Ericas @ EricBess WebHome

Galvojate aklai be veiksmą, jis bus žinant tampa bereikšmis

Chinese (Simplified) flagItalian flagKorean flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flag
By N2H

Php užkirsti kelią kenkėjiškų aplety apsilankymas

Pradžioje parašyta PAYPAL BPP atsakymą naudojami siekiant išvengti pakartotinių bandymų funkcija, apsaugos neturtingiesiems, o vėliau pakeistas į originalą adresas audito ($ hostname = gethostbyaddr ($ _SERVER [ 'REMOTE_ADDR]); if (! Preg_match (' / paypal \. Ru $ / ', $ hostname)) {.....), todėl mėnesius atsisakė. Į Iškirpkite nebuvo prieš įrašą, turėtų būti geriau algoritmas, aš nežinau, kas yra moksliniai tyrimai.

? Žiūrėti kodą PHP 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; if (! avoid_refresh (15 ')) die ( "Hacking Bandymas !!"); 
  ..... 
  ..... 
  ..... 
  $time ) { funkcija avoid_refresh ($ laikas) ( 
	  ; session_start (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { if (isset ($ _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { if (time () - $ _SESSION [ "post_sep"] <$ laikas) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = laikas (); 
          ; return false; 
        { ) Kita ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = laikas (); 
            ; return true; 
        ) 
    { ) Kita ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = laikas (); 
        ; return true; 
    ) 
  )

Spalis 30th, 2008 Posted by eric | Kodai | Nėra komentarų

PHP, duomenų šifravimas

Duomenų šifravimas statusą mūsų gyvenimas tampa vis svarbesnis, ypač atsižvelgiant į tinklo vyko didelio sandorių skaičiaus ir perduoti didelį kiekį duomenų. Jei naudojate saugos priemonės yra suinteresuotos, taip pat bus įdomu sužinoti PHP teikti įvairias apsaugines savybes. Šiame straipsnyje mes įvesti šias funkcijas, teikti tam tikrų pagrindinių naudojimo, kad būtų galima už savo programinės įrangos įtraukti apsaugos požymius.

Išankstinės žinios

PHP išsamiai apsaugos požymius, reikia skirti šiek tiek laiko neturėtų liestis su šiuo aspektu skaitytojams keletą pagrindinių žinių apie kriptografiją, jei pagrindinės sąvokos kriptografiją yra jau susipažinę su, galite praleisti šią dalį praeityje .

Kriptografija gali būti apibūdinta kaip populiarios šifravimo / odszyfrowywania mokslinių tyrimų ir eksperimentų, šifravimas yra lengvai suprantama informacija nebus paverstas lengvai suprantamą informaciją apie procesą perkelti odszyfrować informacija nėra lengvai suprantama lengvai suprantamą informaciją, yra perskaičiuojami į originalų procesą. Don't understand informacijos yra žinoma kaip slaptažodį, lengvai suprantamą informaciją, žinomą kaip kodai.

Duomenų šifravimo / odszyfrowywania reikalauja tam tikrą algoritmą, gali būti labai paprasti, pavyzdžiui, garsioji Cezaris kodas, tačiau dabartinė šifravimo algoritmą turėtų būti gana daug sudėtingesnė, kai kurie iš jų pasinaudoti esamomis metodai negali net iššifruoti.

PHP kodavimą, kol yra mažai patirties naudoti ne Windows platformoje gali būti dėl Kriptoje () yra visiškai susipažinęs su baigti šią funkciją vadinamas vieną pusę šifravimo funkciją, ji gali užšifruoti daug kodų, bet negali būti konvertuojamos į originalų slaptažodį kodus. Nors tai iš pirmo žvilgsnio atrodo, jog tai bus nenaudinga funkcija, tačiau jis tikrai buvo plačiai naudojamas siekiant užtikrinti vientisumą sistemos slaptažodį. Kadangi į vieną pusę užšifruotos slaptažodį, kai žmonės patenka į rankas trečiosioms šalims, negali būti sumažintas išreikšti, ir todėl neturi jokių didelę naudą. Patvirtinti vartotojo indėlį į slaptažodį, vartotojo sąnaudų taip pat naudojamas vieną pusę algoritmo, jei pirkimo ir saugojo užšifruotos slaptažodžių rungtynės, tada įveskite pranešimą turi būti tiksli.

crypt () funkcija

PHP siūlo naudoti savo Kriptoje () funkciją užbaigti galimybę vieną pusę šifravimas. Čia aš trumpai pristatyti funkcija:

Styga Kripta (string input_string [, string druska])

