Eric @ EricBess WebHome

Nevis tikai domāšanu, zinot, ka būtu bezjēdzīgi

Chinese (Simplified) flagItalian flagKorean flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flag
By N2H

PHP, lai novērstu ļaunprātīgu applets apmeklēt

Sākotnēji rakstisku PAYPAL IPN reakcijai, ja izmanto, lai pa izmēģiniet, lai novērstu funkciju aizsardzību, slikta, vēlāk maina, lai novērstu sākotnējā revīzijas ($ hostname = gethostbyaddr ($ _SERVER [ 'REMOTE_ADDR']), ja (! Preg_match ( "/ PayPal \. com $ / ", $ hostname)) {.....), tā pamesta par 000. Tā kā reģistrēt, pirms samazināt nav pienācis, vajadzētu būt labāk algoritmu, pētījums, kas nezina.

? Apskatīt kods PHP 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; ja (! avoid_refresh ( "15")) die ( "Datorurķēšana Attempt !!"); 
  ..... 
  ..... 
  ..... 
  $time ) { funkciju avoid_refresh ($ laiks) ( 
	  ; session_start (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { ja (isset ($ _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { ja (laiks () - $ _SESSION [ "post_sep"] <$ laiks) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = laiks (); 
          ; atgriezties viltus; 
        { ) Else ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = laiks (); 
            ; atgriešanās patiesi; 
        ) 
    { ) Else ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = laiks (); 
        ; atgriešanās patiesi; 
    ) 
  )

30 oktobris, 2008 Posted by Eric | Koda | nav komentāru

PHP datu šifrēšanas

Datu šifrēšanas mūsu dzīvē ir kļuvusi aizvien nozīmīgāka, jo īpaši ņemot vērā tīkla notika uz lielu darījumu skaitu un nodošanu lieli datu apjomi. Ja jūs interesē pieņemt drošības pasākumus, arī ir pienākums interesē mācību PHP sniegt virkni drošības funkcijas. Šajā raksta mēs ieviest šīs funkcijas, lai nodrošinātu dažus pamata izmantošanu, lai Jūs varētu pašu programmatūras pievienot drošības funkcijas.

Pirms zināšanas

PHP ar informāciju par drošības funkcijas, mums ir nepieciešams iztērēt nedaudz laika nav saskarties ar to, ka šī apgabala lasītājiem dažus pamata zināšanas par kriptogrāfiju, ja pamata koncepcijas kriptogrāfiju jau ir ļoti labi pārzina, jums var izlaist šo daļa no pagātnē .

Kriptogrāfija var aprakstīt kā populāri par šifrēšanu / atšifrēšanu pētījumu un eksperimentu, šifrēšanas ir viegli saprast, informācija nav viegli pārvērš apstrādāt informāciju, nav viegli pāriet uz atšifrēt datus, tiek pārvērsts par sākotnējo viegli saprotamu informāciju. Nesaprotu minēto informāciju, kā paroles, viegli saprotamu informāciju, kas zināma kā kodu.

Datu šifrēšanas / atšifrēšanu prasa noteiktu algoritmu var būt ļoti vienkārša, kā, piemēram, slavenā Caesar kodu, bet pašreizējie šifrēšanas algoritmu būt salīdzinoši daudz sarežģītāka, no kuriem daži izmantot esošās metodes nevar pat atšifrēt.

PHP šifrēšanas funkcija, kamēr ir viena lieta, lai izmantotu ne-Windows platformas maijs pieredzi crypt () ir arī diezgan pazīstami ar pabeigšanas šo funkciju sauc par vienvirziena šifrēšanas funkcijas, tā var būt vairākas šifrēšanas kodus, paroles nevar konvertēt uz sākotnējo Kodus. Neskatoties uz sejas tā tas šķiet, ka ir bezjēdzīgi funkciju, bet tas ir plaši izmantoti, lai nodrošinātu sistēmas integritāti parole. Tas ir tādēļ, ka pēc tam, kad vienvirziena šifrētu paroļu ietilpst rokās trešo personu, kā nevar samazināt izteikt un tāpēc nav daudz izmantošanu. Pēc validācijas lietotāju ieeja paroli, lietotājam ievades lieto arī vienas veidā algoritmu, ja importēšana un uzglabāšana šifrētu paroli, pēc tam, kad atbilst, tad ieraksta ziņu ir jābūt pareizi.

crypt () funkcija

PHP arī piedāvā izmantot tās crypt () funkciju, lai pabeigtu vienvirziena šifrēšanas. Es šeit būt īsu ievadu funkcija:

virkni crypt (string input_string [, string sāls])

