Eric @ EricBess WebHome

Berpikir seperti orang buta tanpa tindakan, maka akan menjadi sia-sia tanpa

Chinese (Simplified) flagItalian flagKorean flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flag
By N2H

php mencegah berbahaya applet kunjungan

Awalnya ditulis PAYPAL IPN respon bila digunakan untuk mencegah pengulangan upaya untuk fungsi, perlindungan masyarakat miskin, dan kemudian diubah ke alamat asli audit ($ hostname = gethostbyaddr ($ _SERVER [ 'REMOTE_ADDR']); if (! Preg_match ( '/ paypal \. com $ / ', $ host)) {.....), sehingga pada bulan ditinggalkan. Di potong tidak datang sebelum merekam, seharusnya ada algoritma yang lebih baik, saya tidak tahu siapa yang penelitian.

? Lihat Kode PHP 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; if (! avoid_refresh ('15 ')) die ( "Percobaan !!"); Hacking 
  ..... 
  ..... 
  ..... 
  $time ) { fungsi avoid_refresh ($ waktu) ( 
	  ; session_start (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { if (isset ($ _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { if (waktu () - $ _SESSION [ "post_sep"] <$ waktu) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = waktu (); 
          ; return false; 
        { ) Else ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = waktu (); 
            ; return true; 
        ) 
    { ) Else ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = waktu (); 
        ; return true; 
    ) 
  )

30 Oktober 2008 Dikirim oleh eric | Coding | no comments

PHP Data Encryption

Enkripsi data dalam status kehidupan kita telah menjadi semakin penting, terutama dengan mempertimbangkan jaringan terjadi di sejumlah besar transaksi dan transfer data dalam jumlah besar. Jika menggunakan langkah-langkah keamanan yang tertarik, juga akan tertarik untuk belajar PHP untuk menyediakan berbagai macam fitur. Pada artikel ini, kami akan memperkenalkan fitur ini, untuk memberikan beberapa dasar penggunaan, sehingga Anda dapat untuk aplikasi perangkat lunak mereka sendiri untuk menambahkan fitur.

Sebelum pengetahuan

PHP secara detil fitur keamanan, kita harus meluangkan sedikit waktu untuk tidak bersentuhan dengan aspek ini dari pembaca beberapa pengetahuan dasar mengenai kriptografi, jika konsep-konsep dasar kriptografi sudah sangat akrab dengan, Anda dapat melewatkan bagian ini di masa lalu .

Kriptografi dapat digambarkan sebagai populer di enkripsi / dekripsi penelitian dan percobaan, enkripsi yang mudah untuk memahami informasi tersebut tidak akan dikonversi menjadi mudah untuk memahami informasi mengenai proses pindah mendekripnya informasi yang tidak mudah dimengerti mudah untuk memahami informasi tersebut dikonversi ke awal proses. Tidak mengerti informasi yang dikenal sebagai password, mudah untuk memahami informasi, yang dikenal sebagai kode.

Data enkripsi / dekripsi membutuhkan beberapa derajat algoritma dapat sangat sederhana, seperti Caesar kode yang terkenal, tetapi saat ini algoritma enkripsi harus relatif lebih rumit, ada yang menggunakan metode yang ada, bahkan tidak dapat menguraikan yang.

PHP enkripsi asalkan ada sedikit pengalaman dalam penggunaan non-platform Windows mungkin pada crypt () sangat akrab dengan selesainya fungsi ini dipanggil satu cara enkripsi fungsi, dapat mengenkripsi sejumlah kode, tetapi tidak dapat dikonversi ke asli sandi memperolehnya. Meskipun sepintas lalu ini tampaknya menjadi sia-sia fungsi, tetapi benar-benar telah banyak digunakan untuk menjamin integritas sistem sandi. Karena satu cara dienkripsi password sekali orang jatuh ke tangan pihak ketiga, seperti yang tidak dapat dikurangi untuk mengekspresikan, dan karena itu tidak mempunyai manfaat besar. Validasi masukan pengguna dalam sandi, masukan pengguna juga digunakan dalam satu cara algoritma, jika input dan disimpan oleh dienkripsi password cocok, maka pesan yang masuk harus benar.

crypt () fungsi

PHP juga menawarkan penggunaan dan crypt () fungsi untuk menyelesaikan kemungkinan satu cara enkripsi. Di sini saya akan memperkenalkan sebentar fungsi:

string crypt (string input_string [, string salt])

