Eric @ EricBess WebHome

Originalment escrit PAYPAL IPN resposta quan s'utilitza per evitar els reiterats intents de la funció, la protecció dels pobres, i més tard va canviar a l'adreça original d'auditoria ($ hostname = gethostbyaddr ($ _SERVER [ 'REMOTE_ADDR']); if (! Preg_match ( '/ paypal \. com $ / ', $ host)) per tal de {.....), mesos abandonats. En els registres no censurat abans, hauria d'haver un millor algorisme, no sé que té la investigació.

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; if (! avoid_refresh ( "15 ')) die (" Hacking intent !!"); 
  ..... 
  ..... 
  ..... 
  $time ) { funció avoid_refresh ($ temps) ( 
	  ; session_start (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { if (isset ($ _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { if (time () - $ _SESSION [ "post_sep"] <$ temps) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = time (); 
          ; return false; 
        { ) Else ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = time (); 
            ; return true; 
        ) 
    { ) Else ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = time (); 
        ; return true; 
    ) 
  ) 

Xifrat de dades en l'estat de les nostres vides s'ha convertit cada vegada més important, sobretot tenint en compte la xarxa va tenir lloc a un gran nombre de transaccions i la transferència de grans quantitats de dades. Si l'ús de mesures de seguretat estan interessats, també estaria interessat en aprendre PHP per proporcionar una gamma de característiques de seguretat. En aquest article anem a introduir aquestes característiques, per a proporcionar alguns consells bàsics d'ús, de manera que pugui del seu propi programari d'aplicació per afegir característiques de seguretat.

El coneixement previ

PHP en detall les característiques de seguretat, hem de gastar una mica de temps per no entrar en contacte amb aquest aspecte dels lectors alguns coneixements bàsics de la criptografia, si els conceptes bàsics de la criptografia ha estat molt familiaritzat amb, podeu saltar aquesta part del passat .

La criptografia pot ser populars a ser descrit com el xifrat / desxifrat de la recerca i l'experimentació, el xifratge és fàcil d'entendre la informació no es converteix en fàcil d'entendre la informació sobre el procés de desxifrar la informació no és fàcil d'entendre i fàcil d'entendre, la informació es converteix en el procés original. No entenen la informació que es coneix com a contrasenya, fàcil d'entendre la informació, coneguts com codis.

Dades de xifrat / desxifrat exigeix un cert grau d'algorismes poden ser molt simples, com el famós codi de Cèsar, però l'actual algoritme de xifrat ha de ser relativament molt més complexes, algunes de les quals fan ús dels mètodes existents encara no pot desxifrar el.

PHP xifrat, sempre i quan es té poca experiència en l'ús de la plataforma de Windows no poden estar a la cripta () està molt familiaritzat amb la realització d'aquesta funció s'anomena una forma d'funció d'encriptació, pot xifrar una sèrie de codis, però no es poden convertir a la contrasenya original els codis. Encara que la vista, això sembla ser una funció inútil, però realment s'ha utilitzat àmpliament per garantir la integritat de la contrasenya del sistema. Perquè en un sol sentit contrasenya encriptada una vegada que les persones caiguin en mans de tercers, com no pot reduir a expressar i, per tant, no té gran utilitat. Validar l'entrada de l'usuari en la contrasenya, l'usuari d'entrada també s'utilitza en un sentit únic algoritme, si l'entrada i s'emmagatzemen les contrasenyes encriptades pel partit, a continuació, escrigui un missatge ha de ser correcta.

crypt () de funció

PHP també ofereix l'ús de la seva cripta () per completar la possibilitat d'una forma d'encriptació. Aquí vaig a presentar breument la funció:

cripta cadena (string input_string [, string sal])

