标签：安全

admin 11年前 (2014-03-19) 3229浏览 0评论

最近世界真是越来越不太平了，尤其是对于大部分普通人而言。昨天又传来噩耗，根据网络监测公司BGPMon，Google的公开DNS服务器 IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。Google DNS 服务器平均每天处理超过1500亿个查...

admin 11年前 (2014-03-14) 2450浏览 0评论

似乎多数人都觉得Include文件是一件非常简单的事情，可惜漏洞往往出现在我们忽视的地方。正所谓千里之堤溃于蚁穴，二战期间，法国人寄希望与马奇诺防线，却忽视了原本认为非常安全的阿登高地，让德国人有机可乘，最终的结果大家都知道了。   下面这...

admin 11年前 (2014-03-10) 3121浏览 0评论

大多数人会将一个单独的php文件当成配置文件，早些年的配置文件大多类似这样： PHP代码 <?php $config['a']=1; $config['b']=2; ... 这样include后。可以使用...

admin 11年前 (2014-02-27) 3634浏览 0评论

现代浏览器提供了一些安全相关的响应头，使用这些响应头一般只需要修改服务器配置即可，不需要修改程序代码，成本很低。本文介绍一些这样的响应头： 1. Strict-Transport-Security HTTP Strict Transport Secu...

admin 11年前 (2014-02-13) 2665浏览 0评论

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。 1. 在配置文件中小心...

admin 11年前 (2014-02-07) 3355浏览 0评论

Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件，它的原理与DDoS Deflate类似，可以自动拒绝过多次数尝试SSH登录的IP地址，防止互联网上某些机器常年破解密码的行为，也可以防止黑客对SSH密码进行穷举。 众所周知，暴露在...

admin 11年前 (2014-01-28) 2840浏览 0评论

网上下载了一些pdf电子书，总是有些讨厌的家伙为了加个广告什么的，将pdf加上密码，然后再单独放里面一个写有密码的文件，每次打开这个pdf都要输入密码，即使有些pdf阅读器可以记住密码，但是如果哪天再拷贝到别的机器上，密码早忘了。要彻底解决这个问题还...

admin 11年前 (2014-01-25) 3347浏览 0评论

Linux 下的数据删除安全吗？ 删除和格式化 普通 Linux 用户删除磁盘数据的常规方法主要有：删除和格式化。 “删除”是删除数据最便捷的方法，如 Linux 用户最经常采用“rm”删除命令。实际上并没有真正的将数据从硬盘上删除，只是将文件的索引...

admin 11年前 (2014-01-25) 4317浏览 0评论

OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一，它是一个由开源社区及志愿者开发和管理的一个开源项目，提供了目录服务的所有功能，包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...

admin 11年前 (2013-10-29) 3084浏览 0评论

SELinux 在国内是一个很少有人用的东西，一般来说，服务器上手第一件事情就是把 SELinux 关掉，以至于有问题的时候排查思路里都压根没检查 SELinux 这步。 昨天在个人电脑的 Fedora 上搭建一个 webserver 发布几个文件，...

admin 11年前 (2013-08-27) 2961浏览 0评论

OHM（Observe Hack Make）是一个专为黑客、制造者和那些有探究精神之人举办的国际户外露营节，为期 5 天。今年 7月31日在荷兰 Geestmerambacht 举办，有 3000 人参与。 这篇文章相关内容已在 OHM2013 公开...

admin 13年前 (2012-07-04) 3274浏览 0评论

随着 Web 应用越来越广泛，Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。...

admin 13年前 (2012-01-16) 2691浏览 0评论

Linux系统安全 如何提高linux系统的安全性 提高linux服务器安全 selinux linux iptables防火墙 linux 防火墙提高安全性 web服务器安全 linux系统优化 一,BIOS安全(硬件上的安全) 1,最基本最简单的...

admin 13年前 (2011-12-26) 2902浏览 0评论

Linux 的 audit (in Redhat, Suse) 服務是什麼？以前我也不會去注意，直到有一天系統 crash，不知道為什麼，打開 Monitor，只出現一堆這樣的

admin 13年前 (2011-12-21) 3309浏览 0评论

在网路数据大量集中的今天，一旦发生安全问题，则将对广大的用户带来极大的困扰，我相信有很多用户不能及时获得这一消息，则其重要信息就可能被泄露窃取。后果不堪设想。 所以，对数据进行充分的安全保护、安全防范，是每一个有责任的公司都应该全面考虑的内容。 ...

admin 13年前 (2011-12-19) 3045浏览 0评论

Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个Oracle Server实例组成。它具有场地自治性（Site Autonomy）和提供数据存储透明...

admin 13年前 (2011-12-06) 2577浏览 0评论

EMail: fenggou#80sec.com Site: http://www.80sec.com Date: 2011-12-6 [目录] 0×00 前言 0×01 隐私安全初探 0×02 “云”存储隐私风险 0×03 移动终端隐私风险 0×0...

admin 14年前 (2011-06-07) 2806浏览 0评论

From：http://www.zdyi.com/file-type-validation/624      在PHP开发中，传统的上传文件类型验证是基于文件扩展名的验证方式(如pat...