エリック@ EricBess WebHome

当初のPayPalのIPN応答が繰り返されることを防止しようと機能するために使用される記述は、貧困層の保護、およびそれ以降、元のアドレスを監査（ $に変更ホスト名= gethostbyaddr （ $ _SERVER [ ' REMOTE_ADDR ' ] ） ;場合（ ！ Preg_match （ ' / PayPalの\ 。 COMの$ / ' 、 $ホスト名） ） {.....),放棄カ月ので。 カットでは、記録する前に、アルゴリズムを改善する必要がありますが、私は研究している知らないではない。

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; 場合 （ ！ avoid_refresh （ '15 ' ） ） !!"); （ "ハッキングの試み死ぬ 
  ..... 
  ..... 
  ..... 
  $time ) { 機能avoid_refresh （ $時間） （ 
	  ; のsession_start （ ） ; 
    isset ( $_SESSION [ "post_sep" ] ) ) { （ isset （ $ _SESSIONの場合、 [ " post_sep " ] ） ） （ 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { 場合 （時間 （ ） - $ _SESSIONの [ " post_sep " ] < $ 時間） （ 
      	  "post_sep" ] = time ( ) ; $ _SESSIONの [ " Post_sep " ] = 時間 （ ） ; 
          ; 復帰 はfalse ; 
        { ） それ以外の （ 
            "post_sep" ] = time ( ) ; $ _SESSIONの [ " Post_sep " ] = 時間 （ ） ; 
            ; trueを 返します 。 
        ） 
    { ） それ以外の （ 
        "post_sep" ] = time ( ) ; $ _SESSIONの [ " Post_sep " ] = 時間 （ ） ; 
        ; trueを 返します 。 
    ） 
  ） 

データ暗号化の状態で、ますます私たちの生活、特にアカウントには、ネットワークに重要になっているトランザクションの多くの場所を取り、大量のデータを転送します。 安全対策を使用する場合に興味がある、また、セキュリティ機能の範囲を提供するためにPHPの勉強に興味があるのだろう。 この記事では、いくつかの基本的な使い方を提供することができますので、独自のアプリケーションソフトウェアのセキュリティ機能を追加するには、これらの機能をご紹介します。

事前の知識

PHPのセキュリティ機能の詳細は、私たちの時間を費やさなければお問い合わせには、読者の暗号技術のいくつかの基本的な知識のこの側面に付属しないように、暗号技術の基本的な概念はすでに非常に精通している場合は、この部分をスキップすることができます必要なのは、過去。

暗号化、暗号化で人気を/研究と実験の復号化、暗号化情報を理解することは簡単です簡単にその情報を復号化への移行の過程を理解する上での情報に変換されません記述することができます簡単に理解することは容易ではないから、元のプロセスに変換されている情報を理解する。 パスワードの情報を理解しないで、簡単に情報を、コードとして知られて理解することが知られています。

データの暗号化/復号化は非常に有名なシーザーのコードのような単純なことができますが、現在の暗号化アルゴリズムは比較的はるかに複雑であるが、一部は既存の方法を使用しても、アルゴリズムを解読することはできませんがある程度必要になります。

少し長いがあるとしては、 PHPの暗号化以外の使用の経験をWindowsプラットフォームでは、暗号化の（ ）は、この機能の完成に精通されている一方向暗号化関数と呼ばれ、それが、コードの番号を暗号化することができます元のパスワードに変換することができない場合がありますのコードです。 これは、この関数の顔は役に立たないことが、本当に多くのシステムのようパスワードの整合性を保証するために使用されています。 片道は大きな有用性がないため、暗号化されたパスワードを1回の人、第三者の手に落ちるのを表明することに減らすことができず、そのためです。 格納されている場合は、暗号化されたパスワードを入力し、 [一致するメッセージを入力する必要がありますが正しいパスワードでユーザー入力を検証すると、ユーザーの入力は、一方通行のアルゴリズムでは、使われています。

