Eric @ EricBess WebHome

Aanvankelijk schreef PAYPAL IPN reactie wanneer deze worden gebruikt om te voorkomen dat herhaalde pogingen om te werken, de bescherming van de armen, en later veranderd in het oorspronkelijke adres audit ($ hostname = gethostbyaddr ($ _SERVER [ 'REMOTE_ADDR']); if (! Preg_match ( '/ paypal \. com $ / ', $ hostname)) {.....), zo maanden verlaten. In de gecensureerde records komen niet voor, er moet een beter algoritme, ik weet niet wie heeft het onderzoek.

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; if (! avoid_refresh ('15 ')) die ( "Hacking Attempt !!"); 
  ..... 
  ..... 
  ..... 
  $time ) { functie avoid_refresh ($ tijd) ( 
	  ; session_start (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { if (isset ($ _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { if (time () - $ _SESSION [ "post_sep"] <$ tijd) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = time (); 
          ; return false; 
        { ) Else ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = time (); 
            ; return true; 
        ) 
    { ) Else ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = time (); 
        ; return true; 
    ) 
  ) 

Data Encryption in de status van ons leven steeds belangrijker is geworden, vooral rekening houdend met het netwerk een groot bedrag van de transactie en het transport van grote hoeveelheden gegevens. Als het gebruik van de veiligheid maatregelen zijn geïnteresseerd, ook geïnteresseerd zijn om te leren PHP om een scala van veiligheidsvoorzieningen. In dit artikel zullen we deze functies, om een aantal fundamentele gebruik, zodat u kunt voor eigen applicatie software toe te voegen beveiligingsfuncties.

Voorkennis

PHP in detail de beveiligingsfuncties, we nodig hebben om een beetje tijd om niet in contact komen met dit aspect van de lezers wat basiskennis van cryptografie, indien de basisconcepten van de cryptografie is al zeer vertrouwd met, kunt u dit deel van het verleden .

Cryptografie kan worden omschreven als populair op de encryptie / decryptie van onderzoek en experimenten, encryptie is makkelijk te begrijpen informatie zal niet worden omgezet in gemakkelijk te begrijpen informatie over het proces van overgang naar decrypteren de informatie niet gemakkelijk te begrijpen is eenvoudig te begrijpen informatie wordt omgezet in het oorspronkelijke proces. Begrijp niet de informatie die bekend is als wachtwoord, makkelijk te begrijpen informatie, bekend als codes.

Data encryptie / decryptie vereist een zekere mate van algoritmen kan heel eenvoudig, zoals de beroemde Caesar code, maar de huidige encryptie algoritme moet worden relatief veel complexer, sommige van die gebruik maken van de bestaande methoden niet kunnen ontcijferen, zelfs de.

PHP encryptie zolang er weinig ervaring met het gebruik van niet-Windows-platform kan worden op de crypte () is zeer vertrouwd met de voltooiing van deze functie is een zogenaamde one-way encryptie functie, die kan versleutelen een aantal codes, maar kan niet worden omgezet naar het oorspronkelijke wachtwoord De codes. Hoewel het eerste gezicht lijkt dit lijkt een nutteloze functie, maar het echt is op grote schaal gebruikt om de integriteit van het systeem wachtwoord. Omdat een manier gecodeerd wachtwoord eenmaal mensen vallen in de handen van derden, als niet kan worden teruggebracht tot uitdrukking, en dus geen grote nut. Valideren van input van de gebruiker het wachtwoord in, de input van de gebruiker wordt ook gebruikt in een one-way algoritme, als de input en opgeslagen door de gecodeerde wachtwoorden match, dan voert u een bepaalde boodschap te corrigeren.

crypt () functie

PHP biedt ook het gebruik van de crypte ()-functie om de mogelijkheid van een one-way encryptie. Hier zal ik kort de functie:

string crypte (string input_string [, string zout])

