C0reFast记事本

CVE-2016-3714 - ImageMagick漏洞分析和解决

发表于 2016年5月8日 19:12 更新于 2022年5月15日 18:32 分类于源码分析

2016年5月3号，一个被广泛使用的图片处理库ImageMagick被爆出存在一处远程命令执行漏洞（CVE-2016–3714），当其处理的上传图片带有攻击代码时，攻击代码中的远程命令将会被执行，进而可能控制服务器。
这个漏洞被命名为ImageTragick，甚至还有了一个属于这个漏洞自己的网站（https://imagetragick.com/）
同样，SAE上也是安装了这个库的，在PHP运行环境中，也是有PHP-Imagick这个扩展的，这就意味着SAE的PHP环境也是有相同的远程命令执行漏洞的。
因此SAE在第一时间修复了该漏洞，并执行了更严格的策略，和官方提供的解决方案相比，更加严格的杜绝了类似现象的发生。下面就来看看这个漏洞的产生，以及SAE是如何修复这个漏洞的。

阅读全文 »

记一次SAE Web服务器的调优过程

发表于 2015年12月7日 11:12 更新于 2022年5月15日 18:32

事情的原因，是发生在某个晚上的9点30左右，SAE的报警系统突然报出了异常，所有的Web服务器的负载突然变得很高，流量也变得异常的大。
这个是很有问题的，在SAE最前面的反向代理上，是部署了SAE自己开发的‘CC防火墙’的，如果出现了异常的被攻击的情况，这些异常的流量是不会到达
Web服务器的，现在这些流量都到达了Web服务器，说明要么是攻击没有被正常判断，要没就是这不是一次攻击。

事实上确实这也不是一次攻击。

随后的分析，我们发现了一堆比较‘奇怪’的应用，为什么说‘奇怪’呢，因为这些应用的访问趋势是这样子的：

这是其中一个应用的数据，然而在这个应用的帐号下面，大约有十个类似的应用，都是这样的趋势，所以对于我们的Web服务器来说，在特定的时刻要接受
接近10倍左右的流量，对于当前的规模就有点‘顶不住’了。

阅读全文 »

Cgroups Memory子系统数据不正确的问题

发表于 2015年3月25日 21:20 更新于 2022年5月15日 18:32 分类于 Linux

工作中，需要对单个MySQL进程进行限制，并且对MySQL进程消耗的IO，CPU Time，Memory等进行统计，首先想到的就是使用Cgroups对进程进行限制，同时，Cgroups提供的一些接口，也可以非常方便地读取到进程消耗的IO，CPU Time， Memory等数据。

但是在实现自动化之后（使用了自己编写的一套管理程序来对MySQL进程进行管理），却发现了一个非常奇怪的问题：从Cgroups中读取的进程Memory消耗完全是一个不正确的值，使用ps命令查看到的MySQL进程内存大概是2G左右，可是通过读取memory子系统下memory.usage_in_bytes接口获得的数据大概只有几十KB，基本上是一个完全不相干的数值，这个就非常的奇怪了，虽然在官方的文档中

阅读全文 »

仿照PHP的实现简单的扩展动态加载

发表于 2015年3月9日 14:35 更新于 2022年5月15日 18:32 分类于 PHP Zend

PHP通过扩展机制，可以方便的实现对PHP的动态扩展，在PHP扩展加载过程中简单的分析了PHP扩展的加载过程，下面可以继续根据PHP的相关实现，实现一个自己的简单的支持扩展的程序。

阅读全文 »

PHP扩展加载过程

发表于 2015年3月2日 15:56 更新于 2022年5月15日 18:32 分类于源码分析

在PHP的配置文件中，添加一行extension=xxxx.so，就可以使PHP加载xxx这个扩展，那么这个扩展具体是怎么被加载到PHP中的？可以看一下。

阅读全文 »

替换PHP底层函数实现

发表于 2015年3月1日 21:45 更新于 2022年5月15日 18:32 分类于源码分析

在PHP中，有很多内置的函数，这些函数包括绝大部分的功能，还有一些函数，是PHP的扩展提供的，只有安装了扩展并开启，函数才可以被使用，这些函数的实现，都是用C来实现的，因此有着最好的效率。

在某些情况下，可能要对这些用C实现的函数进行一些额外的更改，比如说，对其进行一个伪实现，或者，在调用之前检查是否满足特定的情况，也就是说，对这些函数进行Hook。
比较暴力的办法，就是找到需要伪实现或者Hook的函数的源代码，直接把对应的源代码修改后重新编译，这样虽然能解决问题，但是相对的，非常麻烦，也不好移植。

下面就是另一个办法，我们可以自己新建一个扩展，然后，在扩展中找到对应的函数实现，然后直接把这个函数实现替换成自己的。

阅读全文 »

Linux中的主设备号

发表于 2014年12月28日 9:54 更新于 2022年5月15日 18:32 分类于 Linux

由于工作中某个需求，需要使用Cgroups对某个进程的IO进行限制。所以，需要在Cgroup的blkio子系统中进行配置，我们限制的是读取磁盘的iops，所以，需要在blkio.throttle.write_iops_device中写入该限制。

echo "8:0 10" > /cgroup/blkio/test/blkio.throttle.read_iops_device

这里，对sda的read iops进行了限制，上限为10次IO操作每秒。

阅读全文 »

在CentOS下配置DDNS并实现动态更新

发表于 2014年11月23日 19:12 更新于 2022年5月15日 18:32 分类于 Linux部署

由于项目需要，最近在CentOS 6系统中配置了一个DDNS(Dynamic DNS)服务器,
从而实现了动态对域名的添加删除等操作，记录一下步骤，备忘。

阅读全文 »

Hello World

发表于 2014年11月20日 19:12 更新于 2022年5月15日 18:32

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in trobuleshooting or you can ask me on GitHub.

Quick Start

Create a new post

$ hexo new "My New Post"

More info: Writing

Run server

$ hexo server

More info: Server

Generate static files

$ hexo generate

More info: Generating

Deploy to remote sites

$ hexo deploy

More info: Deployment