本文目录一览：

• 1、想建一个企业网站,用哪个开源系统比较好呢（php+mysql）
• 2、从电影电视里看到的黑客屏幕上黑底绿字的窗口是什么？DOS还是Linux？
• 3、求黑客帝国上的一些有哲理的话和狠话，尤其是史密斯、安德森、先知说的，谢了，越全越好
• 4、我的地MAC地址遭黑客攻击
• 5、安全漏洞的常见方法

想建一个企业网站,用哪个开源系统比较好呢（php+mysql）

迄今最有前途的框架

1. Zend Framework

Zend Framework 是一个面向对象的，由PHP5写成的框架。其基于一个简洁和友好的许可证协议，并基于了一个经过了相当严酷测试的代码库开发而来。这是一个松散的几乎没有耦合架构设计，你可以方便地把其和其它框架混合使用。

2. Symfony

Symfony 是一个基于PHP 5 的框架，其提供了一个架构，组件和工具集，可以让你更快地创造你的应用。在其官网上提供了一些入门教程。

3. CodeIgniter

CodeIgniter 这个框架有一个wiki可以让你容易的查找相关的文档。其支持的是PHP4。

4. CakePHP

这个框架使用了一些流行的设计模式比如： MVC 和ORM ， CakePHP 可以有效地减少开发成本和帮助开发人员少写代码。

5. Prado

Prado 需要PHP5 及以上版本才能运行，这是基于组件和事件驱动编程的一个程序框架。

6. Kohana

Kohana 是一个基于 PHP 5 的框架，其也是使用MVC—— Model View

Controller 架构模式。其面对的是安全，轻量级，和易用性。由于Kohana 原来基于 CodeIgniter开发，因为其限制了PHP5 的OOP能力，所以这个框架更合适用在一些中小型的应用。

7. Solar Framework

Solar 是一个 PHP 5 的框架，其可以用做企业级的应用，而且有内建的语言集和配置。

8. Fuse

FUSE 也是一个MVC的PHP框架。其注是要受到了Ruby

on Rails 和CakePHP的影响，其有定制和直接的设计。FUSE 是一个功能完整，相当稳定的使用面向对像开发的MVC框架。

9. Yii PHP Framework

Yii 是一个高性能的组件式的PHP框架，对于那些大型的Web应用来说，这是最好的框架，全面的功能。但需要PHP5及以上版的支持。

10. Akelos PHP Framework

Akelos PHP 框架也是基于 MVC (Model

View Controller) 设计模式的框架。

其它可选的 PHP 框架

11. Recess

12. Agavi

13. Qcodo

14. Zoop

15. QPHP

16. Seagull PHP

17. PHPDevShell

18. PHPOpenBiz

19. WASP

20. evoCore

21. Lion

22. Flow3

从电影电视里看到的黑客屏幕上黑底绿字的窗口是什么？DOS还是Linux？

有图片吗？个人认为一定不会是DOS。有可能是没有安装桌面的Linux或者Unix。

求黑客帝国上的一些有哲理的话和狠话，尤其是史密斯、安德森、先知说的，谢了，越全越好

Oracle: I'm going to let you in on a little

secret. Being the One is just like being in love. No one can tell you you’re in

love, you just know it. Through and through. Balls to bones.

Oracle：我来告诉你一个小秘密。当一个救世主就好像爱着一个人。没有人能告诉你你爱上了一个人，只有你自己明白。焦虑煎熬，酸甜苦辣。

Morpheus: We don't know who struck first, us or them. But we know that it was us that scorched the sky at the time they were dependent on solar power and it was believed that they would be unable to survive without an energy source as abundant as the sun. Throughout human history, we have been dependent on machines to survive. Fate, it seems is not without a sense of irony.

