에릭 @ EricBess WebHome

우승을 잃지 않도록, 거기는 배고픈 충격을 가슴과 얼굴, Pinghu 등 광산으로 거만하지

Chinese (Simplified) flagItalian flagKorean flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flag
By N2H

PHP는 악의적인 애플릿을 방문하지 못하도록

원래가 반복적으로 가난한 사람의 보호의 기능을 막기 위해, 나중에 _SERVER는 호스트 = gethostbyaddr ($ 원래 감사 ($ 주소를 변경하려고하는 데 사용되는 [ '페이팔 IPN 반응을 서면 REMOTE_ADDR']);면 (! preg_match ( '/ 페이팔 \. co.kr에서 $ / ', $ 호스트)) 그것은 000에 버려진 {.....),. 기록하기 전에 컷, 거기에 더 나은 알고리즘, 누군지는 모르겠 연구되어야 오지 않았어.

?보기 코드는 PHP 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; 만약 (! avoid_refresh (15 ')) !!"); ( "해킹 시도가 죽어 
  ..... 
  ..... 
  ..... 
  $time ) { 함수 avoid_refresh ($ 시간) ( 
	  ; session_start (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { (isset ($ 만약 _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { 만약 (시간 () - $ _SESSION [ "post_sep"] <$ 시간) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = 시간 (); 
          ; 돌아 거짓; 
        { ) 없다 ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = 시간 (); 
            ; 반환 사실; 
        ) 
    { ) 없다 ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = 시간 (); 
        ; 반환 사실; 
    ) 
  )

10 월, 2008 30 에릭 의해 배치하는 | 코딩 | 댓글

PHP는 데이터 암호화

우리의 삶에서 점점 데이터 암호화, 네트워크의 등불, 특히 거래의 상당수에서 열렸다 대용량의 데이터 전송 중요 해지고있다. 안전 대책의 경우 입양에 관심이 많다는 보안 기능의 범위를 제공하기 위해 PHP를 배우는 데 관심이있을 수밖에 없다. 이 문서에서, 우리는 몇 가지 기본적인 사용법을 제공하므로 애플 리케이션 보안 기능을 추가할 수있는 소프트웨어를 자신의 이러한 기능을 선보일 예정이다.

사전 지식

PHP는 보안 기능의 세부 사항에, 우리는 약간의 시간을 보내고이 지역의 독자 암호화의 일부 기본적인 지식의 내용과의 접촉에 오지 않았다, 암호화의 기본 개념은 이미 매우 익숙한면, 당신의이 부분을 건너뛸 수있습니다 필요 과거 .

암호화는 암호화에 대한 인기로 / 연구와 실험의 해독, 암호화 정보가 이해하기 쉬운 설명이 될 수있는 프로세스 정보를 쉽게 쉽게 움직이지 않고있다 변환된 데이터를 해독하는 데 원래 - - 정보를 이해하기 쉽게 변환되지 않습니다. 정보를 이해하지 마십시오 암호, 쉬운 - - 정보, 코드를 이해라고도 알려져있다.

데이터 암호화 / 암호 해독가 특정 알고리즘을 매우 유명한 시저의 코드와 같은 단순하게 만들 수도 있겠지만, 현재 암호화 알고리즘이 상대적으로 훨씬 더 많은, 일부는 기존의 방법을 사용하게 해독하지 못해 아무리 복잡한 수 있어야합니다.

거기에는 경당 ()도 꽤이 함수의 완료와 함께 한 - 방법은 암호화 기능라는 친숙한 발생할 수있는 않은 - Windows 플랫폼을 사용하는 한 가지가 장기로 PHP 암호화 기능, 암호화 코드의 번호, 비밀 번호로 변환할 수없습니다 수있는 원래의 코드. 그것이의 얼굴에도 불구하고 쓸모없는 기능이 될 것처럼 보이지만 그것을 널리 시스템 비밀 번호의 무결성을 보장하는 데 사용됩니다. 때문에 일단 한 - 방법은 암호화된 비밀 번호를 제 3 자에게의 수중에 떨어지는 사람이있다, 따라서별로 사용하는 표현으로 줄일 수없습니다. 수입 및 암호화된 비밀 번호의 경우 스토리지 경기가 끝난 뒤, 올바른되어야합니다 메시지를 입력한 다음 비밀 번호의 사용자 입력 유효성 검사에서는 사용자의 입력 또한 한 - 방법 알고리즘에 사용됩니다.

