?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

En la versión de PHP 5.1 y 5.2 tenemos el siguiente logo:

Easter Egg PHP 5.1 y 5.2

Mientras que en la versión de PHP 5.3 lo han cambiado por el siguiente:

Easter Egg PHP 5.3

Si buscamos la cadena por el código fuente veremos que se encuentra definida en:

ext/standard/info.h:#define PHP_EGG_LOGO_GUID	"PHPE9568F36-D428-11d2-A769-00AA001ACF42"

Dónde además podemos encontrar otras imágenes:

#define PHP_LOGO_GUID             "PHPE9568F34-D428-11d2-A769-00AA001ACF42"
#define PHP_EGG_LOGO_GUID       "PHPE9568F36-D428-11d2-A769-00AA001ACF42"
#define ZEND_LOGO_GUID          "PHPE9568F35-D428-11d2-A769-00AA001ACF42"
#define PHP_CREDITS_GUID  "PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000"

Además, podemos ver que se registra la imágen en main/php_logos.c:

main/php_logos.c:	php_register_info_logo(PHP_EGG_LOGO_GUID, "image/gif", php_egg_logo, sizeof(php_egg_logo));

Además de encontrar una función de PHP que nos indica la cadena para ver el easter egg en main/php_logos.c:

/* {{{ proto string php_egg_logo_guid(void)
   Return the special ID used to request the PHP logo in phpinfo screens*/
PHP_FUNCTION(php_egg_logo_guid)
{
        if (zend_parse_parameters_none() == FAILURE) {
                return;
        }

        RETURN_STRINGL(PHP_EGG_LOGO_GUID, sizeof(PHP_EGG_LOGO_GUID)-1, 1);
}
/* }}} */

Que al ejecutarla nos devuelve la cadena:

# php -r 'echo php_egg_logo_guid();'
PHPE9568F36-D428-11d2-A769-00AA001ACF42

Los logos en si, los podemos encontrar como un listado de bytes en el fichero main/logos.h:

static const unsigned char php_egg_logo[] = {
         71,  73,  70,  56,  57,  97, 120,   0,  67,   0,
        231, 255,   0,  18,  25,  33,  32,  30,  34,  28,
         33,  44,  15,  35,  71,   6,  37,  85,  37,  40,
         47,  34,  41,  53,  41,  40,  43,   9,  47, 109,
(...)

Relacionados

• Seguridad en PHP: deshabilitar funciones
• php_admin_value y php_admin_flag
• PHP: configure: error: utf8_mime2text() has new signature, but U8T_CANONICAL is missing
• Ofuscación de puertos mediante overflow de shorts
• Ofuscación con ROT13

Se trata de una extensión en estado beta, por lo que la instalaremos con:

pecl config-set preferred_state beta
pecl install xhprof

Creamos los directorios de ficheros temporales:

mkdir -p /var/tmp/xhprof
chown apache. /var/tmp/xhprof

Y habilitamos la extensión en el php.ini:

extension=xhprof.so
xhprof.output_dir="/var/tmp/xhprof"

Podemos comprobar que esta habilitada con un phpinfo:

# php -i | grep xhprof
xhprof
xhprof => 0.9.2

A continuación deberemos habilitar el profiling en el código PHP, según la documentación. Al principio del código deberemos añadir la función xhprof_enable() con los flags de lo que queremos incluir en el profiling:

<?php
if (extension_loaded('xhprof')) {
  include_once '/usr/local/lib/php/xhprof_lib/utils/xhprof_lib.php';
  include_once '/usr/local/lib/php/xhprof_lib/utils/xhprof_runs.php';
  xhprof_enable(XHPROF_FLAGS_CPU + XHPROF_FLAGS_MEMORY);
}

A continuación tendremos el código y al final deberemos añadir el xhprof_disable() y almacenar el resultado de la ejecución con:

if (extension_loaded('xhprof')) {
  $xhprof_data = xhprof_disable();