Input_string parameters die dienen voor het versleutelen van de snaar, de tweede optie is een beetje zout tekenreeks, kan van invloed zijn op de gecodeerde code, en verder uit te sluiten is de mogelijkheid van aanslagen wordt verwacht te tellen. By default, PHP maakt gebruik van een twee-karakterstring DES inmenging, als uw systeem met MD5 (Ik zal in een later MD5-algoritme), die gebruik maken van een 12-karakterstring interferentie. Door de manier, kunt u door de uitvoering van de volgende systeem zal worden gevonden voor het gebruik van de inmenging van de lengte van de string:

print "Mijn systeem zout grootte is:". CRYPT_SALT_LENGTH;

Systeem kan ook andere encryptie algoritme. crypt () ter ondersteuning van de vier algoritmen, de volgende is haar steun voor het algoritme en de bijbehorende parameters van de lengte van het zout:

Zout lengte algoritme
CRYPT_STD_DES 2-karakter (Standaard)
CRYPT_EXT_DES 9-teken
CRYPT_MD5 12-teken begint met $
CRYPT_BLOWFISH 16-teken te beginnen met $

JP is voor een eenvoudige code kan de inhoud van uw site is gekopieerd, maar ze kunnen breken, maar uw site of bescherming van het auteursrecht.

Kopieer site automatisch toevoegen van informatie over auteursrechten

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 

  "text/javascript" > <script Type = "text / javascript"> 
  = function ( ) { document. lichaam. oncopy = functie () ( 
  ( ) { setTimeout (function () ( 
     clipboardData. getData ( "text" ) ; var tekst = clipboardData. getData ( "tekst"); 
    text ) { if (tekst) ( 
     " \r \n本文来自:EricBess.com 详细出处参考：" + location. href ;  clipboardData. setData ( "text" ,  text ) ; tekst = tekst + "\ r \ n Dit artikel uit: EricBess.com gedetailleerde verwijzing bron:" + locatie. href; clipboardData. setData ( "tekst", tekst); 
    ) 
      100 ) ), 100) 
  ) 
  </ Script> 

Wordpress als voorbeeld moet worden toegevoegd na de head.php <body>

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 

  "text/javascript" > <script Type = "text / javascript"> 
	  = function ( ) { document. lichaam. oncopy = functie () ( 
		  false ; evenement. returnValue = false; 
		  document. selection . createRange ( ) . text ; var t = document. selectie. createRange (). tekst; 
		  "本文来源于< ?php bloginfo('name'); ?>, 原文地址： < ?php the_permalink(); ?> " ; var s = "Dit artikel komt uit <? php bloginfo ( 'naam');?>, het oorspronkelijke adres: <? php the_permalink ();?>"; 
		  'Text' , ' \r \n ' + t + ' \r \n ' + s + ' \r \n ' ) ; clipboardData. setData ( 'Tekst', '\ r \ n "+ t +" \ r \ n "+ s +" \ r \ n'); 
	  ) 
  </ Script> 

SOX vraag naar Linux OS wachtwoord

1. Een unieke gebruikers-ID is vereist in combinatie met een wachtwoord om toegang te krijgen tot het systeem.
2. Automatische wachtwoord veranderen na 60 dagen, indien technisch haalbaar. Als technisch niet haalbaar is, een compensatie is op zijn plaats.
3. Paswoord minimale lengte van 8 tekens of maximale lengte toegestaan door het systeem wanneer de toegestane lengte van minder dan 8 karakters.
4. Gebruikersnamen / accounts opgeschort na 6 logins ongeldig indien technisch haalbaar. Als technisch niet haalbaar is, een compensatie is op zijn plaats.
5. Inactieve accounts voor 60 dagen worden uitgeschakeld indien technisch mogelijk. Als technisch niet mogelijk is, een compensatie is op zijn plaats.
6. Paswoord geschiedenis van 12 is ingeschakeld die verbiedt het hergebruik van de laatste 12 wachtwoorden
7. Na een nieuwe gebruiker van het oorspronkelijke inloggen op de applicatie, wordt de gebruiker gevraagd om een wachtwoord.