Input_string parametrus, kuriems reikia šifravimo eilutę, antrojo pasirinktinai druskos truputį eilutę, ji gali daryti įtaką Šifruotas kodą, ir toliau atmesti vadinamas galimybę išpuolių tikimasi skaičius. Pagal nutylėjimą, PHP naudoja dviejų simbolių eilutė DES trukdžių, jei jūsų sistema naudoja MD5 (I bus įvestas vėliau MD5 algoritmą), jis bus naudojamas 12 simbolių seka trukdžius. Beje, galite užsisakyti įgyvendinant šią sistemą, bus nustatyta, kad trukdyti naudoti ilgio eilutė:

print "Mano sistema druska Dydis:". CRYPT_SALT_LENGTH;

Sistema taip pat gali paremti kitas šifravimo algoritmą. Kriptoje () remti keturi algoritmai, taip savo paramą algoritmus ir atitinkamus parametrus ilgio druskos:

Druskos ilgis algoritmas
CRYPT_STD_DES 2 pobūdžio (pagal nutylėjimą)
CRYPT_EXT_DES 9 simbolių
CRYPT_MD5 12 simbolių, prasidedančių $
CRYPT_BLOWFISH 16 simbolių, prasidedančių $

1 2 3

Spalis 30th, 2008 Posted by eric | Kodai | Nėra komentarų

JP paprasto kodo išvengti turinio plagijavimas

JP palanki paprastą kodą gali sumažinti svetainės turinį buvo nukopijuotas, nors jie galėtų nutraukti, tačiau jūsų svetainę ar autorių teisių apsaugos.

Kopijuoti svetainės turinį automatiškai pridėti informaciją apie autorines teises

? Peržiūrėti kodas Javascript 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 

  "text/javascript" > <script Type = "text / javascript"> 
  = function ( ) { dokumentą. įstaiga. oncopy = function () ( 
  ( ) { setTimeout (function () ( 
     clipboardData. getData ( "text" ) ; var tekstas = clipboardData. getData ( "tekstas"); 
    text ) { jei (tekstas) ( 
     " \r \n本文来自:EricBess.com 详细出处参考:" + location. href ;  clipboardData. setData ( "text" ,  text ) ; tekstas = tekstas + "\ r \ n Šis straipsnis nuo: EricBess.com išsamias šaltinis nuoroda:" + "vietos. Href; clipboardData. setData (" tekstas ", tekstas); 
    ) 
      100 ) ), 100) 
  ) 
  </ Script>

WordPress pavyzdžiu būti pridedama po head.php <body>

? Peržiūrėti kodas Javascript 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 

  "text/javascript" > <script Type = "text / javascript"> 
	  = function ( ) { dokumentą. įstaiga. oncopy = function () ( 
		  false ; atveju. returnValue = false; 
		  document. selection . createRange ( ) . text ; var t = dokumento. atranka. createRange (). tekstu; 
		  "本文来源于< ?php bloginfo('name'); ?>, 原文地址: < ?php the_permalink(); ?> " ; var s = "Šis straipsnis yra iš <? Php bloginfo (pavadinimas');?>, originalus adresas: <? Php the_permalink ();?>"; 
		  'Text' , ' \r \n ' + t + ' \r \n ' + s + ' \r \n ' ) ; clipboardData. setData ( 'Tekstas',' \ r \ n "+ t +" \ r \ n "+ p +" \ r \ n '); 
	  ) 
  </ Script>

Spustelėkite norėdami toliau redingas

Sausis 24th, 2008 Posted by eric | Interneto technologijos | Komentarų nėra

LINUX klientų sąskaitos SOX audito reikalavimus, ir esu inžinierius su redhat tirpalas.

SOX paklausos linux OS slaptažodį

1. Unikalus vartotojo ID reikia kartu slaptažodį prisijungti prie sistemos.
2. Automatinis slaptažodžio keitimas po 60 dienų, jei tai techniškai įmanoma. Jei techniškai neįmanoma, kompensavimo kontrolę vietoje.
3. Slaptažodis minimalus ilgis 8 simboliai arba didžiausias ilgis leidžia sistema, kai leistinas ilgis yra mažesnis kaip 8 simboliai.
4. Vartotojo ID / sąskaitų sustabdė po 6 negalioja prisijungimą, jei techniškai įmanoma. Jei techniškai neįmanoma, kompensavimo kontrolę vietoje.
5. Abonementai neaktyvus 60 dienas yra išjungti, jei tai techniškai įmanoma. Jei ne, tai techniškai įmanoma, kompensavimo kontrolę vietoje.
6. Slaptažodis istorija 12 įjungtas kuri draudžia pakartotinai naudoti iš paskutinių 12 slaptažodžius
7. Po naujas vartotojas pradinio prisijungti prie prašymo, vartotojas yra monitowany pakeisti slaptažodį.