  $XHPROF_ROOT = "/tools/xhprof/";
  include_once $XHPROF_ROOT . "/xhprof_lib/utils/xhprof_lib.php";
  include_once $XHPROF_ROOT . "/xhprof_lib/utils/xhprof_runs.php";

  $xhprof_runs = new XHProfRuns_Default();
  $run_id = $xhprof_runs->save_run($xhprof_data, "nombre_app");

  echo '<a href="."http://xhprof.systemadmin.es/index.php?run={$run_id}&source=xhprof_testing\n".'" target="_blank">Profiler output</a>';
}

Deberemos añadir el siguiente VirtualHost para tener la GUI de xhprof:

<VirtualHost *:80>

    ServerName xhprof.comunidades.oficinas
    DocumentRoot /usr/local/lib/php/xhprof_html

    DirectoryIndex index.php index.html

    <Directory /usr/local/lib/php/xhprof_html>
        AllowOverRide all
        Options FollowSymLinks
	Require all granted
    </Directory>

</VirtualHost>

En el caso de CentOS 5 veremos que nos dará el siguiente error:

Error: either we can not find profile data for run_id 4fa23fd59ddd7 or the threshold 0.01 is too small or you do not have 'dot' image generation utility installed.

Esto se debe a que con CentOS 5, la utilidad dot no tiene soporte de PNG:

# dot -T?
Renderer type: "?" not recognized. Use one of: canon cmap cmapx dia dot fig hpgl imap ismap mif mp pcl pic plain plain-ext ps ps2 svg svgz vtx xdot

Deberemos recompilar el binario:

cd /usr/local/src
wget http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.28.0.tar.gz
tar xzf graphviz-2.28.0.tar.gz
cd graphviz-2.28.0
./configure && make && make install

Con lo que ya tendremos soporte para PNG:

# dot -T?
Format: "?" not recognized. Use one of: bmp canon cmap cmapx cmapx_np dot eps fig gd gd2 gif gtk gv ico imap imap_np ismap jpe jpeg jpg pdf plain plain-ext png ps ps2 svg svgz tif tiff tk vml vmlz vrml wbmp x11 xdot xlib

Podemos ver a continuación el resultado de xhprof que nos indica en que funciones estamos perdiendo más tiempo:

Callgraph xhprof

Relacionados

• No hay posts relacionados.

[Thu May 17 09:20:17 2012] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

Nos indica que hay VirtualHost que se pisan unos con otros, tal como es de esperar en un entorno de VirtualHosts que se decide según el Host header. Pero esto no esta habilitado por defecto, sino que se debe indicar mediante la directiva NameVirtualHost:

NameVirtualHost *:80

A partir de Apache 2.4 esta directiva ya no es necesaria ya que los VirtualHost por nombre están habilitados por defecto.

Relacionados

• w00tw00t.at.ISC.SANS.DFind:)
• VirtualHost por defecto de Apache
• Variables de entorno para configurar un Apache
• Uso de memcached como cache de contendio de Apache para soportar el efecto Barrapunto
• Uso de htcacheclean

Portátil bloqueado con el virus de la SGAE / Policía

Por la mala costumbre de dar administrador local de los equipos a los usuarios, el virus se ha empotrado bien en el sistema, bloqueando el administrador de tareas:

Administrador de tareas de Windows deshabilitado

Además, iniciando en modo a prueba de fallos también lo tenemos bloqueado, por lo que la única opción es un LiveCD. Resulta curiosa la zona de la forma de pago que incluye el logo de la policía:

Forma de pago del virus de la SGAE / Policía

Se trata de un método de pago con intermediario (similar a PayPal) basado en saldo que podemos comprar en gasolineras o tiendas como OpenCor. En el caso del virus incluye los logos de galp y Telefónica, a parte de dar la descripción de otros puntos de venta.