토굴 () 함수

또한, PHP는 토굴의 사용을 제공한다 () 한 - 방법은 완전한 암호화 기능을 수행합니다. 내가 여기 함수에 대한 간략한 소개가 될 것입니다 :

문자열 경당 (문자열 input_string [, 문자열 소금])

그것은 암호화 코드, 더 셀 것으로 예상된다 공격을 배제 알려져 Input_string에 영향을 미칠 수있는 매개 변수가 될 필요 암호화된 문자열을, 두 번째 옵션 소금 약간 문자열입니다. 만약 당신이 (나중의 MD5 알고리즘)에 도입된다 시스템은 기본적으로 사용하는 경우가 MD5, PHP는 후즈을 방해, 12 - 간섭의 문자열을 사용한다 - 2를 사용하여 문자열. 위해서는 문자열의 길이를 방해하는 데 사용됩니다 다음과 같은 시스템을 구현하는 방법으로 찾을 수있습니다 :

"내 시스템이 인쇄할 소금 크기 :". CRYPT_SALT_LENGTH;

또한이 시스템은 다른 암호화 알고리즘을 지원할 수있습니다. 토굴 ()는 다음 알고리즘과 소금의 길이의 4에 해당하는 매개 변수에 의해 지원되는 알고리즘을 지원 :

솔트 알고리즘의 길이
CRYPT_STD_DES 2 - 문자 (기본)
CRYPT_EXT_DES 9 - 문자
$ 함께 CRYPT_MD5 12 - 문자 시작
$ 함께 CRYPT_BLOWFISH 16 - 문자 시작

1 2 3

10 월, 2008 30 에릭 의해 배치하는 | 코딩, 분류되지 않음 | 댓글

일본 몇 가지 간단한 코드의 내용을 복사하지 못하도록

일본하여 웹 사이트에 콘텐츠를 줄일 수있는 상황 간단한 코드를 복사했지만, 여전히 귀하의 사이트의 저작권 보호를 깰 수있다.

자동으로 웹 사이트의 내용을 복사는 저작권 정보를 추가했을 때

?보기 자바 스크립트 코드 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 

  "text/javascript" > <Script 유형 = "text / javascript"> 
  = function ( ) { 문서. 몸. oncopy = 함수 () ( 
  ( ) { 의 setTimeout (함수 () ( 
     clipboardData. getData ( "text" ) ; var 텍스트 = clipboardData. GetData ( "텍스트"); 
    text ) { (텍스트) ( 
     " \r \n本文来自:EricBess.com 详细出处参考:" + location. href ;  clipboardData. setData ( "text" ,  text ) ; 텍스트 = 텍스트 + "에 \ r \ n에서이 문서 : 소스에 대한 자세한 EricBess.com 참조 n :"+ 위치. href; clipboardData. setData ( "텍스트", 텍스트); 
    ) 
      100 ) ), 100) 
  ) 
  </ 스크립트>

워드, 예를 들면 head.php를 추가하기 위해서는 <body>

?보기 자바 스크립트 코드 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 

  "text/javascript" > <Script 유형 = "text / javascript"> 
	  = function ( ) { 문서. 몸. oncopy = 함수 () ( 
		  false ; 이벤트. ReturnValue = 허위; 
		  document. selection . createRange ( ) . text ; var 마 = 문서. 선택합니다. createRange (). 문자; 
		  "本文来源于< ?php bloginfo('name'); ?>, 原文地址: < ?php the_permalink(); ?> " ; var = "<? bloginfo ( '이름을 PHP는 원래 주소 ');?>,에서이 문서 : <? PHP를 the_permalink ();?>";에요 
		  'Text' , ' \r \n ' + t + ' \r \n ' + s + ' \r \n ' ) ; clipboardData. setData ( '텍스트', '에 \ r \ n'은 + T를 + '에 \ r \ n'은 + S를 + '에 \ r \ n'은); 
	  ) 
  </ 스크립트>

독서를 클릭하여 계속합니다

1 월, 2008 24 에릭 의해 | 웹 기술 | 코멘트가없습니다 게시됨

리눅스는 고객의 계정을 SOX 감사 요구 사항과 제 레드햇과 엔지니어들이 해결책이다.

리눅스 OS 비밀 번호에 대한 수요 SOX

1. 고유한 사용자 ID 조합에 암호를 가진 시스템에 액세스하는 데 필요합니다.
2. 자동으로 암호를 변경 후 60 일 이내에 어디에 기술적으로 실현했다. 만약 기술적으로, 보상 제어 장소에있는듯한없습니다.
3. 8 자 또는 최대 길이는 시스템에 의해 허용되는 최소 길이의 암호를 허용했을 때 길이가 8 자 미만입니다.
4. 사용자 ID / 계정 정지 기술적으로 실현 가능한 경우. 6면 기술적으로 실현되지 무효 로그인 후, 보상 제어 장소에있다.
기술적으로 가능한 경우 5. 계정을 60 일 동안 운영 중지로 사용할 수없습니다. 만약 기술적으로, 보상 통제 불가능한 장소입니다.
12 6. 암호의 역사는 지난 12 암호의 재사용을 금지하고 활성화되어
7. 응용 프로그램을 위해 새로운 사용자의 초기 로그온에 따라, 사용자는 암호를 변경하라는 메시지가 표시됩니다.

