一、 云计算很火，各种云的实现方式也分为很多个流派。但是无论怎么变，基本类型是有的，主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS（也就是GAE，SAE等类似在线开发平台），是一般开发人员、安全人员第一能接触到的。而大家也对于其支持各种语言sandbox实现方式却并不了解，只是模糊的知道，需要修改语言源代码来做限制。至于怎么去限制，是不是只修改这些就够了，大家都不太清楚。所以无论是做沙盒突破，还是在PaaS上编写自己的程序，经常因为一些莫名其妙的限制而绕了大半钟头却不知所以然。于是本文的目的就是为了将这些看起来比较神秘的内容根据笔者的经验给大家做个介绍，权当科普。 本文介绍......

如果还有人记得我当年发在80sec上的那篇《Linux 系统文件描述符继承带来的危害》的话，应该记得当时这个问题已经被apache官方使用FD_CLOSEXEC修复了：由于在系统底层exec其他进程的时候，所有开启的FD就会被自动关闭，因此就没有办法使用system等php函数，在子进程如bash中继续操作原有开启的高权限文件描述符。但是最近PHP 5.3.6引进了一个新特性：利用fopen("php://fd/fd_number", "w")的形式，可以直接打开并操作当前进程的文件描述符。基本相当于一个fdopen函数调用。结合这两点，由于php本身的一种运行方式是以apache的mod方式......

Author: wofeiwo<wofeiwo#80sec.com>

Date: 2011-08-18

Mongodb，这么火的玩意其实早就想好好研究一下了。之前一直没空仔细学学新的东西，总是感觉精力不足。这次趁着买了一本书，就零零散散地在VPS上搭建、测试、看实现代码。感觉也蛮有意思的一个数据库。虽然感觉它非常简单，尤其是看代码的时候更是感觉如此。但这不也是另一个KISS的典范么，还是简单但是实用的东西最能流行。

既然都看了其实现，也不能不产出点什么。正好多年没更新博文，就简单分析一下mongodb的安全性，凑个数先。

默认配置的安全情况

在默认情况下，mongod是监听在......