Eric @ EricBess WebHome

Voitot eivät ole ylimielinen, ei menetä nälkäinen, on isku rintaan ja kasvoihin, kuten kaivos Pinghu

Chinese (Simplified) flagItalian flagKorean flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flag
By N2H

php estää haittaohjelmia sovelmat vierailu

Alun perin kirjoitettu PayPal IPN vastaus, kun sitä käytetään toistuvasti yrittää estää funktiona suojelun kannalta huono, myöhemmin muutettu osoite alkuperäisen tarkastuksen ($ hostname = gethostbyaddr ($ _SERVER [ 'REMOTE_ADDR']); if (! Preg_match ( '/ paypal \. com $ / ', $ hostname)) {.....), se luovuttu koskevat 000. Ilmoitettava ennen Ohi ei tullut, olisi parempi algoritmi, tutkimuksessa, jotka eivät tiedä.

? Näytä koodi PHP 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; if (! avoid_refresh ('15 ')) die ( "Hakkerointi Yritä !!"); 
  ..... 
  ..... 
  ..... 
  $time ) { toiminto avoid_refresh ($ aika) ( 
	  ; session_start (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { if (isset ($ _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { jos (aika () - $ _SESSION [ "post_sep"] <$ aikaa) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = aika (); 
          ; return false; 
        { ) Else ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = aika (); 
            ; return true; 
        ) 
    { ) Else ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = aika (); 
        ; return true; 
    ) 
  )

30 lokakuu, 2008 Posted by eric | Koodi | Ei kommentteja

PHP-tiedot-salaus

Tietojen salaus meidän elämä on tullut yhä tärkeämpää, varsinkin kun otetaan huomioon verkkoon pidettiin suuren määrän ja siirtää suuria määriä tietoja. Jos olet kiinnostunut hyväksymisen turvatoimet ovat myös pakko olla kiinnostunut oppimaan PHP tarjota erilaisia turvatekijöitä. Tässä artikkelissa otamme käyttöön nämä ominaisuudet tarjoavat joitakin perustietoja käyttö, jotta voit oman sovelluksen lisätä turvatekijöitä.

Etukäteistietoa

PHP on yksityiskohtaiset tiedot vakuuden toiminto, meidän täytyy käyttää hieman aikaa ei ole joutua kosketuksiin sisällön kanssa tällä alalla: n lukijat joitakin perustietoja tiedon salauksen, jos peruskäsitteet salausteknisten on jo hyvin tuttu, voit ohittaa tämän osan aikaisemmin .

Salaus voidaan kuvata niin suosittuja salausta / salauksen tutkimusta ja kokeiluja, että salaus on helppo ymmärtää, tieto ei ole helposti muuntaa prosessia tietoa, ei helposti siirryttäessä purkaa tiedot muunnetaan alkuperäiseen helposti ymmärrettävää tietoa. Älä ymmärrä tarkoitetut tiedot, kuten salasanat, helposti ymmärrettävää tietoa, joka tunnetaan nimellä koodi.

Tietojen salaaminen tai salauksen purku edellyttää tiettyjen algoritmien voi olla hyvin yksinkertainen, kuten kuuluisa Caesar-koodi, mutta nykyinen salauksen algoritmi on suhteellisen paljon monimutkaisempi, joista osa hyödyntää olemassa olevia menetelmiä ei voi edes selvittää.

PHP-salaus toimi niin kauan kuin on olemassa yksi asia käyttää ei-Windows-ympäristöissä voivat kokea crypt () on myös melko tuttu loppuun tätä toimintoa kutsutaan yksi tapa salaus-toiminto, se voi olla useita salauksen koodeja, salasanoja ei voida muuntaa alkuperäisen Koodeja. Vaikka edessä se tämä näyttäisi olevan hyödytön toiminto, mutta se on laajalti käytetty taata järjestelmän salasana. Tämä johtuu siitä, että kun yksi tapa salattuja salasanoja jakaa käsissä kolmasosaa osapuoli, joka, kuten ei voida vähentää ilmaista, ja siksi ei ole paljon käyttöä. Kun validointi käyttäjä syöttää salasana, käyttäjä syöttää käytetään myös yhden tavalla algoritmi, jos maahantuontia ja varastointia salattu salasana jälkeen ottelu, sitten tuli viesti on oikea.

crypt ()-funktio

PHP tarjoaa myös käyttää sen crypt ()-funktiota täyttämään yhden tavalla salausta. Aion olla täällä lyhyt johdatus funktio:

string crypt (string input_string [, string suola])