> From Me

2. Pasibaigęs nustatymas
[root @ localhost] # passwd-x 60 m 10

Dėl 1.Complexity nustatymas
Pridėti šias eilutes į / etc / pam.d / passwd
slaptažodis reikiamą pam_cracklib.so tipas
= "Pakartokite-3-At-kaip-8-raidžių-1-kapitalo-1-savybių" retry = 3
minlen = 10 ucredit = 1 ocredit = 1
slaptažodžio pam_unix.so use_authtok

Reference Documents
slaptažodis rankinis
Linux-PAM sistemos administratoriams vadovas
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html # toc6

Spustelėkite norėdami toliau redingas

Lapkritis 15, 2007 Posted by eric | UNIX / BSD / Linux | Komentarų nėra

Karalius Nmap nuskaito

Nmap ( "Tinklas mapper (tinklo mapper)") yra atviro kodo tinklo tyrimo ir saugumo audito įrankis. Jos dizaino tikslas yra greitai nuskaityti didžiųjų tinklų, žinoma, naudoti ją nuskaito vieną priimančiosios taip pat ne problema. Nmap naujų būdų naudoti originalus IP paketą atrasti, kas yra tinklo kompiuterio, kuris priima, kokias paslaugas (paraiška, pavadinimas ir versija), kokios paslaugos yra rodomi kokią operacinę sistemą (įskaitant informaciją apie versiją), jos naudoti, kokios pranešimą filtrą / ugniasienę, taip pat krūva kitų funkcijų. Nors Nmap paprastai naudojamos saugos auditą, ir daugelis sistemos administratoriams ir tinklo administratoriams, taip pat naudoti ją padaryti kasdieninį darbą, pavyzdžiui, peržiūrėti visą tinklo informacijos valdymo paslaugas atnaujinimo planus, taip pat stebėti šeimininkai ir paslaugos veikia.
Nmap produkcijos tikslas yra patikrinti sąrašas, taip pat papildomą informaciją, prie kiekvieno tikslo, su kokia informacija priklauso nuo naudojimo galimybes. "Uostai palūkanų forma" yra vienas iš svarbiausių. 那张lentelėje numerio, protokolas, paslaugų pavadinimai ir statusas. Narės gali open (uždaryti), filtered (filtruoto), closed (uždaro), arba unfiltered (nefiltruojamas). Open (atidaryti) reiškia, kad tikslą mašinoje paraišką uosto stebėti ryšys / paketas. filtered (filtruojamas) reiškia, kad ugniasienę, filtrai ar kituose tinklo kliūčių sukūrimas siekiant neleisti uostus aplankė, Nmap negali pasakyti, kaip ji open (uždaryti) ar closed (uždaro). closed (uždaro) uosto jokio prašymo klausytis, bet jie gali būti bet kuriuo metu. Kai uosto Nmap aptikimą atsakyti, bet Nmap negali nustatyti, jei jie yra uždari ar atviri, šie uostai yra laikomi unfiltered (nefiltruojamas) jei pranešimo būklę Nmap portfelio open|filtered ir closed|filtered atkreipkite Nmap negali nustatyti statusą uoste du kurių vienas valstybės. Kai prašoma zondo versija, uosto lentelėje taip pat gali būti programinės įrangos versijos informacija. Kai prašoma atlikti IP nuskaitymo -sO Nmap teikia informacijos apie palaikomus IP, o ne uostas klausytis informacijos.

Be uosto interesų stalo, Nmap gali suteikti informacijos apie tikslinę mašiną Dėl papildomos informacijos, įskaitant reversinė domeno vardas, operacinė sistema spėlioti, įrangos tipas ir MAC adresas.

Diegimas

? Žiūrėti kodą BASH 
 1 
 2 
 3 
 4 
 5 

  /  http: // freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar -zlvf tar /  nmap-4.01.tar.bz2 wget-P deguto / http:// freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar-zlvf deguto / nmap-4.01.tar.bz2 
  cd nmap-4,01 
  . / Configure - be nmapfe 
  padaryti 
  make install

Nustatymai rankinis
http://www.insecure.org/nmap/man/zh/

Mano instrukcijos

? Žiūrėti kodą BASH 
 1 

  - 25 , 69 , 80 , 8080 , 110 , 65301 { domainname } / 24  --host-timeout 600000  --min-hostgroup 50  -oN targets & Nohup nmap-A-T4-SS-p T: 21 - 25, 69, 80, 8080, 110, 65301 (domain) / 24 - host-timeout 600000 - min-hostgroup 50 tikslų &

Kovas 9th, 2006 Posted by eric | UNIX / BSD / Linux | Komentarų nėra