当一个思想被禁锢的囚犯……很不幸，我不能告诉你什么是母体。你必须自己去发现。这是你的最后机会。这次以后你再也无法回头。如果你吃下蓝色药丸，故事结束，你会在床上醒来，继续去彷徨。如果你吃下红色药丸，你就留在了这个仙境，我会带你去看，那个爱丽丝看到的兔子窝究竟有多深……记住，我要告诉你的只有真相，没有别的。

Morpheus：.我们不知道是谁先发动了战争，是我们还是机器？但我们知道，当它们只能依靠太阳能的时候，使我们遮蔽了天空，并且相信如果没有太阳这一巨大的能源，它们将无法生存。然而纵览人类历史，我们一直都在依靠这机器生存。命运，似乎真是很讽刺。

04Morpheus: There are fields, endless fields, where human beings are no longer born, we are grown. For the longest time I wouldn't believe it, and then I saw the fields with my own eyes. Watch them liquefy the dead so they could be fed intravenously to the living. And standing there, facing the pure horrifying precision, I came to realize the obviousness of the truth.

Cypher: You know, I know this steak doesn't exist. I know that when I put it in my mouth, the Matrix is telling my brain that it is juicy and delicious. After nine years, you know what I realize? Ignorance is bliss.Cypher：你知道吗，我知道这块牛排并不存在。我知道当我把他放进嘴里时，母体就会告诉我的大脑，这东西鲜嫩多汁。九年后的今天，你知道我领悟了什么吗？无知，就是幸福。

我的地MAC地址遭黑客攻击

局域网管理中经常遇到已知某个MAC地址，要查询其IP地址的情况，我所知道的有如下几种方法：

方法一：用ARP -A 查询

这种方法只能查到与本机通讯过（20分钟内）的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令，这样可查出IP欺骗类病毒的主机。

方法二：用专用软件查，如nbtscan

命令方式是：nbtscan -r 网络号/掩码位，这种方法可查询某网段的所有IP与MAC对应关系，但装有防火墙的主机则禁止查询。

方法三： 如果所连交换机有网管功能，可用ARP SHOW 命令显示交换机的arp缓存信息，这种方式基本可查询所有的IP 与MAC地址，但只有网管才有这个权限。

方法四：用sniffer类的嗅探软件抓包分析，packet中一般都含用IP地址与MAC地址。

方法五：用solarwinds类软件中的MAC ADDRESS DISCOVERY查询，但这个工具好象不能跨网段查询。

安全漏洞的常见方法

常见攻击方法与攻击过程的简单描述

系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为。

通常可以把攻击活动大致分为远程攻击和内部攻击两种。随着互联网络的进步，其中的远程攻击技术得到很大发展，威胁也越来越大，而其中涉及的系统漏洞以及相关的知识也较多，因此有重要的研究价值。

寻找客户端漏洞

目标:客户端的漏洞?

客户端易受攻击:IE，Outlook，Firefox，MSN，Yahoo etc.

黑客利益的驱使:Botnet，Visa，CD-Key，DDOS etc.

发现漏洞较容易(More 0day?):较容易发现，新的领域

为什么挖掘图像格式中的漏洞?

Windows，Linux等操作系统支持多种图像格式:Bmp, GIF, JPG, ANI, PNG etc.文件格式众多，代码复杂易找到漏洞

Windows中很多图像格式解析的实现方式与开源代码及其相似，经常发现同一bug;(Why?)

黑客们并没有在每种格式中发现漏洞，没有足够的“eyes”关注

从安全人员的角度:

格式众多，算法复杂容易出现漏洞

影响范围极广跨应用跨平台，例如:

Windows 平台上任何解析jpg 的应用，office,outlook,IE...GDIPLUS.dll

Windows 内核实现对Ani 的支持，通过ie 不需要用户互动操作。谁会怀疑网页上的指针文件?

