstudioæ¯ä¸æ¬¾ç±ç¾å½å¾®è½¯å ¬å¸å¼åçå¼åå·¥å ·éï¼ç®ç§°VSï¼å®å æ¬äºæ´ä¸ªè½¯ä»¶ççå½å¨ææéè¦ç大é¨åå·¥å ·ï¼æ¯å¦UMLå·¥å ·ï¼ä»£ç 管æ§å·¥å ·ï¼éæå¼åç¯å¢IDEççã
2ãWebStrom
WebStromæ¯jetbrainså ¬å¸æä¸çä¸æ¬¾JavaScriptå¼åå·¥å ·ï¼ç®å被广大çä¸å½JSå¼åè èªä¸º"Webå端å¼åç¥å¨"ï¼"æ强大çHTML5ç¼è¾å¨"å"ææºè½çJavaScriptIDE"çã
3ãPhpStorm
PhpStormæ¯ä¸ä¸ªä¸ä¸è½»é级ä¸ä¾¿æ·çPHPIDEï¼æ¨å¨æä¾äºç¨æ·æçï¼å¯æ·±å»ç解ç¨æ·çç¼ç ï¼æä¾æºè½ç代ç è¡¥å ¨ï¼å¿«é导èªä»¥åå³æ¶é误æ£æ¥çç强大çåè½ã
4ãNotepad++
Notepad++ï¼è½å¤æ¯æç§ç¼ç¨è¯è¨ï¼æ¯å¦Cï¼C++ï¼Javaï¼C#ï¼XMLï¼HTMLï¼PHPï¼JavaScriptççï¼æ¯ç¨åºåå¿ å¤çææ¬ç¼è¾å¨ï¼æ¯èµ·å¾®è½¯çè®°äºæ¬ï¼å®å°å·§é«æï¼æ¯ä¸ªä¸éçéæ©ã
5ãEditPlus
EditPlusæ¯ä¸æ¬¾ç±é©å½SangilKimåºåçå°å·§èåè½å¼ºå¤§çå¯å¤çææ¬ï¼HTMLåç¨åºè¯è¨çWindowsç¼è¾å¨ï¼å¯ä»¥éè¿è®¾ç½®ç¨æ·å·¥å ·å°å ¶ä½ä¸ºC,Java,PHPççè¯è¨çä¸ä¸ªç®åçIDE
6ãSublimeText
SublimeTextæ¯ä¸æ¬¾ä»£ç ç¼è¾å¨ï¼æ¯HTMLåæ£æå è¿çææ¬ç¼è¾å¨ãå ·ææ¼äº®çç¨æ·çé¢ä»¥å强大çåè½ï¼æ¯å¦ä»£ç 缩ç¥å¾ï¼Pythonæ件ï¼ä»£ç 段çã
Puttyï¼XShellï¼SecureCRTï¼SSH Secure Shell Slientåªä¸ªå¥½ç¨
Putty
PuTTYæ¯ä¸ä¸ªTelnetãSSHãrloginã纯TCP以å串è¡æ¥å£è¿æ¥è½¯ä»¶ãè¾æ©ççæ¬ä» æ¯æWindowså¹³å°ï¼å¨æè¿ççæ¬ä¸å¼å§æ¯æåç±»Unixå¹³å°ï¼å¹¶æç®ç§»æ¤è³Mac OS Xä¸ãé¤äºå®æ¹çæ¬å¤ï¼æ许å¤ç¬¬ä¸æ¹çå¢ä½æ个人å°PuTTY移æ¤å°å ¶ä»å¹³å°ä¸ï¼åæ¯ä»¥Symbian为åºç¡ç移å¨çµè¯ãPuTTY为ä¸å¼æ¾æºä»£ç 软件ï¼ä¸»è¦ç±Simon Tathamç»´æ¤ï¼ä½¿ç¨MIT licenceææãéçLinuxå¨æå¡å¨ç«¯åºç¨çæ®åï¼Linuxç³»ç»ç®¡çè¶æ¥è¶ä¾èµäºè¿ç¨ãå¨åç§è¿ç¨ç»å½å·¥å ·ä¸ï¼Puttyæ¯åºè²çå·¥å ·ä¹ä¸ãPuttyæ¯ä¸ä¸ªå è´¹çãWindows å¹³å°ä¸çtelnetãrloginåssh客æ·ç«¯ï¼ä½æ¯åè½ä¸æ¯«ä¸éè²äºåä¸çtelnetç±»å·¥å ·ãç®åææ°ççæ¬ä¸º0.ã
Docker源码安装附内网镜像安装演示
系统版本要求源码包下载
官网下载地址(download.docker.com/lin...)
我这里已docker-...tgz该版本做演示
1.下载源码包文件到本地
2.通过远程连接工具(xShell、SecureCRT等将源码包文件上载到服务器自定义目录)
3.解压文件
4.配置docker为service服务
5.添加可执行权限
注:如遇到启动不成功可通过状态查询、/var/log/messages/运行日志或直接使用dockerd命令查看错误信息,如还解决不了建议服务器重启一下在运行docker启动命令
6.配置镜像加速
7.检查安装版本内网下载镜像
注:使用docker pull拉取镜像的时候需要网络,但是项目部署一般都是在内网。内网访问不了外网,所以需要在外网环境下把需要的镜像拉取下来打包,然后拷贝到内网,载入到内网的docker
1.在外网机器上拉取mysql镜像,可以看到外网的docker已经拉取了镜像。
2.将镜像打包成tar压缩包
3.将打包好的mysql镜像包通过远程工具下载到本地
4.拷贝到内网linux服务器并载入docker
docker基础命令使用(扩展)下载镜像:(hub.docker.com/search/官网镜像地址)
docker pull [IMAGE_NAME]:[TAG] #命令格式
docker pull mysql:8.0 #下载mysql8.0镜像(不指定默认下载最新版本)
查看当前镜像版本
docker -v #查看当前安装版本
docker version #查看版本信息
docker info #查看系统信息
docker images #查看当前镜像
docker search 镜像名 #搜索镜像
镜像、容器删除
docker rm 容器ID
docker rm 容器名字
docker rmi 镜像ID
docker rmi 镜像名
docker rmi -f 镜像ID #强制删除
创建网络及数据卷
docker volume create +数据卷名称
docker volume list #查看当前数据卷信息
docker network create -d bridge +网络名称
docker network ls #查看当前网络
docker inspect containername +id #查看容器的hash值
启动、关闭容器
docker stop $(docker ps -a | awk '{ print $1}' | tail -n +2) #关闭所有容器
docker start $(docker ps -a | awk '{ print $1}' | tail -n +2) #开启所有容器
杂
docker inspect 容器ID (使用该命令重点关注容器ip) #查看容器/镜像元数据
docker exec #在运行的容器中执行命令
docker exec -it 容器ID /bin/bash #以交互模式开启伪终端
xshell 连阿里云主机,vim里英文乱码。求大神
编辑.vimrc :
把原先的language encoding设置删除掉,改成下面的:
set fileencodings=ucs-bom,utf-8,cp
set encoding=cp
你要是实在不懂,那也没关系,不用vi看英文就是了。直接用cat, more, less, head,tail来查看英文,这样更省事。