Resulta impactante lo bien hecho que esta este virus. Además, a juzgar por la pantalla de inicio del virus:

Virus SGAE / Policía iniciando

Al contener un mensaje de “iniciando” en alemán, supongo que si la IP la geolocaliza en alemania debe mostrar el equivalente a la SGAE.

Relacionados

• No hay posts relacionados.

Recientemente me he encontrado con la siguiente burrada dentro del DocumentRoot de una aplicación web:

# ls -lah
total 112G
drwxrwxr-x  2 luser luser 4.0K Jul 19  2010 .
drwxrwxr-x 10 luser luser 4.0K Jul 19  2010 ..
lrwxrwxrwx  1 luser luser   11 Jul 19  2010 log -> ../data/log
-rwxrwxr-x  1 luser luser 111G May 16 16:59 php.log

Evidentemente, dentro del código existía lo siguiente:

ini_set('error_reporting', E_ALL);
ini_set("error_log",PATH_ROOT."log/php.log");

Y no es que el código estuviera especialmente depurado para que no aparecieran errores, sino que el log se parecía más bien a esto (parcialmente debido al E_ALL):

Una vez vista dicha burrada, sólo que busquemos la cadena ini_set en los ficheros php es fácil encontrar burradas similares:

# find . -iname \*php -exec grep ini_set {} \;
(...)
ini_set('max_execution_time', 0);

Evidentemente podemos evitar que esto ocurra con php_admin_value o php_admin_flag, pero en realidad dichas funciones simplemente deberían ser usadas con mayor responsabilidad.

Relacionados

• Seguridad en PHP: deshabilitar funciones
• php_admin_value y php_admin_flag
• PHP: configure: error: utf8_mime2text() has new signature, but U8T_CANONICAL is missing
• php Easter Egg
• Ofuscación de puertos mediante overflow de shorts

A parte de indicar el batch mode mediante la opción -b, también deberemos indicar mediante la opción -n el número de veces que queremos ejecutar el top:

$ top -b -n 2

Mediante la opción -d podemos indicar el delay entre repeticiones de top:

$ top -b -n 2 -d 2

A partir de su salida, podemos realizar scripts de monitorización muy fácilmente. Por ejemplo, uno que monitoriza la CPU con la salida de top para Nagios:

#!/bin/bash

CPUIDLE=$(/usr/bin/top n 2 d 2 b -p 1 | grep -i "cpu(s)" | tail -1 | cut -d "%" -f 4 | cut -d "," -f 2 | cut -d " " -f 2)

CPUUSAGE=$(echo 100-$CPUIDLE | bc -l | sed 's/^\./0\./g' | sed 's/\..*//ig')
DISPCPUUSAGE=$(echo 100-$CPUIDLE | bc -l | sed 's/^\./0\./g')

while getopts 'u:p:v:w:c:' OPTION
do
  case $OPTION in
  w)    wflag=1
        wval="$OPTARG"
        ;;
  c)    cflag=1
        cval="$OPTARG"
        ;;
  ?)    echo Argument invalid
        printusage
        exit 3
        ;;
  esac
done

if [ $CPUUSAGE -gt $cval ];
then
echo "CRITICAL - CPU usage: $DISPCPUUSAGE%|cpuusage=$DISPCPUUSAGE"
exit 2
elif [ $CPUUSAGE -gt $wval ];
then
echo "WARNING - CPU usage: $DISPCPUUSAGE%|cpuusage=$DISPCPUUSAGE"
exit 1
fi

echo "OK - CPU usage: $DISPCPUUSAGE%|cpuusage=$DISPCPUUSAGE"

Relacionados

• Usar el event handler de Nagios para recuperar servicios
• Obtener la temperatura ambiente de un servidor mediante IPMI
• nrpe: Error: Request contained command arguments!
• Monitorización de nginx mediante nginx_status (similar a server-status)
• Instalación de Nagios con MediaWiki y RRDtool (II)