をcrypt （ ）関数

PHPは、その暗号化の使用を提供しています（ ）は、一方向の暗号化の可能性を完全に機能します。 ここで簡単に機能をご紹介します：

文字列を暗号化（文字列input_string [ 、文字列の塩] ）

これは文字列を暗号化するために必要なパラメータをInput_string 、 2番目のオプションの塩は少しの文字列ですが、 、さらに攻撃の可能性を排除すると呼ばれる暗号化されたコードに影響を与えることができる数が期待されています。 デフォルトでは、 PHPは（私は保存MD5アルゴリズム）に導入される、それは12文字の文字列の干渉に使用される2つの文字の文字列デ干渉場合は、 MD5を使用してシステムを使用しています。 ところで、次のような制度の実施を通し、文字列の長さを使用すると干渉することが見つかることを注文することができます：

"私のシステムのサイズは塩プリント： " 。 CRYPT_SALT_LENGTH ;

システムは、他の暗号化アルゴリズムをサポートすることがあります。 をcrypt （ ）は、 4つのアルゴリズムをサポートするためには、次のアルゴリズムと塩の長さの対応するパラメータには、サポートされています：

塩の長さのアルゴリズム
CRYPT_STD_DES 2文字（デフォルト）
CRYPT_EXT_DES 9文字
$ CRYPT_MD5 12文字の始まり
$ CRYPT_BLOWFISH 16文字で始まる

ただしそれらを解消できるかもしれませんが、 JPは簡単なコードをあなたのサイトのコンテンツを減らすことができるがコピーされており、環境をあなたのサイトや、著作権保護対策。

コピーサイトのコンテンツを自動的に著作権情報を追加

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 

  "text/javascript" > <Scriptタイプ= "text / javascript"> 
  = function ( ) { 文書体。 oncopy = 関数 （ ） （ 
  ( ) { setTimeout （関数 （ ） （ 
     clipboardData. getData ( "text" ) ; 予めVar 本文 = clipboardData 。 getData （ "テキスト" ） ; 
    text ) { （ テキスト）の場合（ 
     " \r \n本文来自:EricBess.com 详细出处参考：" + location. href ;  clipboardData. setData ( "text" ,  text ) ;テキスト=テキスト+ " \研究\からこの記事 ： 参照のEricBess.com詳細なソースÑ ： " + ロケーション。 のHREF ; clipboardData 。 setData （ "本文" 、 本文） ; 
    ） 
      100 ) ） 、 100 ） 
  ） 
  < /スクリプト> 

Wordpressの例としては、 head.php後に追加するの<body>

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 

  "text/javascript" > <Scriptタイプ= "text / javascript"> 
	  = function ( ) { 文書体。 oncopy = 関数 （ ） （ 
		  false ; イベント。 returnValue = はfalse ; 
		  document. selection . createRange ( ) . text ; 予めVarトン= 文書を選択します。 createRange （ ） 。 本文; 
		  "本文来源于< ?php bloginfo('name'); ?>, 原文地址： < ?php the_permalink(); ?> " ; 予めVar = " この記事から来秒< ？ bloginfo （ ' phpに元のアドレス ');?>, 名： < ？ PHPのthe_permalink ();?>"; 
		  'Text' , ' \r \n ' + t + ' \r \n ' + s + ' \r \n ' ) ; clipboardData 。 setData （ 'テキスト' 、 ' \研究\ n 'を +トン+ ' \研究\ n 'を + + ' \研究\ n 'を） ; 
	  ） 
  < /スクリプト> 

SOX法のLinux OSのパスワードの入力を要求

1 。ユニークなユーザIDの組み合わせでパスワードを使ってシステムにアクセスするために必要です。
2 。自動パスワードの変更後60日間で技術的に可能な場合、技術的には、補償制御不可能な場所にあります。
3 。 8文字または最大長は、システムで許可のパスワードの最小の長さが許容長さは8文字未満です。
4 。ユーザーID /アカウントを停止する場合、技術的に実現可能な場合、技術的に不可能6無効なログインの後、補償コントロールを配置している。
技術的に可能な場合5 。アカウントの60日間の非表示無効になっている場合は、技術的には、補償制御不可能な場所にしています。
12の6 。パスワードの履歴は、過去12パスワードの再利用を禁止されて有効になっている
7 。アプリケーションへの新規ユーザの最初のログオン後、ユーザーパスワードを変更するように指示されています。