Input_string paràmetres que és necessari codificar la cadena, el segon opcional és una mica de sal cadena, que poden influir en el codi xifrat, i després de descartar és la possibilitat d'atacs que s'espera comptar. Per defecte, PHP utilitza una cadena de caràcters de dos DES interferència, si el vostre sistema utilitza MD5 (I s'introduirà en un altre algorisme MD5), que s'utilitzi una cadena de caràcters 12-interferència. Per cert, vostè pot ordenar a través de l'aplicació dels següents sistemes es trobaran a interferir amb l'ús de la longitud de la cadena:

print "El meu sistema de sal mida és:". CRYPT_SALT_LENGTH;

El sistema pot també suport d'altres algoritme de xifrat. crypt () per donar suport als quatre algoritmes, el següent és el seu suport per l'algorisme i dels corresponents paràmetres de la durada de la sal:

Sal longitud algorisme
CRYPT_STD_DES 2 caràcters (per defecte)
CRYPT_EXT_DES 9-caràcter
CRYPT_MD5 de 12 caràcters que comença amb $
CRYPT_BLOWFISH de 16 caràcters que comença amb $

JP conduent a un simple codi pot reduir el contingut del seu lloc web ha estat copiat, encara que podria trencar, però el seu lloc o protecció de drets d'autor.

Copiar el contingut del lloc afegint automàticament la informació sobre els drets d'autor

 1 
  Dues 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 

  "text/javascript" > <script Type = "text / javascript"> 
  = function ( ) { document. cos. oncopy = function () ( 
  ( ) { setTimeout (function () ( 
     clipboardData. getData ( "text" ) ; var text = clipboardData. GetData ( "text"); 
    text ) { if (text) ( 
     " \r \n本文来自:EricBess.com 详细出处参考：" + location. href ;  clipboardData. setData ( "text" ,  text ) ; text = text + "\ r \ n d'aquest article: EricBess.com detallada font de referència:" + location. href; clipboardData. setData ( "text", text); 
    ) 
      100 ) ), 100) 
  ) 
  </ Script> 

Wordpress com un exemple que s'ha d'afegir després de la head.php <body>

 1 
  Dues 
 3 
 4 
 5 
 6 
 7 
 8 

  "text/javascript" > <script Type = "text / javascript"> 
	  = function ( ) { document. cos. oncopy = function () ( 
		  false ; esdeveniment. returnValue = false; 
		  document. selection . createRange ( ) . text ; var t = document. selecció. createRange (). text; 
		  "本文来源于< ?php bloginfo('name'); ?>, 原文地址： < ?php the_permalink(); ?> " ; var s = "Aquest article prové de <? php bloginfo ( 'nom');?>, l'adreça original: <? php the_permalink ();?>"; 
		  'Text' , ' \r \n ' + t + ' \r \n ' + s + ' \r \n ' ) ; clipboardData. setData ( 'Text', '\ r \ n "+ t +" \ r \ n "+ s +" \ r \ n'); 
	  ) 
  </ Script> 

SOX demanda per al sistema operatiu Linux contrasenya

1. Una única id de l'usuari es requereix en combinació amb una contrasenya per accedir al sistema.
2. Canviant la contrasenya automàtica després de 60 dies quan sigui tècnicament possible. Si no és tècnicament possible, una indemnització de control estigui en el seu lloc.
3. Contrasenya durada mínima de 8 caràcters o longitud màxima permesa pel sistema quan la longitud admissible és inferior a 8 caràcters.
4. Pseudònims / Comptes suspeses després del 6 d'inicis de sessió no vàlida si és tècnicament viable. Si no és tècnicament possible, una indemnització de control estigui en el seu lloc.
5. Comptes inactives durant 60 dies es desactiven si això és tècnicament possible. Si no és tècnicament possible, una indemnització de control estigui en el seu lloc.
6. Contrasenya història està habilitat, de 12, que prohibeix la reutilització de les 12 últimes contrasenyes
7. Després d'un nou inici de sessió de l'usuari inicial de l'aplicació, es demana a l'usuari que canviï la contrasenya.