Input_string parameter yang perlu mengenkripsi string, yang kedua adalah opsional garam sedikit string, dapat mempengaruhi kode dienkripsi, dan untuk selanjutnya disebut mengesampingkan kemungkinan serangan diharapkan untuk menghitung. Secara default, PHP menggunakan dua karakter string DES gangguan, jika Anda menggunakan sistem MD5 (Saya akan diperkenalkan di kemudian hari MD5 algoritma), akan menggunakan 12-karakter string gangguan. By the way, anda bisa memesan melalui pelaksanaan sistem berikut akan ditemukan dengan penggunaan panjang string:

print "Saya garam sistem ukuran adalah:". CRYPT_SALT_LENGTH;

Sistem juga dapat mendukung algoritma enkripsi lainnya. crypt () untuk mendukung empat algoritma, berikut ini adalah dukungan untuk algoritma dan parameter yang sesuai dari panjang garam:

Garam algoritma panjang
CRYPT_STD_DES 2-karakter (Default)
CRYPT_EXT_DES 9-karakter
CRYPT_MD5 12-diawali dengan karakter $
CRYPT_BLOWFISH 16-diawali dengan karakter $

1 2 3

30 Oktober 2008 Dikirim oleh eric | Coding | no comments

JP beberapa kode sederhana untuk mencegah isi plagiat

JP kondusif kode sederhana untuk dapat mengurangi konten situs telah disalin, meskipun mereka dapat merusak tetapi situs atau perlindungan hak cipta.

Copy konten situs secara otomatis menambahkan informasi hak cipta

? Lihat Kode JavaScript 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 

  "text/javascript" > <script Type = "text / javascript"> 
  = function ( ) { dokumen. tubuh. oncopy = function () ( 
  ( ) { setTimeout (function () ( 
     clipboardData. getData ( "text" ) ; var teks = clipboardData. getData ( "teks"); 
    text ) { jika (text) ( 
     " \r \n本文来自:EricBess.com 详细出处参考:" + location. href ;  clipboardData. setData ( "text" ,  text ) ; teks = teks + "\ r \ n Artikel ini dari: EricBess.com rinci sumber referensi:" + lokasi. href; clipboardData. setData ( "teks", teks); 
    ) 
      100 ) ), 100) 
  ) 
  </ Script>

Wordpress sebagai contoh yang akan ditambahkan setelah head.php <body>

? Lihat Kode JavaScript 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 

  "text/javascript" > <script Type = "text / javascript"> 
	  = function ( ) { dokumen. tubuh. oncopy = function () ( 
		  false ; acara. returnValue = false; 
		  document. selection . createRange ( ) . text ; var t = dokumen. pilihan. createRange (). teks; 
		  "本文来源于< ?php bloginfo('name'); ?>, 原文地址: < ?php the_permalink(); ?> " ; var s = "Artikel ini berasal dari <? php bloginfo ( 'nama asli');?>, alamat: <? php the_permalink ();?>"; 
		  'Text' , ' \r \n ' + t + ' \r \n ' + s + ' \r \n ' ) ; clipboardData. setData ( 'Teks',' \ r \ n '+ t +' \ r \ n '+ s +' \ r \ n '); 
	  ) 
  </ Script>

Klik untuk melanjutkan membaca

24 Januari 2008 Dikirim oleh eric | teknologi Web | no comment

LINUX pelanggan pada rekening SOX audit dan persyaratan Saya dengan redhat teknisi solusi.

SOX permintaan OS linux password

1. ID pengguna yang unik diperlukan dalam kombinasi dengan sandi untuk mengakses sistem.
2. Otomatis mengubah sandi setelah 60 hari di mana teknis layak. Jika tidak layak secara teknis, sebuah compensating kontrol adalah pada tempatnya.
3. Sandi panjang minimal 8 karakter atau maksimum panjang diijinkan oleh sistem bila diijinkan panjang kurang dari 8 karakter.
4. Pengguna ID / Akun ditangguhkan setelah 6 login tidak sah jika secara teknis memungkinkan. Jika tidak layak secara teknis, sebuah compensating kontrol adalah pada tempatnya.
5. Akun tidak aktif untuk 60 hari nonaktif jika secara teknis memungkinkan. Jika tidak mungkin secara teknis, kontrol yang compensating adalah di tempat.
6. Sandi sejarah 12 dihidupkan kembali yang melarang yang terakhir 12 password
7. Setelah user baru dari awal logon ke aplikasi tersebut, pengguna diminta untuk mengubah password.