날>에서

2. 설정 만료됨
[로컬] # passwd - x는 60 - 승 10 @ 루트

1.Complexity 설정
하려면 / etc 다음 줄을 추가 / / passwd pam.d
비밀 번호를 입력 필수 pam_cracklib.so
= "다시 입력 - 3 - 적어도 - - 8 - 편지 - 1 - 자본 - 1 - 캐릭터"= 3 재시도
minlen = 10 ucredit = 1 ocredit = 1
비밀 번호가 필요 pam_unix.so use_authtok

참조 문서
매뉴얼 passwd
리눅스 - PAM이 시스템 관리자 '가이드
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html # toc6

독서를 클릭하여 계속합니다

11 월 15 일 2007 에릭 의해 배치하는 | 유닉스 /가 BSD / 리눅스 | 코멘트가없습니다

왕이 nmap의 스캐닝

nmap ( "네트워크 매퍼 (네트워크 매퍼)")는 오픈 소스 네트워크 탐사 및 보안 감사 도구입니다. 자사의 디자인을 목표로 급속히 물론, 대규모 네트워크를 스캔 단일 호스트를 검색하는 데 사용됩니다 아무 문제가 없다. , 호스트 어떤 서비스 (응용 프로그램 이름과 버전), 사람 (버전 정보를 포함한 운영 체제에서 서비스를 실행), 그들의 메시지를 사용하여 어떤 유형을 제공하는 콘솔을 찾으려면 어떻게 원래의 IP 패킷 네트워크를 사용할 수있는 새로운 방법 nmap 필터 / 방화벽뿐만 아니라, 다른 기능의 더미. nmap은 일반적으로 안전 검사를, 그리고 많은 시스템 관리자가 사용되며, 네트워크 관리자는 그것을 언젠가 정보의 전체 네트워크의보기와 같은 - - 하루 일을 수행하기 위해 사용, 관리뿐만 아니라, 호스트 서비스를 업그레이 드하고, 서비스의 작동을 모니터링 계획이다.
nmap의 출력뿐만 아니라, 각각의 추가 정보를 위해서는 목표를, 어떤 정보가되도록 옵션의 사용에 따라 달라집니다로 목표물의 목록을 검사하는 것입니다. "관심을 양식의 포트"의 핵심 중 하나이다. 테이블 포트 간다 목록, 계약, 서비스 및 국가의 이름입니다. open 필터링, closed 폐쇄 또는 unfiltered 필터링되지. 열기 () 열려있는 대상 컴퓨터의 응용 프로그램을 연결하는 포트 / 메시지 모니터링을 의미합니다. filtered 필터는 방화벽이나 기타 네트워크 장애, 그게 ()를 열어 열려 있는지 알 방법이없습니다 방문한 nmap open closed closed 감아 위에 모니터링하지 못했지만, 그들은 언제든지 열려있을 수있습니다. 응답할 때 프로브에 nmap 포트,하지만 그들은 열려있다 nmap이나 폐쇄, 이러한 포트로 간주됩니다 () 필터링되지 않은 될 unfiltered 상태를 nmap 열려 open|filteredclosed|filtered 유의 nmap 두 포트의 상태를 확인할 수 없다는 미국의 한. 탐지를위한 석방을 요청했을 때, 포트는 또한 소프트웨어의 버전 정보의 테이블을 포함할 수있습니다. IP 프로토콜에 대한 요청을 스캔할 때 (- -sO nmap의 IP 계약의 지원에 대한 포트보다는 들어있다.

포트 테이블, nmap의 관심 대상 이외에도 기계, 리버스 도메인 이름 투기 등 자세한 정보를 제공하기 위해 운영 체제, 장비의 종류 및 MAC 주소.

설치

?보기 코드는 BASH 
 1 
 2 
 3 
 4 
 5 

  /  http: // freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar -zlvf tar /  nmap-4.01.tar.bz2 wget - P는 타르 / http://를 freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap - 4.01.tar.bz2tar - zlvf 타르 / nmap - 4.01.tar.bz2 
  CD를 nmap - 4.01 
  이다. / configure - 않고 - nmapfe 
  만들다 
  설치하다

매뉴얼 매개 변수
http://www.insecure.org/nmap/man/zh/

내 지시

?보기 코드는 BASH 
 1 

  - 25 , 69 , 80 , 8080 , 110 , 65301 { domainname } / 24  --host-timeout 600000  --min-hostgroup 50  -oN targets & nohup nmap - 한 - T4 - SS 친위대 - P는 T는 : 21 - 25, 69, 80, 8080, 110, 65301 (도메인) / 24 - 호스트 - 시간 600000 - hostgroup 분 - 50 -에 목표 &

2006년 3월 9일 에릭 의해 배치하는 | 유닉스 /가 BSD / 리눅스 | 코멘트가없습니다