MiltonZhong

首先，如果你的某盘是FAT32的，无安全选项是正常的。只有NTFS的才有该选项。后来在电脑控制面板上找和安全有关的东西，终于在这里找到：开始--设置--控制面板--管理工具--本地安全策略   点击其中的本地策略--安全选项。找到其中的“网络访问:本地账户的共享和安全模式”，点击属性，改为经典即可

前一排服务器被放了后门 入侵者居然大白天在服务器上面打包整站程序，让人震惊的同时也让我们看清了我们服务器安全，代码安全方面的严重隐患！这周总结了部分php安全方面的知识，就算浅薄，权当亡羊补牢也好，先记下来，以供日后参考。php.ini 设置1.disable_functions =phpinfo,passthru,exec,system,chroot,scandir,chgrp,

Linux下的文件、文件夹加密方法    1、 文件、文件夹加密　　zip -e linuxzgf.zip linuxzgf 即可出现输入密码的提示，输入2次密码。 此文件即被加密解压时候是需要密码的　　文件夹加密：　　zip -re linuxzgf.zip linuxzgf 即可出现输入密码的提示，输入2次密码。 此文件即被加密解压时候是需要密码的    2

今天遇到一个问题。一个文本文件无法删除，看来要补下lsattr chattr方面的知识了，因为这个涉及到很多安全的东西chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，如果Linux内核版本低于2.2，那么许多功能不能实现。同样－D检查压缩文件中的错误的功能，需要2.5.19以上内核才能支持。另外，通过chattr命令修改属性能够提高系统的安全 性，但是它并不适合

通知web服务器不通ip出现的次数　　# cat access_log | awk '{print $1}'|sort|uniq -c |sort -n　　或者　　# cat access_log | awk '{print $1}'| sort -n | awk '{S[$NF]++}END {for(a in S) {print a "\t" S[a]}}' | sort +1 -

有时间需要做为一个专题来学习。课程内容如下：1.windows 安全检测及防护2. windows安全高级应用3.项目实战：网络系统安全4.网络设备安全部署1.linux安全检测及防护2.linux安全高级应用3.项目实战：网络系统安全4.网络设备安全部署

一php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_r

最近openssl的heartbleed漏洞搞的整个互联网鸡犬不宁，在4月9号早上一上班就检查了公司服务器的安全情况，我们的版本不受影响，这个漏洞也并不影响openssh-server，我们也没有https应用，故安心了。随后在虚机练习了一下openssl的升级过程。[root@slave214 ~]# openssl version -aOpenSSL 1.0.1e-fips 11

其实这个网上解决办法太多了，可能一般需要具体情况去分析，不过基本可以参照这个：第一招，黑客一般给你放马，都是通过工具来扫描你的程序漏洞，在你的网站上线之前，你就自己先用他们常用的工具自己扫描一下程序的安全问题。 第二招，网站的后台管理路径地址要改，如果条件允许的情况下，还是要经常的改是最安全的。 第三招，默认的数据库名字要改，而且要改的复杂，包括数据库的文件夹也要改，最好有条件的情况下

1.通过分析WEB日志并结合其他一些线索来对攻击者进行追踪。2.马上修改文件权限，尽可能小。   修改后台帐号密码。修改mysql管理密码。修改ftp帐号密码。加固防火墙。查看linux用户，删除或锁住无用的用户。3.搜索PHP中的挂马文件（搜索方法在其他文章）。删除。必须要找到位置。因为即使知道黑客怎么进来的，也不知道木马在哪里，黑客可以通过一个程序漏洞，去修改其他程序

分享一下最近用jQuery跨域请求的经历， 希望能给大家一些关于这个方案的概念和资料。该部分包括客户端和服务器端，（如果服务器不在自己手上，那么还是考虑通过自己的服务器转发请求吧）  1.原本的代码很简单。。如果是同域名什么问题都没有 （有兴趣的朋友可以尝试在自己的服务器上运行以下代码） $.ajax({ url:

如何用密钥快速安全登录服务器，实现安全登陆服务器，不直接用超级用户root的身份直接登录，只要按照一下几步操作即可实现。       1. 产生SSH2密钥对，选择RSA 1024加密        2.将密钥上传服务器，并在服务器导入密钥                 mkdir /root/.ssh                 chmod 700 /root/.ssh

本文的主题就是如何用加密文件系统在硬盘中保护敏感数据。这个方案是提供给那些移动用户和需要在服务器和工作站中保护数据安全的人们的。我们时不时地能看到这样的头条新闻：“某公司损失了3千万客户的个人社会安全码，以及其他个人敏感信息还有财务数据!我们不该愤怒吗？”通常都是“承包商”（注意为什么从来都不会是雇员）在他的（似乎是）带有千兆硬盘的笔记本上存储了所有这些信息，然后这个笔记本丢失

用户管理    加密信息（ssh密钥等，VPN等）       文件管理方面      服务配置方面        iptables       系统内核更新 这里可以统筹为以下几方面： 1.取消不必要的服务       2.限制系统的出入     3.保持最新的系统核心     4.增强安全防护工具     5.限制超级用户的权利  6.设定用户账号的安全等级

有时候，在机房的服务器需要重启的时候，为了避免防火墙自动开启（即使有时候设置为系统服务不启动），但是为了能连上，开启 22 号端口是必要的，即使防火墙开启了，也能用ssh连上，但是更重要的是，为了安全，必须做足安全措施 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现：iptables -P INPUT DROPiptables -P

useradd 和 chage 完整用法帐号管理文件：/etc/passwd     /etc/shadow/etc/passwd解释/etc/shadow解释保存密码的文件。指定宿主目录：不指定宿主目录：用户描述：查看用户设置：列出当前用户的设置：设置用

除了可以用nagios、nessus、cacti检测网站漏洞外，我们还可以利用webscan.360.cn在线检测网站漏洞，检测出漏洞外还提供详细的解决方案，实在值得一试。因为webscan.360.cn要提供ftp等账户信息来验证用户，然后再检测漏洞，严格来说，这是不安全的，如果服务器很安全性要求很高，建议用服务器自带的软件来检测漏洞。

clam antivirus是基于UNIX/LINUX 操作系统的一款免费杀毒软件，支持在线更新病毒库。下载 clamav-0.93.tar.gztar zxvf clamav-0.93.tar.gz进入目录，编译安装./configure --prefix=/usr/local/clamavmake    &&   make install

我想肯定有不少朋友在使用 SecureCRT 做为 SSH 的客户端软件，但都很少使用他的 RSA/DSA 加密功能吧，怎么你还不知道 RSA 是什么？SSH，特别是 OpenSSH，是一个类似于 telnet 或 rsh，ssh 客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd，即 ssh 服务器进程。但是，与 telnet 不同的是，ssh 协议非常安全。加密