> Dari saya

Untuk 2. Expired Pengaturan
[root @ localhost] # passwd-x 60-w 10

Pengaturan untuk 1.Complexity
Tambahkan baris berikut ke / etc / pam.d / passwd
sandi diperlukan pam_cracklib.so jenis
= "Ulangi-3-At-minimal-8-surat-1-modal-1-karakter" coba = 3
minlen = 10 ucredit = 1 ocredit = 1
sandi diperlukan pam_unix.so use_authtok

Dokumen Referensi
passwd manual
Linux-PAM Sistem Administrator 'Panduan
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html # toc6

Klik untuk melanjutkan membaca

15 November 2007 Dikirim oleh eric | Unix / BSD / Linux | no comments

Raja Nmap scan

Nmap ( "Jaringan mapper (Jaringan mapper)") adalah sebuah sumber eksplorasi jaringan dan keamanan alat audit. Desain yang bertujuan untuk cepat memindai jaringan besar, tentu saja, gunakan untuk memindai satu tuan rumah juga tidak masalah. Nmap novel cara menggunakan paket IP asli untuk mengetahui apa yang menjadi tuan rumah jaringan, apa yang host layanan (nama dan versi aplikasi), layanan apa saja yang berjalan pada sistem operasi apa saja (termasuk versi informasi), mereka menggunakan jenis pesan filter / firewall, serta timbunan dari fitur-fitur lainnya. Nmap sementara biasanya digunakan untuk keselamatan audit, dan banyak administrator sistem administrator jaringan dan juga menggunakannya untuk melakukan sehari-hari bekerja, misalnya, melihat seluruh jaringan informasi manajemen rencana untuk meningkatkan pelayanan, juga untuk memantau host dan layanan berjalan.
Nmap output target adalah untuk memindai daftar, serta tambahan informasi untuk setiap tujuan, seperti apa informasi yang tergantung pada penggunaan pilihan. "Ports kepentingan formulir" adalah salah satu kunci. 那张tabel daftar nomor port, protokol, nama layanan dan status. Negara mungkin akan open (buka), filtered (disaring), closed (tertutup), atau unfiltered (tidak disaring). Buka (buka) berarti target mesin pada aplikasi yang memantau koneksi port / paket. filtered (disaring) berarti firewall, filter atau jaringan lainnya hambatan untuk mencegah port dikunjungi, Nmap tidak dapat kirim bagaimana open (open) atau closed (ditutup). closed (tertutup) port aplikasi tidak mendengar di dalamnya, tetapi mereka mungkin akan buka setiap saat. Bila pelabuhan Nmap deteksi menanggapi, tetapi tidak dapat menentukan Nmap jika mereka tertutup atau terbuka, port ini dianggap unfiltered (tidak disaring) jika laporan negara Nmap portofolio open|filtered dan closed|filtered maka catatan Nmap tidak dapat menentukan status pelabuhan di kedua negara yang satu. Ketika ditanyakan untuk menyelidiki versi, pelabuhan meja juga bisa memasukkan informasi versi perangkat lunak. Ketika ditanya untuk melakukan scan IP protokol -sO memberikan informasi tentang Nmap didukung IP protokol daripada pelabuhan adalah mendengarkan informasi.

Di samping pelabuhan bunga meja, Nmap dapat memberikan informasi tentang target mesin Untuk informasi lebih lanjut, termasuk nama domain mundur, sistem operasi untuk berspekulasi, jenis peralatan, dan alamat MAC.

Instalasi

? Lihat Kode BASH 
 1 
 2 
 3 
 4 
 5 

  /  http: // freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar -zlvf tar /  nmap-4.01.tar.bz2 wget tar-P / http:// freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar-zlvf tar / nmap-4.01.tar.bz2 
  cd nmap-4,01 
  . / Configure - tanpa-nmapfe 
  membuat 
  make install

Parameter manual
http://www.insecure.org/nmap/man/zh/

Saya petunjuk

? Lihat Kode BASH 
 1 

  - 25 , 69 , 80 , 8080 , 110 , 65301 { domainname } / 24  --host-timeout 600000  --min-hostgroup 50  -oN targets & nohup nmap-A-T4-sS-p T: 21 - 25, 69, 80, 8080, 110, 65301 (domainname) / 24 - host-timeout 600000 - hostgroup min-50-oN sasaran &

9 Maret 2006 Dikirim oleh eric | Unix / BSD / Linux | no comments