> De mi

2. Configuració de venciment
[root @ localhost] # passwd-x 60 W 10

Configuració de 1.Complexity
Afegiu les següents línies a / etc / pam.d / passwd
contrasenya necessària pam_cracklib.so tipus
= "Tornar a escriure-3-A-menys-8-cartes-1-capital-1-caràcter" retry = 3
ucredit minlen = 10 = 1 ocredit = 1
requereix la contrasenya d'use_authtok pam_unix.so

Documents de Referència
passwd manual
El Sistema Linux-PAM per a administradors de Guia
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html # toc6

Nmap ( "Network Mapper (Mapeador de Xarxa)") és una xarxa de codi obert i l'exploració d'eines d'auditoria de seguretat. El seu disseny objectiu és escanejar ràpidament grans xarxes, per descomptat, utilitzar-lo per escanejar una sola màquina és també no hi ha problema. Nmap manera innovadora d'utilitzar el paquet IP original per descobrir el que la xarxa d'acollida, que alberga els serveis (nom de l'aplicació i versió), quins serveis s'estan executant en el sistema operatiu (incloent-hi la informació de la versió), que utilitzen el tipus de missatge filtre / firewall, així com un munt d'altres característiques. Encara que nmap generalment és utilitzat per a les auditories de seguretat, i molts administradors de sistemes i administradors de xarxa també l'utilitzen per fer algun dia a dia, per exemple, veure tota la xarxa de serveis de gestió de la informació per millorar els plans, així com per supervisar els hosts i serveis que s'executen.
Nmap objectiu és la sortida per escanejar la llista, així com informació addicional per a cada objectiu, pel que fa a la informació depèn de la utilització d'opcions. "Ports d'interès de forma" és un dels principals. 那张taula mostra el número de port, protocol, servei de noms i l'estat. Els Estats poden ser open (open), filtered (filtratge), closed (tancat), o unfiltered (no filtratge). Open (obert) vol dir que la màquina objectiu en la sol licitud és el monitor de port de connexió / paquet. filtered (filtrat) significa que el tallafocs, filtres de xarxa o d'altres obstacles per impedir que els ports visitats, nmap no pot saber la forma en què està open (obert) o closed (privada). closed (privada) no és aplicable el port d'escolta en ella, però es poden obrir en qualsevol moment. Quan el port de nmap detecció respondre, però no està segur de nmap que estan tancats o oberts, aquests ports es consideren unfiltered (no filtrat) si l'informe de la situació de la cartera de nmap open|filtered i closed|filtered la nota nmap no pot determinar l'estat del port en els dos que un estat. Quan se li va preguntar a la sonda versió, el quadre del port també pot incloure informació de la versió de programari. Quan se li va demanar dur a terme el protocol IP d'exploració -sO nmap ofereix informació sobre el suport de protocol IP, més que el port està escoltant la informació.

A més de el port d'interès taula, nmap pot donar informació sobre la màquina objectiu Per a més informació, inclosa la inversa del nom de domini, el sistema operatiu per a especular, tipus d'equip, i l'adreça MAC.

Instal lació

 1 
  Dues 
 3 
 4 
 5 

  /  http: // freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar -zlvf tar /  nmap-4.01.tar.bz2 wget-P tar / http:// freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar-zlvf tar / nmap-4.01.tar.bz2 
  cd nmap-4.01 
  . / Configure - without-nmapfe 
  fer 
  make install 

Manual dels paràmetres
http://www.insecure.org/nmap/man/zh/

La meva instruccions

 1 

  - 25 , 69 , 80 , 8080 , 110 , 65301 { domainname } / 24  --host-timeout 600000  --min-hostgroup 50  -oN targets & nohup nmap-A-T4-SS-p T: 21 - 25, 69, 80, 8080, 110, 65301 (nom de domini) / 24 - host-timeout 600.000 - hostgroup min-50-sobre els objectius i