> Van mij

2. Verstreken instellen
[root @ localhost] # passwd-x 60-W 10

Voor 1.Complexity instellen
Voeg de volgende regels toe aan / etc / pam.d / passwd
wachtwoord vereiste pam_cracklib.so type
= "Retype-3-At-minste 8-brieven-1-kapitaal-1-karakter" retry = 3
minlen = 10 ucredit = 1 ocredit = 1
wachtwoord vereist pam_unix.so use_authtok

Referentiedocumenten
passwd manual
De Linux-PAM System Administrators' Guide
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html # toc6

Nmap ( "Network Mapper (Network Mapper)") is een open source netwerk exploratie en veiligheid audit tool. Het ontwerp doel is om snel scannen grote netwerken, uiteraard, het gebruiken voor het scannen van een enkele host is ook geen probleem. Nmap nieuwe manier gebruik te maken van het originele IP pakket te ontdekken wat het netwerk van ontvangst, die hosts welke diensten (toepassing naam en versie), welke diensten worden uitgevoerd op welke besturingssystemen (inclusief versie-informatie), ze gebruiken wat voor soort bericht filter / firewall, evenals een heleboel andere functies. Terwijl Nmap wordt meestal gebruikt voor de veiligheid van audits, en veel systeembeheerders en netwerkbeheerders ook gebruiken om te doen wat de dagelijkse werkzaamheden, bijvoorbeeld, bekijken het hele netwerk van informatie management services to upgrade plannen, alsmede om toezicht te houden op hosts en diensten draait.
Nmap uitvoermodus wordt voor het scannen van de lijst, evenals aanvullende informatie voor elk doel, wat de informatie is afhankelijk van het gebruik van opties. "Poorten van de rente vorm" is een van de sleutel. 那张tabel geeft een overzicht van de poort, protocol, dienst namen en status. Staat kan worden open (open), filtered (gefilterd), closed (gesloten), of unfiltered (niet gefilterd). Open (open) betekent dat het doel machine op de aanvraag wordt de poort monitor verbinding / pakket. filtered (gefilterd) betekent dat de firewall, filters of andere netwerk obstakels om te voorkomen dat de havens bezocht, Nmap kan niet vertellen hoe het is open (open) of closed (gesloten). closed (gesloten) poort geen applicaties op het luisteren, maar zij kunnen te allen tijde open. Bij de haven van Nmap detectie reageren, maar Nmap kan niet bepalen of ze open of gesloten, deze havens worden geacht te zijn unfiltered (niet gefilterd) wanneer het verslag van de stand van Nmap portefeuille open|filtered en closed|filtered noteer Nmap kan niet bepalen van de status van de haven van de twee die een staat. Gevraagd naar sonde versie, de haven tafel kan ook softwareversie informatie. Toen hem werd gevraagd om IP-protocol scan -sO Nmap biedt informatie over ondersteunde IP-protocol in plaats van de poort luistert informatie.

In aanvulling op de haven van belang tafel, Nmap kan informatie verschaffen over het doel machine Voor verdere informatie, met inbegrip van de omgekeerde domeinnaam, het besturingssysteem om te speculeren, type apparatuur, en het MAC-adres.

Installatie

 1 
 2 
 3 
 4 
 5 

  /  http: // freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar -zlvf tar /  nmap-4.01.tar.bz2 wget-P teer / http:// freshmeat.net / redir / nmap / 7202 / url_bz2 / nmap-4.01.tar.bz2tar-zlvf teer / nmap-4.01.tar.bz2 
  cd nmap-4.01 
  . / Configure - without-nmapfe 
  maken 
  make install 

Parameters handleiding
http://www.insecure.org/nmap/man/zh/

Mijn instructies

 1 

  - 25 , 69 , 80 , 8080 , 110 , 65301 { domainname } / 24  --host-timeout 600000  --min-hostgroup 50  -oN targets & nohup nmap-A-T4-sS-p T: 21 - 25, 69, 80, 8080, 110, 65301 (Domeinnaam) / 24 - host-timeout 600.000 - min-hostgroup 50 op doelen &