Eric @ EricBess WebHome

Originalmente escrito PAYPAL IPN respuesta cuando se usa repetidamente para tratar de impedir que una función de la protección de los pobres, más tarde cambiado a la dirección original de auditoría ($ nombre = gethostbyaddr ($ _SERVER [ 'REMOTE_ADDR']); if (! Preg_match ( '/ paypal \. com $ / ', $ nombre)) {.....), que abandonó en el 000. En el registro ante la corte no vienen, debe haber un mejor algoritmo, el estudio que no saben.

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; if (! avoid_refresh ('15 ')) die ( "intentos de" hacking "!!"); 
  ..... 
  ..... 
  ..... 
  $time ) { función avoid_refresh ($ tiempo) ( 
	  ; Invitado (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { if (isset ($ _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { if (tiempo () - $ _SESSION [ "post_sep"] <$ tiempo) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = tiempo (); 
          ; return false; 
        { ) Else ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = tiempo (); 
            ; return true; 
        ) 
    { ) Else ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = tiempo (); 
        ; return true; 
    ) 
  ) 

Cifrado de datos en nuestra vida se ha convertido cada vez más importante, sobre todo a la luz de la red tuvo lugar en un gran número de transacciones y la transferencia de grandes cantidades de datos. Si usted está interesado en la adopción de las medidas de seguridad, también están obligados a estar interesados en el aprendizaje de PHP para ofrecer una gama de características de seguridad. En este artículo, vamos a introducir estas características para proporcionar cierto grado de uso, de modo que pueda propia aplicación de software para añadir características de seguridad.

Conocimiento previo

PHP en los detalles de la función de seguridad, tenemos que gastar un poco de tiempo no ha entrado en contacto con el contenido de este campo de los lectores algunos conocimientos básicos de la criptografía, si los conceptos básicos de la criptografía ya está muy familiarizado con, puede saltarse esta parte del pasado .

La criptografía puede ser descrito como popular en el cifrado / descifrado de la investigación y la experimentación, la encriptación es fácil de entender la información no es fácil de convertir a procesar la información, no es fácil pasar a descifrar los datos se convierte a la original fácil de entender la información. No comprender la información a que se refiere como contraseñas, fácil de entender la información, conocido como código.

El cifrado de datos / descifrado requiere una cierta algoritmos pueden ser muy simples, como el famoso código de César, pero el actual algoritmo de cifrado a ser relativamente mucho más compleja, algunos de los cuales hacer uso de los métodos existentes no pueden ni siquiera descifrar el archivo.

PHP función de cifrado, siempre que hay una cosa a no utilizar las plataformas de Windows pueden experimentar crypt () es también muy familiarizado con la realización de esta función se llama una función de cifrado manera, puede ser una serie de códigos de cifrado, contraseñas no pueden ser convertidos a la original Los códigos. A pesar de la vista, esta parece ser una función inútil, pero es ampliamente utilizado para garantizar la integridad de la contraseña del sistema. Esto se debe a que una vez que el de ida contraseñas encriptadas caer en manos de un tercero que, como no se puede reducir a expresar y, por tanto, no sirve de mucho. En la validación de las aportaciones de los usuarios una contraseña, el usuario de entrada también se utiliza en un sentido un algoritmo, si la importación y el almacenamiento cifrado de la contraseña después del partido, y luego entró en un mensaje debe ser correcta.

crypt () la función

PHP también ofrece el uso de su cripta () la función de completar una forma de cifrado. Voy a estar aquí una breve introducción a la función:

cripta cadena (string input_string [, cadena de sal])

Input_string los parámetros que deben ser codificados cadena, la segunda opcional sal es un poco cuerda, que puede afectar el código de encriptación, conocida como la regla a cabo nuevos ataques se espera que contar. Por defecto, PHP usando una 2-cadena de caracteres interferir con DES, si está utilizando el sistema MD5 (I será presentado más adelante en el algoritmo MD5), que usará un 12-cadena de caracteres de injerencia. Por cierto, se puede encontrar con el fin de aplicar el siguiente sistema será utilizado para interferir con la longitud de la cadena:

print "Mi sistema de sal tamaño es:". CRYPT_SALT_LENGTH;

El sistema puede también apoyo de otras algoritmo de cifrado. crypt () para apoyar a cuatro algoritmo, que es apoyado por el texto siguiente algoritmo y de los correspondientes parámetros de la duración de la sal:

Sal longitud del algoritmo
CRYPT_STD_DES 2-personaje (por defecto)
CRYPT_EXT_DES 9-carácter
CRYPT_MD5 de 12 caracteres que comienza con $
CRYPT_BLOWFISH 16-comenzando con carácter $

JP propicio para un simple código en su sitio web puede reducir el contenido se copió, pero todavía puede romper su sitio de la protección del derecho de autor.