Input_string parametriem jābūt šifrēta virkni, otrās izvēles sāls ir nedaudz virkni, tā var ietekmēt šifrēšanas kodu, kas pazīstams kā izslēgt turpmāku uzbrukumi ir gaidāms skaits. Pēc noklusējuma, PHP, izmantojot 2 rakstzīmju virkni pretrunā ar DES, ja ir kas izmanto sistēmu, MD5 (I tiks ieviesti vēlāk, MD5 algoritma), tā izmantos 12 rakstzīmju virkni iejaukšanās. Starp citu, var atrast, lai īstenotu šādu sistēma tiks izmantota, lai pretrunā ar rindas garumu:

drukāt "My sistēmu sāls izmērs ir:". CRYPT_SALT_LENGTH;

Sistēma var atbalstīt arī citus šifrēšanas algoritmu. crypt (), lai atbalstītu četrus algoritmu, kas ir atbalstīti ar šādu algoritmu un atbilstošo parametri garuma sāls:

Sāls garumā algoritmu
CRYPT_STD_DES 2-rakstzïmi (Default)
CRYPT_EXT_DES 9 zīmes
CRYPT_MD5 12 rakstzīmju sākas ar $
CRYPT_BLOWFISH 16 rakstzīmju sākas ar $

1 2 3

30 oktobris, 2008 Posted by Eric | Koda | nav komentāru

JP daži vienkārši kodu, lai novērstu kopēšanu saturu

JP, kas veicina vienkāršu kodu savā Web vietā var samazināt saturs bija kopēt, bet tomēr var pārtraukt jūsu portāla autortiesību aizsardzību.

Kopiju saturu Web vietā automātiski, kad pievienojot autortiesību informācija

? Apskatīt kods javascript 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 

  "text/javascript" > <script Veids = "text / javascript"> 
  = function ( ) { dokumentu. iestāde. oncopy = funkcija () ( 
  ( ) { setTimeout (funkcija () ( 
     clipboardData. getData ( "text" ) ; var teksts = clipboardData. getData ( "tekstu"); 
    text ) { ja (teksta) ( 
     " \r \n本文来自:EricBess.com 详细出处参考:" + location. href ;  clipboardData. setData ( "text" ,  text ) ; tekstu = teksts + "\ r \ n Šis pants no: EricBess.com sīku atsauci uz avotu:" + atrašanās vietu. href; clipboardData. setData ( "tekstu", tekstu); 
    ) 
      100 ) ), 100) 
  ) 
  </ Script>

Wordpress, piemēram, lai pievienotu head.php <body>

? Apskatīt kods javascript 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 

  "text/javascript" > <script Veids = "text / javascript"> 
	  = function ( ) { dokumentu. iestāde. oncopy = funkcija () ( 
		  false ; notikumu. returnValue = viltus; 
		  document. selection . createRange ( ) . text ; var t = dokumentu. izvēli. createRange (). tekstu; 
		  "本文来源于< ?php bloginfo('name'); ?>, 原文地址: < ?php the_permalink(); ?> " ; var s = "Šis pants no <? php bloginfo (" nosaukums');?>, sākotnējā adrese: <? PHP the_permalink ();?>"; 
		  'Text' , ' \r \n ' + t + ' \r \n ' + s + ' \r \n ' ) ; clipboardData. setData ( "Teksts", "\ r \ n" + T + "\ r \ n" + s + '\ r \ n "); 
	  ) 
  </ Script>

Noklikšķiniet, lai turpmāk rīdinga

Jan 24, 2008 Posted by Eric | Web tehnoloģijas | nav komentāru

LINUX par klienta konta SOX revīzijas prasības un mani redhat un inženieru risinājumu.

SOX pieprasījumu pēc Linux OS parole

1. Unikāls lietotāja ID ir nepieciešams, kopā ar paroli, lai piekļūtu sistēmai.
2. Automātiskā parole mainās pēc 60 dienām, ja tehniski iespējams. Ja nav tehniski iespējams, par kompensācijas kontrole ir savā vietā.
3. Parole minimālo ilgumu 8 rakstzīmes vai maksimālā garuma, ko pieļauj sistēma, kad pieļaujamais garums ir mazāks nekā 8 rakstzīmes.
4. Lietotāju ID / kontu pārtraukta pēc 6 nederīgs pieteikumvārdus ja tas ir tehniski iespējams. Ja nav tehniski iespējams, par kompensācijas kontrole ir savā vietā.
5. Pārskati neaktīvi 60 dienas ir invalīds, ja tas ir tehniski iespējams. Ja nav tehniski iespējams, kompensācijas kontrole ir savā vietā.
6. Parole vēsture 12 ir iespējota ar ko aizliedz atkārtoti izmantot pēdējo 12 paroles
7. Pēc jaunu lietotāju sākotnējo logon pret pieteikumu, lietotājam tiek piedāvāts mainīt paroli.