Input_string parametrit on salattu merkkijono, toinen valinnainen suola on hieman merkkijono, se voi vaikuttaa salaus-koodi, jota kutsutaan sulkea pois uusien hyökkäysten odotetaan laskea. By default, PHP käyttäen 2-merkkinen merkkijono häiritä DES, jos käytät järjestelmän MD5 (I otetaan käyttöön myöhemmin MD5-algoritmi), se käyttää 12-merkkinen merkkijono häiriöitä. Muuten, löytyy jotta voidaan toteuttaa seuraavat järjestelmän avulla voidaan puuttua pituus merkkijono:

print "Oma järjestelmä suola koko on:". CRYPT_SALT_LENGTH;

Järjestelmä voi myös tukea muita salaus algoritmia. crypt () tukea neljä algoritmi, jota tukee seuraavia algoritmi ja vastaavien parametrien pituus suolaa:

Suola pituus algoritmin
CRYPT_STD_DES 2-merkkinen (Oletus)
CRYPT_EXT_DES 9-merkkinen
CRYPT_MD5 12 merkkiä alkaen $
CRYPT_BLOWFISH 16 merkkiä alkaen $

1 2 3

30 lokakuu, 2008 Posted by eric | Koodi, luokittelematon | Ei kommentteja

JP muutamia yksinkertaisia koodin estetään kopiointi sisältö

JP johtaa yksinkertaisen koodin Web-sivusto voi vähentää sisältö on kopioitu, mutta silti voi vahingoittaa sivuston tekijänoikeuden suojaa.

Kopioi sisältö Web-sivuston automaattisesti, kun lisäät tekijänoikeutta koskevia tietoja

? Näytä koodi javascript 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 

  "text/javascript" > <script Type = "text / javascript"> 
  = function ( ) { asiakirja. laitokselle. oncopy = funktio () ( 
  ( ) { setTimeout (toiminto () ( 
     clipboardData. getData ( "text" ) ; var teksti = clipboardData. getData ( "teksti"); 
    text ) { if (teksti) ( 
     " \r \n本文来自:EricBess.com 详细出处参考:" + location. href ;  clipboardData. setData ( "text" ,  text ) ; text = teksti + "\ r \ n Tämä artikkeli: EricBess.com yksityiskohtaisella viittauksella lähde:" + sijainti. href; clipboardData. setData ( "teksti", teksti); 
    ) 
      100 ) ), 100) 
  ) 
  </ Script>

Wordpress, esimerkiksi, jotta voit lisätä head.php <body>

? Näytä koodi javascript 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 

  "text/javascript" > <script Type = "text / javascript"> 
	  = function ( ) { asiakirja. laitokselle. oncopy = funktio () ( 
		  false ; tapahtuma. returnValue = false; 
		  document. selection . createRange ( ) . text ; var t = asiakirja. valintaa. createRange (). ehdotuksella; 
		  "本文来源于< ?php bloginfo('name'); ?>, 原文地址: < ?php the_permalink(); ?> " ; var s = "Tämä artikkeli" <? php bloginfo ( "nimi');?>, alkuperäinen osoite: <? php the_permalink ();?>"; 
		  'Text' , ' \r \n ' + t + ' \r \n ' + s + ' \r \n ' ) ; clipboardData. setData ( 'teksti', '\ r \ n "+ t +" \ r \ n "+ s +' \ r \ n '); 
	  ) 
  </ Script>

Napsauta jatkaaksesi käsittelyssä

24 tammikuu, 2008 Posted by eric | Web teknologia | Ei kommentteja

Linux asiakkaan tilille SOX tilintarkastusta koskevat vaatimukset ja minun RedHat ja insinöörien ratkaisua.

SOX kysyntä linux OS salasana

1. Ainutlaatuinen käyttäjätunnus on yhdessä salasanan järjestelmään.
2. Automaattinen salasana muuttuvat sen jälkeen 60 päivää, jos se on teknisesti mahdollista. Jos ei ole teknisesti mahdollista, korvaavaa valvonta on paikallaan.
3. Salasanan vähimmäispituus on 8 merkkiä tai suurin sallittu pituus Järjestelmän kun sallittu pituus on vähemmän kuin 8 merkkiä.
4. Käyttäjän tunnukset / Tilit keskeytettiin sen jälkeen, kun 6 kelpaa kirjautumistunnuksensa jos se on teknisesti mahdollista. Jos ei ole teknisesti mahdollista, korvaavaa valvonta on paikallaan.
5. Tilit käyttämättömänä 60 päivän pois päältä jos se on teknisesti mahdollista. Jos ei ole teknisesti mahdollista, korvaavat valvonta on paikallaan.
6. Salasana historia 12 on käytössä joka kieltää uudelleenkäyttö viimeisen 12 salasanoja
7. Jälkeen uusi käyttäjä alkuperäinen kirjautumisen hakemuksen käyttäjä on kehotus vaihtaa salasanan.