Copia el contenido de la página web automáticamente al añadir información de copyright

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 

  "text/javascript" > <script Type = "text / javascript"> 
  = function ( ) { documento. organismo. oncopy = function () ( 
  ( ) { setTimeout (función () ( 
     clipboardData. getData ( "text" ) ; var texto = clipboardData. GetData ( "texto"); 
    text ) { if (texto) ( 
     " \r \n本文来自:EricBess.com 详细出处参考：" + location. href ;  clipboardData. setData ( "text" ,  text ) ; texto = texto + "\ r \ n de este artículo: EricBess.com detallada referencia a la fuente:" + ubicación. href; clipboardData. setData ( "texto", texto); 
    ) 
      100 ) ), 100) 
  ) 
  </ Script> 

Wordpress, por ejemplo, con el fin de añadir head.php <body>

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 

  "text/javascript" > <script Type = "text / javascript"> 
	  = function ( ) { documento. organismo. oncopy = function () ( 
		  false ; evento. returnValue = false; 
		  document. selection . createRange ( ) . text ; t = var el documento. selección. createRange (). texto; 
		  "本文来源于< ?php bloginfo('name'); ?>, 原文地址： < ?php the_permalink(); ?> " ; var s = "Este artículo de la <? php bloginfo ( 'nombre');?>, la dirección original: <? php the_permalink ();?>"; 
		  'Text' , ' \r \n ' + t + ' \r \n ' + s + ' \r \n ' ) ; clipboardData. setData ( 'Texto', '\ r \ n' + t + "\ r \ n" + s + "\ r \ n '); 
	  ) 
  </ Script> 

SOX demanda de Linux OS contraseña

1. Una única ID de usuario se requiere en combinación con una contraseña para tener acceso al sistema.
2. Cambio de contraseña automática después de 60 días cuando sea técnicamente factible. Si no es técnicamente factible, la indemnización de un control en el lugar.
3. Longitud mínima de contraseña de 8 caracteres o longitud máxima permitida por el sistema cuando la longitud permitida es de menos de 8 caracteres.
4. Seudónimos / Cuentas suspendidas después del 6 de inicios de sesión no válidos en caso de que sea técnicamente posible. Si no es técnicamente factible, la indemnización de un control en el lugar.
5. Cuentas inactivas durante 60 días se desactivan si ello es técnicamente posible. Si no es técnicamente posible, una indemnización de control está en su lugar.
6. Contraseña, de 12 de la historia está habilitada, que prohíbe la reutilización de los últimos 12 contraseñas
7. Tras un nuevo usuario de inicio de sesión inicial de la solicitud, se pide al usuario que cambiar la contraseña.

> De mí

Para 2. Configuración de vencimiento
[root @ localhost] # passwd-60-x 10 W

Para 1.Complexity Configuración
Añada las siguientes líneas a / etc / pam.d / passwd
contraseña necesaria pam_cracklib.so tipo
= "Volver a escribir-3-A-menos-8-cartas-1-capital-1-carácter" retry = 3
minlen = 10 ucredit = 1 ocredit = 1
requiere la contraseña de pam_unix.so use_authtok

Documentos de Referencia
passwd manual
El Linux-PAM administradores de sistemas guía
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html # toc6

Nmap ( "Network Mapper (Red Mapper)") es una red de código abierto exploración y herramienta de auditoría de seguridad. Su diseño objetivo es escanear rápidamente grandes redes, por supuesto, utilizarlo para escanear un solo host no es ningún problema. Nmap a las nuevas formas de utilizar el período de investigación original de paquetes de red para encontrar lo consola, de acogida para proporcionar los servicios (nombre de la aplicación y versión), que ejecuta el servicio en lo que el sistema operativo (incluida la información de la versión), que utilizan qué tipo de mensaje Filtro / firewall, así como un montón de otras características. Aunque Nmap es generalmente utilizado para examinar la seguridad, y muchos administradores de sistemas y administradores de red lo utilizan para hacer algún día a día, tales como el punto de vista de toda la red de información, planes de gestión para mejorar los servicios, así como de acogida y de supervisar el funcionamiento de los servicios.
Nmap es la salida para escanear la lista de objetivos, así como el objetivo para cada información adicional, en cuanto a la información depende de la utilización de la opción. "El puerto de interés de forma" es uno de los principales. Cuadro listas va el puerto, el acuerdo, los servicios y el nombre del estado. Estado puede ser filtered filtrado closed cerradas (privadas), o unfiltered filtrado). Abierto (abierto) significa que la máquina objetivo es la aplicación de la vigilancia del puerto para conectar / mensaje. filtered el servidor de seguridad u otros filtros de red de obstáculos para impedir que los puertos visitados, Nmap ninguna manera de saber que es open closed cerradas closed closed las solicitudes en el puerto no vigilar por encima de ella, pero que puede ser abierto en cualquier momento. Cuando Nmap puerto de la sonda para responder, pero Nmap no puede determinar que son abiertos o cerrados, estos puertos se consideran unfiltered filtrado) si el informe de la situación combinación de Nmap open|filtered y closed|filtered Nmap no puede determinar la situación de los dos puertos en los que uno del estado. Cuando la solicitud de liberación de detección, el puerto puede también contener cuadros de la versión del software de información. Cuando la solicitud de exploración de protocolo IP -sO Nmap con el apoyo de la IP acuerdo escuchar en lugar de ser el puerto.

Además de los intereses del puerto de mesa, Nmap también en la máquina objetivo para proporcionar información más detallada, incluyendo a la inversa del nombre de dominio especulación de que el sistema operativo, el tipo de equipo, y la dirección MAC.

Instalación

 1 
 2 
 3 
 4 
 5 

  /  http: // freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar -zlvf tar /  nmap-4.01.tar.bz2 wget-P tar / http:// freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar-zlvf tar / nmap-4.01.tar.bz2 
  cd nmap-4.01 
  . / Configure - sin nmapfe 
  hacer 
  make install 

Manual de parámetros
http://www.insecure.org/nmap/man/zh/

Mi instrucciones

 1 

  - 25 , 69 , 80 , 8080 , 110 , 65301 { domainname } / 24  --host-timeout 600000  --min-hostgroup 50  -oN targets & nohup nmap-A-T4-SS-T p: 21 - 25, 69, 80, 8080, 110, 65301 (nombre de dominio) / 24 - host-timeout 600000 - hostgroup min-50-sobre los objetivos y