PNG Msn, libpng 很多开源软件

隐蔽性严重威胁用户安全

从黑客的角度:

如果利用图像格式触发的漏洞，会降低了受害者的警觉性，易利用社会工程学。蠕虫传播可能利用一些非常容易让人警惕的文件格式，但我们讨论的是图片格式jgp, png, ani...不容易让人引起怀疑

多种攻击媒介，利于黑客攻击:通过网页，邮件可以穿越防火墙的保护，IDS不易检查，需要对各种格式，协议进行解析才能检查出漏洞攻击。

图像的基本格式

流格式由很多段构成，段里面又由标记，参数(漏洞点)，数据段构成

还可能有段里面再嵌套段(漏洞点)

Gif,Ani可能包含很多帧，刷新率，帧的索引(漏洞点)

可能会有标记图形模式的bit-map,可能会有逻辑上的错误png

JPG格式中的漏洞

先来一个实际的例子:

GDIPlus.DLL漏洞MS04-028 Nick DeBaggis

影响巨大，攻击很多

漏洞产生原因:

JPEG格式中的注释段(COM)由0xFFFE开始(标记)+2字节得注释段字节数(参数) +注释(数据)构成。因为字节数这个参数值包含了本身所占的2字节，所以GDIPLUS.dll在解析jpg格式文件中的注释段时会把这个值减去2，如果这个值设置成0，1就会产生整数溢出。

JPG格式中的漏洞

是不是觉得很相似?

2000 Solar Designer 发现了Netscape 浏览器的JPEG 解析漏洞，与Nick DeBaggis 发现的漏洞原理是相同的。

另一个相似的例子

Stefan Esser发现的XBOX Dashboard local vulnerability，该漏洞存在于XBOX Dashboard对.wav格式和.xtf格式文件的解析上，虽然说不是图形格式但漏洞原理却相同。

细节:同样存在一个size参数这次是它本身的大小是4字节，所以当size值为0-3时就会发生整数溢出。

疑问:为什么有些人从偶blog转文章就不写出处呢 也算是我翻来搜去搞来的文章呀bY FIRef0x

疑问:为什么会一再出现同类型的漏洞?

是否程序员们从概念上忽略了某些问题?

为什么都是整数溢出漏洞?

此类漏洞的本质是什么?

是否还有这种漏洞?

问题的本质

这些文件格式是由很多“段”构成的数据流，而每个段由:标记，参数，数据等结构构成，在程序解析这些文件格式的时候会依据“标记”来确认段，并读劝参数” 进行一定的运算，再依据这些参数来处理随后紧跟的“数据”。以上提到的几个漏洞的产生原因就是在对参数进行运算的时候相信了文件输入的参数没有进行确认而导致的。

思维扩展

不要相信用户的输入，同样不要相信文件的输入;

包括标记，错误的标记也会导致问题

包括参数，详细检查输入参数

包括数据，数据里面可能还嵌套着另一个“段”

思维扩展的结果

Venustech AD-Lab:Windows LoadImage API Integer Buffer overflow

影响极为广泛: bmp,cur,ico,ani格式的文件都受影响。

描述:

WINDOWS的USER32库的LoadImage系统API 存在着整数溢出触发的缓冲区溢出漏洞，这个API允许加载一个bmp,cur,ico,ani格式的图标来进行显示，并根据图片格式里说明的大小加4来进行数据的拷贝，如果将图片格式里说明的大小设置为0xfffffffc-0xffffffff,则将触发整数溢出导致堆缓冲区被覆盖。攻击者可以构造恶意的bmp,cur,ico,ani格式的文件，嵌入到HTML页面，邮件中，发送给被攻击者，成功利用该漏洞则可以获得系统的权限。

LoadImage API 整数溢出漏洞分析

代码:

.text:77D56178 mov eax, [ebx+8] //Direct read our size here:P

.text:77D5617B mov [ebp+dwResSize], eax

.text:77D5617E jnz short loc_77D56184

.text:77D56180 add [ebp+dwResSize], 4 //add 4 int overflow...

