大鹏

前市场上较流行的对PHP进行上述加密授权的软件主要有二种：   （1）Zend公司的ZendGuard。   （2）ionCube公司的ionCube PHP Encode。   ZendGuard只能对带有PHP标记或源码的文件进行加密（如：.php,inc等），对于其他不带有PHP标记的文本方式保存的文件不能进行加密操作，支持期限，注册码。   ionCube PHP Enco

php勿庸置疑是非常强大的服务器端脚本语言，但是强大的功能总是伴随着重大的危险，在这里，你将学习到使用php的安全模式来阻止一些php潜在的危险因素。什么是PHP安全模式：safe_mode简单说，PHP安全模式就是以安全模式运行php。php的安全模式提供一个基本安全的共享环境，在一个有多个用户帐户存在的php开放的web服务器上。当一个web服务器上运行的php打开了安全模

针对PHP的网站主要存在下面几种攻击方式：1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross S

我们都知道，只要合理正确使用PDO,可以基本上防止SQL注入的产生，本文主要回答以下两个问题：为什么要使用PDO而不是mysql_connect？为何PDO能防注入？使用PDO防注入的时候应该特别注意什么? 一、为何要优先使用PDO?PHP手册上说得很清楚：Prepared statements and stored procedures

由于PHP的工作机制，它并没有一个daemon线程，来定时地扫描session信息并判断其是否失效。当一个有效请求发生时，PHP会根据全局变量 session.gc_probability/session.gc_divisor（同样可以通过php.ini或者ini_set()函数

一、常见PHP网站安全漏洞对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时，为了免客户每进人一个页面都要输人账号和密码，PHP设置了Session和Cookie用

Linux的核心包含了一个叫做Netfilter的子系统，它用于操作或决定所流向服务器的网络信息是否被接受。所有现代的Linux防火墙解决方案都使用这个系统来进行数据包过滤。ufw应用程序集成　　打开端口的应用程序可以包含一个ufw的配置文件，它描述了应用程序正确执行所需端口的详细信息。这个配置文件被保存在/etc/ufw/applications.d文件夹中，当默认端口发生变化时，这

在之前的项目中,遇到这个一个问题,实现跨域跨服务器间进行通信.虽然在之前简老师有和我说过通行证的原理,因为没有进行过实际的操作,也没有太大的把握可以通过通行证的方式实现这个需求.上网找了一下资料,发现有P3P的这个协议,它的定义是:P3P是万维网联盟（W3C）公布的一项隐私保护推荐标准，旨在为网上冲浪的Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时，都会收集一些用户信息。

操作命令：show binlog events in 'binlog.000016' limit 10;reset master 删除所有的二进制日志flush logs  产生一个新的binlog日志文件show master logs; / show binary logs; 查看二进制文件列表和文件大小./mysqlbinlog --start-datetime="2

（1）确认一下3306是否对外开放，mysql默认状态下是不开放对外访问功能的。查看的办法如下：Java代码 ~# netstat -an | grep 3306  tcp        0      0127.0.0.1:3306          0.0.0.0:*                LISTEN  从上面可以看出，mysql的3306端

刚接触evercookie 感觉有点无从下手，虽然有例子。首先：先熟悉evercookie.js 看了这个js 应该就可以知道个大概了一、  简介Evercookie是一个用于向网站标识用户行为的Java Script。Evercookie故名思义可以让Cookie存储在非Cookie目录，例如FlashCookies和HTML5Storage。它的意义在于可以让网站能跟踪

ioncube_encoder用于php代码的加密 ioncube_loaders用户php代码的解密，经ioncube_encoder加密后的代码，不经 ioncube_loaders解密是运行不了的！ioncube_encoder分免费和收费的两种，以免费版本做测试，加密软件是收费的，解密软件是免费的!下载ioncube_encoder_evaluation.tar.gztar

1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击PHP中的设置  PHP5.2以上版本已支持HttpOnly参数的设置，同样也支持全局的HttpOnly的设置，在php.ini中 ------------------------------------------