Primero de todo deberemos indicar el dominio que queremos que aparezca como origen. Si no lo sobrescribimos, en el Return-Path veremos usuario y el valor de myorigin. Por defecto aparecería el hostname (lo que devuelva la función gethostname()), por lo que mejor usar el dominio (variable mydomain) y definir que myorigin sea mydomain:

mydomain = systemadmin.es
myorigin = $mydomain

A continuación para reenviar todos los mails generado al relay deberemos indicar la IP entre corchetes ([]) en la variable relayhost:

relayhost = [1.2.3.4]

Una vez reiniciado el postfix, todos los mails salientes se mandarán a través del relay configurado. Es una configuración equivalente al caso de qmail que se vió anteriormente.

Relacionados

• No hay posts relacionados.

mysql> set session max_allowed_packet=20M;
ERROR 1232 (42000): Incorrect argument type to variable 'max_allowed_packet'

En lugar de tener que calcularlo fuera del MySQL, podemos indicar la operación. Por ejemplo, para 20M podemos indicar 20*1024*1024:

mysql> show variables like 'max_allowed_packet';
+--------------------+----------+
| Variable_name      | Value    |
+--------------------+----------+
| max_allowed_packet | 10485760 |
+--------------------+----------+
1 row in set (0.00 sec)

mysql> set session max_allowed_packet=20*1024*1024;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like 'max_allowed_packet';
+--------------------+----------+
| Variable_name      | Value    |
+--------------------+----------+
| max_allowed_packet | 20971520 |
+--------------------+----------+
1 row in set (0.00 sec)

mysql>

Relacionados

• Vistas (views) en MySQL
• Ver los storage engines disponibles en MySQL
• Ver el usuario con el que estamos conectados en Oracle y MySQL
• Ver el estado de un MySQL
• Uso de mk-find para realizar analyze y optimize de las tablas MySQL

Dado el siguiente ejemplo:

<VirtualHost *:80>
(...)
   php_admin_value max_execution_time 5
(...)
</VirtualHost>

Podemos comprobar cómo con ini_set no podremos cambiar el valor del parámetro:

<?php
echo ini_get('max_execution_time')." ";
ini_set('max_execution_time',999);
echo ini_get('max_execution_time')." ";
?>

Podemos comprobar como el valor de max_execution_time no se ha modificado con ini_set():

$ curl localhost/check_iniset.php
5 5

De la misma forma, mediante una directiva en el .htaccess con AllowOveride all tampoco se podrá modificar desde la aplicación.

Relacionados

• Seguridad en PHP: deshabilitar funciones
• PHP: configure: error: utf8_mime2text() has new signature, but U8T_CANONICAL is missing
• php Easter Egg
• Ofuscación de puertos mediante overflow de shorts
• Ofuscación con ROT13

En la documentación de MySQL referente al apagado del daemon podemos ver los pasos que se realizan:

• Ya sea mediante el mysqladmin shutdown o cuando el mysqld recibe un SIGTERM se inicia el proceso de apagado
• Si es un cliente que manda el shutdown (mysqldadmin shutdown) se crea un thread para gestionar el apagado del daemon. Si se manda el thread se puede crear o ser gestionado directamente por el handler del evento
• A continuación deja de aceptar nuevas conexiones
• Se matan todas las conexiones establecidas mantado las queries y haciendo rollback de las transacciones
• Finalmente pasa a disco todos los buffers necesarios para cada storage engine y finaliza el proceso

A diferencia de Oracle, no dispone de otros modos de apagado. Haciendo la equivalencia sería como un SHUTDOWN IMMEDIATE

Relacionados

• Vistas (views) en MySQL
• Ver los storage engines disponibles en MySQL
• Ver el usuario con el que estamos conectados en Oracle y MySQL
• Ver el estado de un MySQL
• Uso de mk-find para realizar analyze y optimize de las tablas MySQL