.text:77D56184

.text:77D56184 loc_77D56184: ; CODE XREF: sub_77D5608F+EF_j

.text:77D56184 push [ebp+dwResSize] //allocate a wrong size

.text:77D56187 push 0

.text:77D56189 push dword_77D5F1A0

.text:77D5618F call ds:RtlAllocateHeap

总结:转换思路后找到这个加4的漏洞，同样的类型，信任“文件”输入。

思维扩展的结果

EEYE 2004:Windows ANI File Parsing Buffer Overflow

堆栈漏洞极易利用，攻击方法隐蔽。

原理:

相信“ 文件” 输入参数，没做检查直接用作memcpy 的参数。

PNG漏洞，不同的模式

逻辑问题1:

EEYE PNG (Portable Network Graphics) Deflate Heap Corruption Vulnerability

原因:对 Length 码 #286 and #287没有做正确的处理，导致解压程序认为长度是0

do { *dest = *src; ++dest; ++src; } while (--len);

逻辑问题2:libPNG 1.2.5堆栈溢出

代码:

if (!(png_ptr-mode PNG_HAVE_PLTE)) {

/* Should be an error, but we can cope with it */

g_warning(png_ptr, Missing PLTE before tRNS); }

else if (length (png_uint_32)png_ptr-num_palette) {

g_warning(png_ptr, Incorrect tRNS chunk length);

g_crc_finish(png_ptr, length);

return;

}

分析:代码编写的逻辑错误，错误的使用了else if.

相似漏洞:MSN png 漏洞，Media player png 漏洞

逻辑问题的总结

非常容易出现在复杂的文件格式处理中

容易出现在压缩，解压代码中:需要处理很多长度，大小相关的参数。

这种漏洞不一定是缓冲区溢出，也可能是越界访问等等

想象漏洞

发现漏洞有时候是一种想象的过程

例子1:

Venustech ADLab:Microsoft Windows Kernel ANI File Parsing Crash Vulnerability

介绍:ANI是WINDOWS 支持的动画光标格式，在ANI是由多个普通的光标文件组成一个动画，其中ANI文件的头处会标记是几个图标frame，WINDOWS 的内核在显示光标的时候并未对该值进行检查，如果将这个数字设置为0，会导致受影响的WINDOWS系统计算出错误的光标的地址并加以访问，触发了内核的蓝屏崩溃。不仅仅是应用使用ANI文件时会触发，只要在EXPLORER下打开ANI文件存在的目录就会触发。攻击者也可以发送光标的文件，引诱用户访问含有恶意光标显示的页面，以及发送嵌入光标的HTML邮件，导致被攻击者系统蓝屏崩溃。

原理:在计算frame地址的时候失败。

例子2:

Venustech ADLab:Microsoft Windows Kernel ANI File Parsing DOS Vulnerability

介绍:ANI是WINDOWS 2000支持的动画光标格式，在ANI是由多个普通的光标件组成一个动画，其中ANI文件的头处会标记每FRAME切换的频率，该值越小切换的速度越快，WINDOWS 的内核在切换光标FRAME的时候并未对该值进行检查，如果将这个数字设置为0，受影响的WINDOWS的内核会陷入内核的死锁，不再响应任何用户界面的操作。该漏洞触发必须要在使用ANI文件的应用中才能触发,攻击者引诱用户访问含有恶意光标显示的页面，以及发送嵌入光标的HTML邮件，导致被攻击者系统内核死琐。

原因:没有考虑刷新频率是0的情况。

总结

下溢:Size参数小于自身所占大小

上溢:Size加上一个正整数值产生上溢

直接作为参数输入memcpy类函数

非法参数导致地址访问越界

多种逻辑上的错误

充分发挥想象:刷新率?

总结

安全提示:

文件格式是攻击者的另一种输入渠道，同样不要信任从文件读取的数据

解析文件格式时应该对参数进行充分的检查

同样需要想象力，需要考虑到每种可能的情况