һ��SQLע��©��

       SQLע�빥����SQL Injection�������Qע�빥����SQLע�������V�����ڷǷ��@ȡ�W(w��ng)վ���ƙ�(qu��n)���ǰl(f��)���ڑ�(y��ng)�ó���Ĕ�(sh��)��(j��)����ϵİ�ȫ©�������O(sh��)Ӌ(j��)���򣬺����ˌ�ݔ���ַ����ЊA����SQLָ��ęz��������(sh��)��(j��)���`�J(r��n)����������SQLָ����\(y��n)�����Ķ�ʹ��(sh��)��(j��)���ܵ����������܌�(d��o)�”�(sh��)��(j��)���`ȡ���������h�����Լ��M(j��n)һ����(d��o)�¾W(w��ng)վ��Ƕ�됺����a����ֲ����T�����Σ����

       ͨ����r����SQLע���λ�ð�����

    ��1������ύ����Ҫ��POSTՈ����Ҳ����GETՈ����

    ��2��URL����(sh��)�ύ����Ҫ��GETՈ�󅢔�(sh��)��

    ��3��Cookie����(sh��)�ύ��

    ��4��HTTPՈ���^����һЩ���޸ĵ�ֵ������Referer��User_Agent����

    ��5��һЩ߅����ݔ���c(di��n)������.mp3�ļ���һЩ�ļ���Ϣ����

      SQLע���Σ�����H�w�F(xi��n)�ڔ�(sh��)��(j��)���������߀�п���Σ�����d��(sh��)��(j��)��IJ���ϵ�y(t��ng)�����SQLע�뱻�Á���R��߀�����Á��������ܛ���ȣ��@ЩΣ���������������ڣ�

      ��1����(sh��)��(j��)����Ϣй©����(sh��)��(j��)���д�ŵ��Ñ����[˽��Ϣ��й¶�����锵(sh��)��(j��)�Ĵ惦���ģ���(sh��)��(j��)������������������[˽��Ϣ��SQLע�빥���܌�(d��o)���@Щ�[˽��Ϣ͸���ڹ�������

      ��2���W(w��ng)퓴۸ģ�ͨ�^������(sh��)��(j��)�쌦�ض��W(w��ng)��M(j��n)�д۸���

      ��3���W(w��ng)վ�����R����������ܛ�����޸Ĕ�(sh��)��(j��)��һЩ�ֶε�ֵ��Ƕ��W(w��ng)�R朽����M(j��n)�В��R������

      ��4����(sh��)��(j��)�챻�����������(sh��)��(j��)�����(w��)������������(sh��)��(j��)���ϵ�y(t��ng)����T�������۸���

      ��5������(w��)�����h(yu��n)�̿����������b���T����(j��ng)�ɔ�(sh��)��(j��)�����(w��)���ṩ�IJ���ϵ�y(t��ng)֧����׌�ڿ͵����޸Ļ���Ʋ���ϵ�y(t��ng)��

      ��6���Ɖ�Ӳ�P��(sh��)��(j��)���c��ȫϵ�y(t��ng)��

        ��QSQLע�놖�}���P(gu��n)�I�nj����п��܁����Ñ�ݔ��Ĕ�(sh��)��(j��)�M(j��n)�Ї�(y��n)��ęz��������(sh��)��(j��)������ʹ����С��(qu��n)��ԭ�t��ͨ��ʹ�õķ����У�

       ��1�����еIJ�ԃ�Z�䶼ʹ�Ô�(sh��)��(j��)���ṩ�ą���(sh��)����ԃ�ӿ�������(sh��)�����Z��ʹ�Å���(sh��)�����nj��Ñ�ݔ��׃��Ƕ�뵽SQL�Z��������(d��ng)ǰ�׺����еĔ�(sh��)��(j��)��ϵ�y(t��ng)���ṩ�˅���(sh��)��SQL�Z���(zh��)�нӿ���ʹ�ô˽ӿڿ��Էdz���Ч�ķ�ֹSQLע�빥����

       ��2�����M(j��n)�딵(sh��)��(j��)��������ַ�������\<>&*;�ȣ��M(j��n)���D(zhu��n)�x̎�����򾎴a�D(zhu��n)�Q��

       ��3���_�J(r��n)ÿ�N��(sh��)��(j��)����ͣ����电(sh��)���͵Ĕ�(sh��)��(j��)�ͱ���ǔ�(sh��)������(sh��)��(j��)���еĴ惦�ֶα�회���(y��ng)��int�͡�

       ��4����(sh��)��(j��)�L�ȑ�(y��ng)ԓ��(y��n)��Ҏ(gu��)��������һ���̶��Ϸ�ֹ���^�L��SQLע���Z��o�����_��(zh��)�С�

       ��5���W(w��ng)վÿ��(g��)��(sh��)��(j��)�ӵľ��a�y(t��ng)һ�����hȫ��ʹ��UTF-8���a�����ŒӾ��a��һ���п��܌�(d��o)��һЩ�^�Vģ�ͱ��@�^��

       ��6����(y��n)�����ƾW(w��ng)վ�Ñ��Ĕ�(sh��)��(j��)��IJ�����(qu��n)�����o���Ñ��ṩ�H�H�܉�M���乤���ę�(qu��n)�ޣ��Ķ�����޶ȵĜp��ע�빥�􌦔�(sh��)��(j��)���Σ����

       ��7������W(w��ng)վ�@ʾSQL�e(cu��)�`��Ϣ����������e(cu��)�`���ֶβ�ƥ��ȣ���ֹ�����������@Щ�e(cu��)�`��Ϣ�M(j��n)��һЩ�Д���

       ��8���ھW(w��ng)վ�l(f��)��֮ǰ���hʹ��һЩ���I(y��)��SQLע��z�y�����M(j��n)�Йz�y�����r(sh��)���a(b��)�@ЩSQLע��©����

 Sqlע��r(sh��)���õ�����sqlmapʹ�ã�

������վ�_��©��

          ��վ�_��������Cross-site scripting��ͨ�����Q��XSS���l(f��)���ڿ͑��ˣ��ɱ������M(j��n)�и`ȡ�[˽����~���_���`ȡ�ܴa������������a�ȹ�����

          XSS����ʹ�õ��ļ��g(sh��)��Ҫ��HTML��Javascript��Ҳ����VBScript��ActionScript����XSS����WEB����(w��)���m�oֱ��Σ���������������W(w��ng)վ�M(j��n)�Ђ�����ʹ�W(w��ng)վ��ʹ���Ñ��ܵ���������(d��o)�¾W(w��ng)վ�Ñ�̖���`ȡ���Ķ����W(w��ng)վҲ�a(ch��n)�����^��(y��n)�ص�Σ����

         XSS��Ͱ�����

       ��1���dz־��Ϳ�վ���������Ϳ�վ�_��©������Ŀǰ���ձ�Ŀ�վ�������վ���aһ�������朽�����Ո���@�ӵ�朽ӕr(sh��)����վ���a��(j��ng)�^����(w��)�˷���؁����@�վ�Ĵ��a���惦������(w��)�ˣ����电(sh��)��(j��)���У��������¹�(ji��)���e�����Ӿ����@���r��

       ��2���־��Ϳ�վ���@��Σ����ֱ�ӵĿ�վ�������վ���a�惦�ڷ���(w��)�ˣ����电(sh��)��(j��)���У�����Ҋ��r��ij�Ñ���Փ���l(f��)�N�����Փ���]���^�V�Ñ�ݔ���Javascript���a��(sh��)��(j��)���͕���(d��o)�������g�[���N���Ñ��Ğg�[������(zh��)�аl(f��)�N����Ƕ���Javascript���a��

       ��3��DOM��վ��DOM XSS������һ�N�l(f��)���ڿ͑���DOM��Document Object Model�ęn����ģ�ͣ��еĿ�վ©�����ܴ�ԭ������?y��n)�͑����_��̎��߉݋��(d��o)�µİ�ȫ���}��

          XSS��Σ��������

��1����~���_������͵ľ�������Ŀ��(bi��o)�W(w��ng)վ�ķ����Ϳ�վ�_��©����Ŀ��(bi��o)�W(w��ng)վ�ض�����~�W(w��ng)վ������ע����~JavaScript�ԱO(ji��n)��Ŀ��(bi��o)�W(w��ng)վ�ı��ݔ���������l(f��)�����DHTML���߼�����~������ʽ��

��2���W(w��ng)վ���R����վ�r(sh��)����IFrameǶ���[�صĐ���W(w��ng)վ���ߌ��������߶��򵽐���W(w��ng)վ�ϣ����ߏ�������W(w��ng)վ���ڵȷ�ʽ�������M(j��n)�В��R������

��3�����ݱI�ã�Cookie���Ñ����ض��W(w��ng)վ�������(y��n)�C��(bi��o)־��XSS���ԱIȡ���Ñ���Cookie���Ķ�����ԓCookie�Iȡ�Ñ�ԓ�W(w��ng)վ�IJ�����(qu��n)�ޡ����һ��(g��)�W(w��ng)վ����T�Ñ�Cookie���`ȡ���������W(w��ng)վ���l(f��)�޴��Σ����

 ��4���Iȡ�W(w��ng)վ�Ñ���Ϣ����(d��ng)�܉�`ȡ���Ñ�Cookie�Ķ��@ȡ���Ñ�����ʹ�������߿��ԫ@ȡ���Ñ􌦾W(w��ng)վ�IJ�����(qu��n)�����Ķ��鿴�Ñ��[˽��Ϣ��

  ��5��������Ϣ�l(f��)�ͣ�������SNS��^(q��)��������XSS©�����ñ������ߵ����ݰl(f��)�ʹ�����������Ϣ�o�ض���Ŀ��(bi��o)Ⱥ��

 ��6���ٳ��Ñ�Web�О飺һЩ�߼���XSS�����������Խٳ��Ñ���Web�О����O(ji��n)ҕ�Ñ��Ğg�[�vʷ���l(f��)���c���յĔ�(sh��)��(j��)�ȵ���

 ��7��XSS���x��XSS ���x�����Á���V����ˢ���������R�����������ƉľW(w��ng)�ϔ�(sh��)��(j��)����(sh��)ʩDDoS��������

         ���õķ�ֹXSS���g(sh��)������

��1���cSQLע����o(h��)�Ľ��hһ�ӣ��ٶ�����ݔ�붼�ǿ��ɵ�����회�����ݔ���е�script��iframe���֘��M(j��n)�Ї�(y��n)��ęz�����@���ݔ�벻�H�H���Ñ�����ֱ�ӽ�����ݔ��ӿ���Ҳ����HTTPՈ���е�Cookie�е�׃����HTTPՈ���^���е�׃������

��2�����HҪ�(y��n)�C��(sh��)��(j��)����ͣ�߀Ҫ�(y��n)�C���ʽ���L���������̓�(n��i)����

 ��3����Ҫ�H�H�ڿ͑�������(sh��)��(j��)���(y��n)�C�c�^�V���P(gu��n)�I���^�V���E�ڷ���(w��)���M(j��n)����

 ��4����ݔ���Ĕ�(sh��)��(j��)ҲҪ�z�飬��(sh��)��(j��)�����ֵ�п��ܕ���һ��(g��)��W(w��ng)վ�Ķ�̎����ݔ������ʹ��ݔ�����˾��a�Ȳ������ڸ�̎��ݔ���c(di��n)�r(sh��)ҲҪ�M(j��n)�а�ȫ�z����

 ��5���ڰl(f��)����(y��ng)�ó���֮ǰ�yԇ������֪�����{��

 ������xss����Ч��

�ڷ�����ݔ�����ϴ��a���ύ���@ʾ�ˆD

����������©��

         ������(weak password) �]�Ї�(y��n)��͜�(zh��n)�_�Ķ��x��ͨ���J(r��n)�����ױ��e�ˣ������п��܌�����˽⣩�œy�����ƽ⹤���ƽ�Ŀ������������O(sh��)���ܴaͨ����ѭ����ԭ�t��

      ��1����ʹ�ÿտ����ϵ�y(t��ng)ȱʡ�Ŀ������@Щ�������֮������͵���������

      ��2�������L�Ȳ�С��8��(g��)�ַ���

       ��3�������(y��ng)ԓ���B�m(x��)��ij��(g��)�ַ������磺AAAAAAAA�����؏�(f��)ijЩ�ַ��ĽM�ϣ����磺tzf.tzf.����

       ��4�����(y��ng)ԓ����������ַ��ĽM��������ĸ(A-Z)��С����ĸ(a-z)����(sh��)��(0-9)�������ַ���ÿ��ַ����ٰ���һ��(g��)�����ij��ַ�ֻ����һ��(g��)����ôԓ�ַ�����(y��ng)�����ַ���β�ַ���

       ��5�������в���(y��ng)������������ĸ����Ů����ż�������ͳ����������o(j��)�����ڡ��������E-mail��ַ�ȵ��c�������P(gu��n)����Ϣ���Լ��ֵ��еĆ��~��

      ��6�������(y��ng)ԓ���Ô�(sh��)�ֻ��̖����ijЩ��ĸ�Ć��~��

      ��7�����(y��ng)ԓ��ӛ�ҿ��Կ���ݔ������ֹ���ˏ�����������׿������ݔ�롣

       ��8������90���(n��i)���Qһ�ο�������ֹδ���l(f��)�F(xi��n)���������^�m(x��)ʹ��ԓ���

������©�����÷�ʽ����web��ͨ��ʹ���ֵ�+burp��intruder����

�ֵ�

Burpsuite��intruderģ�K

����HTTP��(b��o)�^׷ۙ©��

       HTTP/1.1��RFC2616��Ҏ(gu��)�����x��HTTP TRACE��������Ҫ�����ڿ͑���ͨ�^��Web����(w��)���ύTRACEՈ����M(j��n)�Мyԇ��@���\����Ϣ����(d��ng)Web����(w��)������TRACE�r(sh��)���ύ��Ո���^���ڷ���(w��)��푑�(y��ng)�ă�(n��i)�ݣ�Body���������ķ���������HTTP�^�ܿ��ܰ���Session Token��Cookies�������J(r��n)�C��Ϣ�������߿������ô�©�������_�Ϸ��Ñ����õ�������˽����Ϣ��ԓ©�������c������ʽ��ρ��M(j��n)����Ч����������HTTP TRACEՈ�����ͨ�^�͑��g�[���_���l(f��)����XMLHttpRequest����������ͨ�^DOM�ӿځ��L������˺����ױ�������������

        ����HTTP��(b��o)�^׷ۙ©���ķ���:

ͨ������HTTP TRACE������

 һ��ʹ�Õ�ʹ��wireshark����burpsuiteץ�����鿴��(b��o)�^��Ϣ

Burpsuite

wireshark

�塢Struts2�h(yu��n)�������(zh��)��©��

  ApacheStruts��һ���Java web��(y��ng)�ó�����_��Դ���a�ܘ�(g��u)��Apache Struts����һ��(g��)ݔ���^�V�e(cu��)�`����������D(zhu��n)�Q�e(cu��)�`�ɱ�����ע��͈�(zh��)������Java���a��

�W(w��ng)վ�����h(yu��n)�̴��a��(zh��)��©���Ĵ󲿷�ԭ�������ھW(w��ng)վ������Apache Struts Xwork����W(w��ng)վ��(y��ng)�ÿ��������ԓܛ�������h(yu��n)�̴��a��(zh��)��Σ©������(d��o)�¾W(w��ng)վ���R��ȫ�L(f��ng)�U(xi��n)��CVE��CNVD��̎���^������P(gu��n)©������CVE-2016-3081��CNVD-2012-13934��CNVD-2012-11590����

����������

��©���Įa(ch��n)����Ҫ��Դ���ھW(w��ng)վ����T�İ�ȫ���R�������]�м��r(sh��)�S��apache�ٷ��a(b��)���İl(f��)�����a(ch��n)Ʒ�ĸ��¶����r(sh��)��������(d��o)�ºڿ͂�����©���l(f��)��������Tδ����֮�g�ĕr(sh��)�g������Σ����       

�ޏ�(f��)���©����ֻ�赽Apache�پW(w��ng)����Apache Struts�����°汾��http://struts.apache.org

 �D����

ʹ��poc�(y��n)�C�Ƿ����ԓ©�����Lԇ��(zh��)��ϵ�y(t��ng)����ifconfig

�Y(ji��)����D��©���_��(sh��)���������m(x��)��������©����(zh��)����������

���������~©�������ע��©����

���ע�빥����ᘌ�Internet Explorer 5��Internet Explorer 6���c Internet Explorer 7������һ�N���@�N����(d��o)��InternetExplorer���z��Y(ji��)����ܵ�Ŀ�ľW(w��ng)վ��������S������a��Javascript����VBScript���ܴ�ȡ���@�N����Ҳ�l(f��)���ڴ��a͸�^����ע�����������_�������_�J(r��n)���Զ��ܵ�ݔ�롣�@�N������ʽ�Ŀ��ע���Ӱ����еIJ��_�J(r��n)��������ݔ��ĸ��S�̞g�[�����_����

 ���������~©����

       �����(y��ng)�ó���Ҫ��ͬ�Ŀ�ܻ���ͨ�ţ��Ϳ���ͨ�^��ȫ�h��������Q��ʹ��������ܷ�ֹ���ע������������?y��n)�?y��ng)�ó���ͨ����Ҫ����֮�g�໥ͨ�ţ�����@�N�������������������ͨ��ʹ���������������ÿ��(g��)��Ԓ��ʹ�ò�ͬ�Ŀ��������ʹ�ßo���A(y��)�y�����Q��һ�N���еķ�������ÿ��(g��)�����Ŀ�����Q�󸽼��Ñ��ĕ�Ԓ��������main_display��

 �@��o��һ�δ��a

��������@��HTML���a�����һ��(g��)html�ļ���Ȼ���õͰ汾ie�g�[�����_��

<html> <head> <title>IE
Cross Frame Scripting Restriction Bypass Example</title> <script> var keylog=''; document.onkeypress = function () { 
     k = window.event.keyCode; 
     window.status = keylog += String.fromCharCode(k) + '[' + k +']';
} </script> </head> <frameset onload="this.focus();" onblur="this.focus();" cols="100%"> <frame src="http://www.baidu.com/" scrolling="auto"> </frameset> </html> 

����м�(x��)��������ʲôЧ�����ٺ�

�����ļ��ς�©��

 �ļ��ς�©��ͨ�����ھW(w��ng)퓴��a�е��ļ��ς�·��׃���^�V����(y��n)��ɵ�������ļ��ς����܌�(sh��)�F(xi��n)���a�]�Ї�(y��n)�������Ñ��ς����ļ���Y�Լ��ļ�����������߿�ͨ�^ Web �L����Ŀ��ς������ļ��������W(w��ng)վ���T�ļ���webshell�����M(j��n)���h(yu��n)�̿��ƾW(w��ng)վ����(w��)����

�f��ͨ��Щ������һ��Ԓ����С�R���B�˵�~~�����Dz����f����~������(j��ng)�������ߵ��µ�С�װׂ�һ����Ϥ<?PHP @eval($_POST[heetian]);?>�����ٺ�

 �����ļ��ς�©��

        ���_�l(f��)�W(w��ng)վ����(y��ng)�ó����^���������(y��n)�����ƺ�У�(y��n)�ς����ļ�����ֹ�ς�������a���ļ���ͬ�r(sh��)�������P(gu��n)Ŀ䛵Ĉ�(zh��)�Й�(qu��n)��������webshell������

 �D����

�˵�����

�ˡ���(y��ng)�ó���yԇ�_��й¶

       ���ڜyԇ�_�����ύ�ą���(sh��)��(sh��)��(j��)ȱ�ٳ���^�V���h(yu��n)�̹����߿�������ԓ©����WEB�M(j��n)�̙�(qu��n)����ϵ�y(t��ng)�ϲ鿴�����ļ���(n��i)�ݡ�

������(y��ng)�ó���yԇ�_��й¶��

�������©��ͨ�����(y��n)���^�V�ύ�Ĕ�(sh��)��(j��)����Ч�z�y������

�D����

��õķ���������ͨ�^������ʾ�Ȳ鿴�W(w��ng)վrobots.txt�ă�(n��i)�ݷ����M(j��n)�к��m(x��)�ĝB͸�yԇ��

����˽��IP��ַ鶩��

 IP��ַ�ǾW(w��ng)�j(lu��)�Ñ�����Ҫ��(bi��o)ʾ���ǹ������M(j��n)�й���ǰ��Ҫ�˽�����@ȡ�ķ����^����������Ҳ����ͬ�ľW(w��ng)�j(lu��)��r��ȡ��ͬ�ķ������磺�ھ���W(w��ng)��(n��i)ʹ��Pingָ����Ping�����ھW(w��ng)�j(lu��)�е����Q���@��IP����Internet��ʹ��IP���QQֱ���@ʾ������Ч���k���ǽث@�����������ľW(w��ng)�j(lu��)��(sh��)��(j��)���������߿����ҵ���ֱ��ͨ�^ܛ�������ث@��Ĕ�(sh��)��(j��)����IP���^��Ϣ���ٸ���(j��)�@Щ��Ϣ�˽���w��IP��

 ᘌ�����Ч�ġ���(sh��)��(j��)�������������������Ϳ��԰��b�܉��Ԅ�(d��ng)ȥ���l(f��)�͔�(sh��)��(j��)�����^IP��Ϣ��һЩܛ�������^ʹ���@Щܛ����Щȱ�c(di��n)��Ʃ�磺���M(f��i)�YԴ��(y��n)��������Ӌ(j��)��C(j��)���ܣ��L��һЩՓ�����߾W(w��ng)վ�r(sh��)����Ӱ������m�ϾW(w��ng)���Ñ�ʹ�õȵȡ��F(xi��n)�ڵĂ�(g��)���Ñ��������ռ��[��IP�ķ�����(y��ng)ԓ��ʹ�ô���������ʹ�ô�������(w��)���������D(zhu��n)ַ����(w��)�������l(f��)�ͳ�ȥ�Ĕ�(sh��)��(j��)�������޸ģ���ʹ����(sh��)��(j��)���������ķ���ʧЧ��һЩ����й©�Ñ�IP�ľW(w��ng)�j(lu��)ܛ��(QQ��MSN��IE��)��֧��ʹ�ô�����ʽ�B��Internet���؄e��QQʹ�á�ezProxy���ȴ���ܛ���B�Ӻ���IP���QQ���o���@ʾԓIP��ַ���mȻ����������Ч���[���Ñ�IP����������������@�^���������ҵ��������挍(sh��)IP��ַ���Ñ��ںηN��r��ʹ�úηN�����[��IP��ҲҪ����r��Փ��

 ����˽��IP��ַ鶩����

�䌍(sh��)�]����ȫ��Ч�ķ�������Ȼ����������ô���ҵ��W(w��ng)�j(lu��)����������������韩��Ԓ���ԇLԇTor���[�W(w��ng)�j(lu��)������ʲô�ɫ��ñ�ӂ�����֪�ؕ�Ŷ����ǰЩ�r(sh��)�g��wannacry����ܛ����������]���ҵ�������?y��n)�����tor+���څ^(q��)�K朼��g(sh��)�ı��؎���

���W(w��ng)��(d��o)��

ʮ��δ���ܵ��Ո��

 ����Web���ò���ȫ�����Ո����T���Ñ������ܴa�������ֶ�δ�����M(j��n)�Ђ�ݔ�������߿��Ը` �W(w��ng)�j(lu��)�Խ٫@�@Щ������Ϣ���@�N©���ڸ�У�W(w��ng)վ�������W(w��ng)վ���ܳ�Ҋ��

����δ���ܵ��Ո��

�M(j��n)������SSH�ȵļ��ܺ��ق�ݔ��

�D����

���Կ����t���������IJ��ּ��Ñ������ܴa�������ķ�ʽ��ݔ

ʮһ��������Ϣ鶩��

 SQLע����XSS��Ŀ䛱�v��������Ⱦ��Ɍ�(d��o)��������Ϣй¶�������߿���ͨ�^©���@��������Ϣ��

����������ǰ������ᵽ���������

����sqlע�룺

�P(gu��n)�I�nj����п��܁����Ñ�ݔ��Ĕ�(sh��)��(j��)�M(j��n)�Ї�(y��n)��ęz��������(sh��)��(j��)������ʹ����С��(qu��n)��ԭ�t

����xss:

��(y��n)���^�Vݔ��ݔ����(sh��)��(j��)�����M(j��n)�Џ�(qi��ng)��͙z�飬ǰ�˺�ˣ��͑���������(w��)�ˣ��z�(y��n)������ȱ��

����Ŀ䛱�v��

����Ч���k�����Ǚ�(qu��n)�޿�����֔(j��n)��̎������ļ�ϵ�y(t��ng)API�ą���(sh��)����Ҫ�����У�

1��        ������(sh��)��(j��)�����Ñ���^�����ļ�������(sh��)�M(j��n)��Ӳ���a��y(t��ng)һ���a�����ļ�����M(j��n)�а����ο��ƣ������������ַ����߿��ַ��ą���(sh��)�M(j��n)�оܽ^��
2��web��(y��ng)�ó������ʹ��chrooted�h(hu��n)���������L����webĿ䛣�����ʹ�ý^��·��+����(sh��)���L���ļ�Ŀ����r(sh��)

2��        ʹ�伴ʹԽ��(qu��n)Ҳ���L��Ŀ�֮��(n��i)��wwwĿ䛾���һ��(g��)chroot��(y��ng)����

���������

�@��(g��)���}��Դ�����ˡ�������õķ������ǣ�

1���O(sh��)���ܴa�r(sh��)��Ҫ�Dһ�r(sh��)�ķ�����O(sh��)�ú��ε��ܴa
2����ֹ�ܴaй¶��й¶
3�����r(sh��)���Q�R�r(sh��)�ܴa

ijվĿ䛱�v©��