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。 所有其他信息作为能被所有人读懂的文本被传输。如果你担心这个，你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全，你应该安装ssh（见http://www.cs.hut.fi/ssh)。用他，你能在一个MySQL服务器和一个MySQL客户之间得到一个加密的TCP/IP连接。 为了使一

日前，国内最大的程序员社区优快云网站的用户数据库被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点，这也恰恰触动了每一位用户的神经，由于设计的漏洞导致了不可收拾的恶果，验证了一句话“出来混的，迟早是要还的”，所以我想通过专题博文介绍一些常用的攻击技术和

php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件(1) 打开php的安全模式 　　php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()， 　　同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/pa

session_unset()释放当前在内存中已经创建的所有$_SESSION变量，但不删除session文件以及不释放对应的sessionidsession_destroy()删除当前用户对应的session文件以及释放sessionid，内存中的$_SESSION

有时候你发现用root权限都不能修改某个文件，大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。这两个命令是用来查看和改变文件、目录属性的，与chmod这个命令相比，chmod只是改变文

缘由之前玩Docker并开放了2375端口和redis 弱密码 且默认6379端口 的时候，安装时未使用密码，然后还在阿里云开放了0.0.0.0的6379端口，导致出现了漏洞，现象被安装了Docker镜像且启用了容器运行。 Reids多了几条任务计划的缓存数据 /usr/share 目录下多了 5个文件 -rwxr-xr-x 1 root root 4563624 Jul 1 17:46 '[crypto]' -rw-r--r-- 1 root root 4384...

Zabbix agent for Windows的安装、配置与启动 1.1      Windows环境内客户端的安装与管理1.1.1        Windows环境内客户端的安装1)   在目标机器上C:\windows目录下新建一个目录，如zabbix_agent；2)   将zabbix_agent软件copy到目标机器的新建目录中；3)   在软件zabbix服务

如果有数据返回，说明zabbix通信正常，如果返回ZBX_NOTSUPPORTED，说明监控项有问题。进入系统配置->主机->监控项，查看你的客户端主机的监控项是活跃还是不支持配置完agentd后必须重启。/usr/local/webserver/zabbix/bin/zabbix_get -s 192.168.0.253 -p10050 -k "nginx.accepts"近段时

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport8080 -j ACCEPT-A 追加，在当前链的最后新增一个规则-p tcp :TCP协议的扩展。一般有三种扩展    --dportXX-XX：指定目标端口,不能指定多个非连续端口,只能指定单个端口，比如    --dport21  或者 --d

1. 前言VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议，最新协议在RFC3768中定义，原来的定义RFC2338被废除，新协议相对还简化了一些功能。2. 协议说明2.1 协议VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议，使得在发生故障而进行设备功能切

首先明确几个基本概念：1、密钥对，在非对称加密技术中，有两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。2、公钥，公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。3、私钥，如上，用来解密公钥加密的数据。4、摘要，对需要传输的文本，做一个HASH计算，一般采用SHA1，SHA2来获得。5、签名，使用私钥

系统日志(本文参考了ibm网站的linux安全第二卷)在 Linux 下使用各种日志文件，有些用于某些特殊用途，例如：/var/log/xferlog 用于记录文件传输协议 FTP 的信息。其他日志文件，例如 /var/log/messages 文件通常包含许多系统和内核工具的输入项。这些日志文件为系统的安全状态提供了信息。我们主要讲解两个日志守护程序---syslog和klogd------并且简要叙述了由Linux操作系统生成的其他其他日志文件。目的是提供基本的配置情况。syslog系统日志

-A, –appendExampleiptables -A INPUT …Explanation在所选择的链末添加规则。当源地址或目的地址是以名字而不是ip地址的形式出现时，若这些名字可以被解析为多个地址，则这条规则会和所有可用的地址结合。Command-D, –deleteExam

于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于SUID、 SGID的问题也经常有人提问，但回答的人一般答得不够详细，加上曾经回答过两个网友的问题，还查了一些资料，决定整理成本文，以供大家参考。限于本人的水平问题，文章中如果有不当之处，请广大网友指正。一、UNIX下关于文件权限的表示方法和解析SUI

