网站才用的是wordpress,之前被黑了,login.php被暴力破解,为了增加安全性,现在经理让我做一个访问控制,只能有一个ip能访问login.php。如果单纯跑一个apache问题很容易解决加两行rewrite就能搞定,现在的问题是服务器上跑了好几个web,nginx做的分发;nginxrewrite多条件判..
分类:
其他好文 时间:
2014-12-01 19:32:04
阅读次数:
394
[root@YMOS_DEFAULT ~]# dig @8.8.8.8 www.csdn.net; > DiG 9.9.4-P2-RedHat-9.9.4-4.el6 > @8.8.8.8 www.csdn.net; (1 server found);; global options: +cmd;;...
分类:
Web程序 时间:
2014-11-28 17:33:13
阅读次数:
142
安全专家警告说,黑客可以定位智能设备如冰箱和烤面包箱,就是为了充分利用连接设备的计算能力而达到开采比特币的目的。Mikko Hypponen是F-Secure(芬安全)的首席研究官,他预测连接到快速的物联网设备能被黑客操纵开采加密货币。Hypponen在上周二的Slush启动会议上发言:“加密货币十...
分类:
其他好文 时间:
2014-11-21 20:19:08
阅读次数:
182
木马是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。一台被安装了木马的计算机就称为“肉鸡”,黑客对肉鸡基本上是可以为所欲为的。黑客可以轻易地复制、删除、上传、下载肉鸡上的文件,还可以记录用户的每一个键盘操作,用户的QQ号、游戏账户和银行密码会被黑客轻..
分类:
其他好文 时间:
2014-11-18 16:09:23
阅读次数:
224
在dedecms基础上用插件的形式制作了一分类信息平台,结果问题不断的接踵而至。每次上去扫描一下,各种漏洞、危险代码一堆一堆的,完全被黑出翔了。
之所以这样的原因,
1)开源程序的开放性,让所有人都可以阅读源码,研究的人越多,找出漏洞的概率越高。
2)dedecms是基于PHP4 研发,当时PHP并未考虑到那么多,但是要重构,估计dedecms官网自己也不愿意,更别提其他人!
解决...
分类:
其他好文 时间:
2014-11-17 00:30:30
阅读次数:
284
但近日来,发现,很多wdcp的用户都被黑,被增加数据库用户,被上传文件,恶意发包攻击,流量异常,甚至是控制了SSH的权限等此次事件非常严重,影响也非常大,希望大家及时更新下补丁,以及做下安全限制在wdcp2.5.11以下的版本都会受到影响,请广大用户,IDC,云主机公司升级相应..
分类:
系统相关 时间:
2014-11-15 06:42:38
阅读次数:
278
加密解密从XX几百万用户信息泄露开始就已经得到重视,这两年就跟牛了,其实加密并不是什么杂七杂八的,一个思路就能得到强有利的密文,当你的数据库被黑客窃走时你强大的加密就会耗上黑客很多时间,这就为你拯救网站拯救服务器留下了很大的空间,进几年MD5非常火,后来XMD5也慢慢流行起来了各种变态的加密方式涌了...
1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计...
分类:
数据库 时间:
2014-11-11 16:22:55
阅读次数:
346
被黑前高富帅 => 被黑后矮穷挫=> 昨天服务器被黑客攻击了,彻底的被黑了一把。计算机的CPU占用率100% 多个病毒进程一直活跃杀不死,网络流量也高居不下。这酸爽。该杀毒的杀毒该防护的防护,按程序走了一遍。病毒最终找出来了,也杀死了,系统恢复正常。但是为了防止有更隐藏的...
分类:
其他好文 时间:
2014-11-06 23:17:45
阅读次数:
218
网络上频频报道到某网站用户密码泄漏,用户数据被黑客下载之类的新闻。对用户的敏感数据,私隐没有什么安全可言。出于对用户负责,我们开发者应该对用户的敏感信息进行加密存储,读取后需要解密才能正常显示,增加敏感信息泄漏的难度。原理很简单,就是使用掩码对数据的asscii码进行运算生成新的字符串。盐码可以全站统一配置,也可针对每一条数据另外存放不同的盐值以增加解密的难度。...
分类:
其他好文 时间:
2014-11-06 14:50:16
阅读次数:
210