> No Me

Par 2. Izbeigšanās iestatīšana
[root @ localhost] # passwd-x 60-W 10

Par 1.Complexity iestatīšana
Pievienot šādas rindas uz / etc / pam.d / passwd
parole nepieciešamo pam_cracklib.so tipa
= "Atkārtojiet-3-AT-vismaz-8-vēstulēm-1-capital-1 rakstzīmju" retry = 3
minlen = 10 ucredit = 1 ocredit = 1
parole vajadzīga pam_unix.so use_authtok

Atsauces dokumenti
passwd rokasgrāmatu
Linux-PAM sistēmas administratoram ceļvedis
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html # toc6

Noklikšķiniet, lai turpmāk rīdinga

15 novembris, 2007 Posted by Eric | Unix / BSD / Linux | nav komentāru

King no Nmap skenēšana

Nmap ( "tīkls Mapper (Network Mapper)"), ir atvērtā koda tīkla izpētes un drošības audita rīks. Sava projekta mērķis ir strauji skenēšanas lielu tīkliem, protams, to izmantot, lai skenētu vienā uzņēmējā nav problēmu. Nmap, lai jaunas iespējas, kā izmantot sākotnējā IP pakešu tīklu, lai atrastu to, ko konsole, uzņēmēja, lai nodrošinātu to, kas pakalpojumi (pieteikumu nosaukumu un versiju), kuri vada pakalpojumu, kādā operētājsistēmas (ieskaitot versija informācija), tie izmanto kāda veida ziņu Filtrs / ugunsmūri, kā arī pāļu citas funkcijas. Lai gan Nmap parasti tiek izmantoti, lai pārbaudītu drošības, un daudzi sistēmu administratori un tīkla administratoriem izmantot to darīt dažus ikdienas darbu, kā, piemēram, ņemot vērā visu informācijas tīkla pārvaldības plānus, lai uzlabotu pakalpojumus, kā arī uzņēmēju un uzraudzīt darbības pakalpojumus.
Nmap darba rezultāts ir skenēšanas sarakstu mērķiem, kā arī mērķi par katru papildu informāciju par to, kāda informācija ir atkarīgs no tādu iespēju. "Ostas procentu veidā" ir viena no galvenajām. Galda sarakstu ostas iet, vienošanos, pakalpojumu un nosaukumu valsts. Valsts open atvērt filtered closed (slēgtas), vai unfiltered filtrēts). Open (atklāta) nozīmē, ka mērķis mašīnas pieteikumu uzraudzības ostas, lai izveidotu savienojumu / ziņu. filtered ugunsmūra filtrus, vai citiem tīkla šķēršļi, lai novērstu ostās vietas, Nmap nekādi nevar zināt, ka tā open pieejama open closed closed programmas, kas ir ostas nav monitora virs tās, bet tās var atvērt jebkurā laikā. Kad Nmap portu zondes, lai atbildētu, bet Nmap nevar noteikt, ka tās ir atklātas vai slēgtas, tās ostās tiek uzskatītas par unfiltered filtrēts) ja ziņojumu par valsts Nmap kombinācija, kas open|filtered closed|filtered aizvērt closed|filtered ievērojiet, ka Nmap nevar noteikt statusu no divām ostām, kurās viena no valsts. Ja iesniedz lūgumu par laišanu atklāšanu, ostas var būt iekļautas arī tabulas programmatūras versija informāciju. Ja iesniedz lūgumu par IP protokols skenēšanas -sO Nmap par atbalstu IP vienošanās klausītos, nevis to portu.

Papildus interesēs ostas galda, Nmap arī uz mērķa iekārtas, kas sniedz papildu informāciju, tostarp apgrieztās domēna nosaukumu spekulāciju, ka operētājsistēma, aparatūras veids, kā MAC adresi.

Uzstādīšana

? Apskatīt kods bash 
 1 
 2 
 3 
 4 
 5 

  /  http: // freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar -zlvf tar /  nmap-4.01.tar.bz2 wget-P darvas / http:// freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar-zlvf darvas / nmap-4.01.tar.bz2 
  CD nmap-4,01 
  . / Konfigurēšana - bez-nmapfe 
  taisīt 
  padarīt uzstādīt

Manual parametri
http://www.insecure.org/nmap/man/zh/

Manu instrukciju

? Apskatīt kods bash 
 1 

  - 25 , 69 , 80 , 8080 , 110 , 65301 { domainname } / 24  --host-timeout 600000  --min-hostgroup 50  -oN targets & nohup nmap-A-T4-SS-p T: 21 - 25, 69, 80, 8080, 110, 65301 (domainname) / 24 - saimnieka un taimautu 600000 - min-hostgroup 50-mērķiem un

Mar 9, 2006 Posted by Eric | Unix / BSD / Linux | nav komentāru