> From Me

2. Lakkaa asettaminen
[root @ localhost] # passwd-x 60-W 10

Saat 1.Complexity asettaminen
Lisää seuraavat rivit tiedostoon / etc / pam.d / passwd
salasana tarvittavat pam_cracklib.so tyyppi
= "Retype-3-AT-vähiten-8-kirjaimet-1-pääoma-1-merkkinen" retry = 3
minlen = 10 ucredit = 1 ocredit = 1
password required pam_unix.so use_authtok

Reference Documents
passwd käsikirja
The Linux-PAM System Administrators Guide
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html # toc6

Napsauta jatkaaksesi käsittelyssä

15 marraskuu 2007 Posted by eric | Unix / BSD / Linux | Ei kommentteja

King of the Nmap skannaus

Nmap (Network Mapper (Network Mapper) ") on avoimen lähdekoodin verkko etsintä-ja suojauksen valvonnan väline. Sen suunnittelun tavoitteena on nopeasti skannata suurissa verkoissa, tietysti käyttää sitä skannaa yksittäinen isäntä ei ole ongelma. Nmap uusia tapoja käyttää alkuperäistä IP-paketti verkosta löytää mitä konsoli, vastaanottavan tarjota mitä palveluja (hakemus nimi ja versio), joka suorittaa palvelun, mikä käyttöjärjestelmä (mukaan luettuna version information), he käyttävät minkälaista viesti Suodattimet / palomuuri, sekä kasa muita ominaisuuksia. Vaikka Nmap on yleensä käytetty tutkimaan turvallisuutta, ja monet järjestelmän ja verkon vastuuhenkilöille käyttää sitä tehdä päivittäisestä työstä, kuten sitä mieltä, että koko verkon tietoja, hoitosuunnitelmat päivittää palveluja, sekä isännän ja seurata toiminnan palveluja.
Nmap: n tuotos on skannata luettelon tavoitteita, samoin kuin tavoite kullekin lisätietoja siitä, mitä tietoja on riippuvainen käyttävät. "Sataman korkojen muodossa" on yksi tärkeimmistä. Taulukossa portti menee, sopimus-, palvelu-ja nimissä tilaa. Valtio voi open avoin filtered suodatetaan closed suljettu (suljettu) tai unfiltered suodatettu). Open (avoin) tarkoittaa, että kohde kone hakemuksesta seuraa sataman kytkeä / viesti. filtered palomuuri suodattimia tai muiden verkon estettä satamissa vieraili, Nmap mitään keinoa tietää, että open on avoin open closed closed sovelluksia satamassa ei seurata sen yläpuolella, mutta ne voidaan avata milloin tahansa. Kun Nmap porttiin koetin vastata, mutta Nmap ei voi päätellä, että ne ovat auki vai kiinni, nämä portit on pidettävä unfiltered suodateta) jos kertomus valtion Nmap yhdistelmä open|filtered closed|filtered Nmap tilaa ei voi määrittää, että kaksi satamaa, jossa yksi valtio. Kun pyyntö release havaitsemista, satama voi sisältää myös taulukot, ohjelmistoversion tiedot. Kun pyyntö IP-protokollaa scan -sO Nmap, tuesta IP-sopimus kuunnella eikä satamaan.

Sen lisäksi, että edun sataman taulukko, Nmap myös kohde-kone antaa lisätietoja, kuten käännetyn verkkotunnus spekuloidaan, että käyttöjärjestelmä, välineistö ja MAC-osoite.

Asennus

? Näytä koodi bash 
 1 
 2 
 3 
 4 
 5 

  /  http: // freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar -zlvf tar /  nmap-4.01.tar.bz2 wget-P terva / http:// freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar-zlvf terva / nmap-4.01.tar.bz2 
  cd nmap-4.01 
  . / Configure - ilman-nmapfe 
  tehdä 
  make install

Manuaalinen parametrit
http://www.insecure.org/nmap/man/zh/

Omat ohjeet

? Näytä koodi bash 
 1 

  - 25 , 69 , 80 , 8080 , 110 , 65301 { domainname } / 24  --host-timeout 600000  --min-hostgroup 50  -oN targets & nohup nmap-A-T4-SS-p T: 21 - 25, 69, 80, 8080, 110, 65301 (domainnimi) / 24 - isäntä-aikakatkaisu 600000 - min-hostgroup 50-tavoitteista &

9 maaliskuu 2006 Posted by eric | Unix / BSD / Linux | Ei kommentteja