Typing# sudo iptables -Llists your current rules in iptables. If you have just set up your server, you will have no rules, and you should seeChain INPUT (policy ACCEPT)target prot opt so

网络配置文件设置： http://www.cnblogs.com/LJ-fish/archive/2010/05/17/1737674.html使用Ubuntu iptables 有许多地方能进行运作，比如：内网端口映射1.系统环境内网两台服务器：A 172.16.119.128B 172.16.119.129希望将A机器的80端口映射到B机器的8013端口。

memcached是怎么工作的？o memcached最大的优势是什么？o memcached和MySQL的query cache相比，有什么优缺点？o memcached和服务器的local cache（比如PHP的APC、mmap文件等）相比，有什么优缺点？o memcached的cache机制是怎样的？o memcached如何实现冗余机制？       o memc

Inode是linux/unix操作系统中的一种数据结构，包含了各文件相关的一些重要信息。在创建文件系统时，就会同时创建大量的inode。一般inode表会占用文件系统磁盘空间的1%。 与Inode相关的还有一个概念就是inumber。这两个概念很相关，但不一样。Inod

No1、通过浏览器查看   通过web界面查看时Nginx需要开启status模块，也就是安装Nginx时加上       --with-http_stub_status_module  然后配置Nginx.conf，在server点里面加入如下内容#server_n

现在UNIX类操纵系统（UNIX、Linux、BSD）的域名服务器绝大多数都是用BIND来架设的。由于DNS服务器负责域名的解析工作，其重要性不言而喻。如果在Linux网络中无法进行域名解析，很可能是没有在本地指定有效的域名服务器，通常这种情况比较常见。大多数DNS故障是因为配置文件的语法错误，或者是对计算机分配了错误的地址造成的。   Linux中的DNS配置文件   Linux下主要DNS配置文件有以下几个。    /etc/hosts：主机的一个列表文件，包含（本地网络中）已知主机的一个列表。如果

<br />IDS 是什么① IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。<br /><br />我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。 <br /><br />不

DDOS,CC,SYC FLOOD

查看了netstat -anlp 发现有类似以下的记录tcp 0 2560 61.152.251.68:80 60.26.156.241:1523 SYN_RECV -由于可能是程序的问题，因为仅仅在浏览这张网页的时候会出现这个问题，但是还是在netstat里面偶尔会看到几个 SYN_RECV ,所以就google了一下，在此总结一下。1.对于大量的 SYN_RECV若怀疑是SYN Flood攻击

   对于Internet上的系统，不管是什么情况都要明确一点：网络是不安全的。因此，虽然创建一个防火墙并不能保证系统100％安全，但却是绝对必要的。Linux提供了一个非常优秀的防火墙工具—netfilter/iptables。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制，且可以在一台低配置机器上很好地运行。本文将简单介绍使用netfilter/iptables

basedir = path使用给定目录作为根目录(安装目录)。character-sets-dir = path给出存放着字符集的目录。datadir = path从给定目录读取数据库文件。pid-file = filename为mysqld程序指定一个存放进程ID的文件(仅适用于UNIX/Linux系统); Init-V脚本需要使用这个文件里

安装过程中参考：张宴 http://blog.s135.com/nginx_php_v5/nginx对我来说是一个新的内容，安装的包比较多，在经过了一段时间对nginx的了解之后，才真正的配置成功，本文在经过第二轮的nginx配置学习过程中，不断的完善，不断的理解。对以后再次配置是一个很好的总结。1.1 nginx概述nginx简介Nginx是俄罗斯人编写的十分轻量级的HT

volatile修饰字段告诉gcc不要对该类型的数据做优化处理，对它的访问都是对内存的访问，而不是对寄存器的访问。  原子操作通常用于实现资源的引用计数，在TCP/IP协议栈的IP碎片处理中，就使用了引用计数，碎片队列结构struct ipq描述了一个IP碎片，字段refcnt就是引用计数器，它的类型为atomic_t，当创建IP碎片时（在函数ip_frag_create中），使用atom