メイン>投稿者

2 。設定期限切れ
[ローカルホスト] ＃ passwdの- xの60ワット10 @ルート

1.Complexityの設定
を/ etcは、次の行を追加します/ / passwdのpam.d
パスワードの必要なpam_cracklib.soタイプ
= "再入力- 3 -最小- 8 -手紙- 1 -資本- 1 -文字"で= 3を再試行
minlen = 10 ucredit = 1 ocredit = 1
pam_unix.so use_authtokパスワードが必要

参考書類
passwdのマニュアル
は、 Linux - PAMのシステム管理者のガイド
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html ＃ toc6

Nmap （ "ネットワークマッパー（ネットワークマッパー） " ）は、オープンソースのネットワーク探索やセキュリティ監査ツールです。 その設計目標は急速に、もちろん、大規模なネットワークをスキャンするには、 1つのホストをスキャンするために使うこともない問題です。 何がネットワークのホストは、ホストを発見するのは、元のIPパケットを使用するように斬新な方法で何Nmapサービス（アプリケーション名とバージョン） 、サービスをどのようなオペレーティングシステム（バージョン情報を含む）は、メッセージの種類を使用して何を実行しているフィルタ/ファイアウォールだけでなく、他の機能の山。 Nmapは通常の安全性監査をし、多くのシステム管理者やネットワーク管理者が使用されている例も、いくつかの日々の暮らしの作業を行うに使用すると、計画をアップグレードするには、さらに情報管理サービスのネットワーク全体を表示として実行しているホストやサービスを監視します。
Nmapの出力先だけでなく、各目標の関連情報は、どのような情報へのオプションの使用に依存しているとして、リストをスキャンすることです。 関心フォームの"ポート" 1つの鍵の一つです。 那张の表に、ポート番号、プロトコル、サービス名とステータスが表示されます。 状態（ ） open 、フィルタリング（ ） filtered 、オープンすることができる閉鎖（ ） 、 closedやunfiltered （ ） 、フィルタリングされていません。 オープン（オープン）は、アプリケーションには、ターゲットマシンのポートモニタ接続/パケットを意味します。 filtered （ ）フィルタリングは、ファイアウォール、フィルタや他のネットワークの障害を防止するためのポートは、どのようにNmap （オープン）を開いていると言うことができない訪問またはopen手段（ closedを終えた。 （ ） closedアプリケーションを閉じて聞いて引けたものの、いつでもオープンすることがあります。 Nmapの検出時に対応するためのポートが閉じている、またはオープンすれば、これらのポートを検討している場合、 NmapポートフォリオNmapオープンのunfiltered報告|フィルタリングが閉鎖|フィルタリングし、注記（ ） open|filtered closed|filteredすることはできませんNmapは、 2つに1つの状態では、ポートの状態を判断することはできません。 プローブのバージョンに尋ねたときに、ポートの表は、ソフトウェアのバージョン情報を含めることができます。 IPプロトコルを実施するときにスキャンするように求め（ピンSOP ） 、 -sOではなく、ポートをサポートされているIPプロトコルに関する情報を提供情報を聞いている。

関心の表のポートに加えて、 Nmapは、ターゲットマシン上でより詳細な情報については情報を提供することもできますが、逆にドメイン名、推測には、オペレーティングシステム、機器の種類、およびMACアドレスを含む。

インストール

 1 
 2 
 3 
 4 
 5 

  /  http: // freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar -zlvf tar /  nmap-4.01.tar.bz2 wgetの- pのタール / http:// freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap - 4.01.tar.bz2tar - zlvfタール / nmap - 4.01.tar.bz2 
  CDの nmap - 4.01 
  。 / configureを -せずnmapfe 
  作る 
  make installを 

パラメータを手動
http://www.insecure.org/nmap/man/zh/

私の指示に

 1 

  - 25 , 69 , 80 , 8080 , 110 , 65301 { domainname } / 24  --host-timeout 600000  --min-hostgroup 50  -oN targets & nmap - nohup - T4 - ß - pの T ： 21から25 、 69 、 80 、 8080 、 110 、 65301 （ドメイン名） / 24 -ホストのタイムアウト600000 - hostgroup 50分を目標と