TypechoJoeTheme

尘遇 logo

当我遇上你
排行榜
统计
搜索到 9 篇与 安全 的结果
2021-09-30
暴力破解自己忘了密码的zip,rar, pdf等文件
有时候可能会忘了自己的文件密码,那就可能需要暴力破解了!既然暴力破解,那就最好是能利用GPU的算力的工具,本文来自loc的bzxyscc!工具:过程:用John the Ripper中的工具获取hash,然后用hashcat破解。以zip文件为例:就以15楼的文件为例,为了方便,先把那个zip改成文件名mjj.zip然后用john软件获取hash (其它类型文件需要找对应的,比如rar就应该用rar2john.exe),命令行界面类似于john-1.9.0-jumbo-1-win64\run>zip2john.exe C:\Users\用户名\Downloads\mjj.zip得到的类似于ver 2.0 mjj.zip/p.jpg PKZIP Encr: cmplen=32479781, decmplen=33117655, crc=75D6287 ver 2.0 mjj.zip/password.txt PKZIP Encr: cmplen=20, decmplen=8, crc=50FE386B mjj.zip:$pkzip2$2*1*1*0*8*24*075d*058...
醉书生
2021-09-30

电脑网络

47 阅读
1 评论
2021-09-30
47 阅读
1 评论
2021-04-17
Nginx常用安全屏蔽规则
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。在开始之前,请备份你的 Nginx 配置,修改完毕后需要重载一次 Nginx 的,否则不会生效。如无特殊注明,下面命令均添加到 server 段内防止文件被下载比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。 location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; }禁止某个目录执行脚本比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀也可以自行添加。 #uploads|templets|data 这些目录禁止执行PHP location ~* ^/(up...
醉书生
2021-04-17

网站建设

146 阅读
0 评论
2021-04-17
146 阅读
0 评论
2021-03-31
防止网站被恶意镜像或反向代理
原理首先介绍一下防止镜像的思路,由于有之前使用PHP实现301跳转的经验,所以这次也是在服务器层面进行301跳转的处理。我们使用PHP来判断当前访问的域名是否和我们自己的域名一致,如果不一致,则直接301跳转到我们的网站。假如我们的域名是a.com,这时有恶意人士使用b.com对我们的站点进行反向代理,那么我们就可以通过判断a.com = b.com?来决定是否进行跳转,如果不一致,那么直接301跳转。实现方式实现的方式很简单,只需要简短的几行代码即可,将下方代码,放到网站的header或者footer之类的每个页面都会调用的php文件内,然后将$bkcom的值修改为你的域名,不需要写协议(http)。<!--防镜像代码--> <?php $nobkcom = $_SERVER['HTTP_HOST']; $bkcom = "www.ysni.cn"; //你的域名 if($bkcom != $nobkcom){ header('HTTP/1.1 301 Moved Permanently'); //添加301状态码 ...
醉书生
2021-03-31

网站建设

160 阅读
0 评论
2021-03-31
160 阅读
0 评论
2021-03-06
Typecho安全小知识
1、开启评论来源页检查,这样如果来源不是当前网站,则会无法评论,防止利用post请求去刷评论。具体设置:设置——评论提交——检查评论来源页 URL 是否与文章链接一致设置——评论提交——同一 IP 发布评论的时间间隔限制为 1 分钟2、评论设置里允许使用的HTML标签和属性选项里务必不能填写a标签和script标签,经测试,填写这2项标签后,可以直接评论xss执行js脚本。例如a标签<a href="javascript:void(function() {$('body').remove()})()">点击删除整个网页</a>例如script标签<script> window.location.href = 'https://as.js.cn' </script>例如img标签<img src='w.123' onerror='alert("hey!")'>
醉书生
2021-03-06

网站建设

198 阅读
0 评论
2021-03-06
198 阅读
0 评论
2021-01-25
windows自带安全工具检查计算机是否感染病毒
  Microsoft Windows恶意软件删除工具可以检查运行Windows的计算机是否受到特殊、流行的恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并帮助您删除所有找到的感染病毒。 当检测和删除过程完成时,此工具将显示一个报告,说明检测到并删除了哪些恶意软件(如果有)等检查结果。Windows 恶意软件删除工具,主要是用来扫描并自动删除流行的恶意软件,不能把它当做杀毒软件来使用,而且不会像杀毒软件那样及时更新病毒库,所以抖音上的不用安装其他杀毒软件就是谬论,这工具从XP时代就有了。Windows自带的恶意软件删除工具(MRT)是一款较为简单的安全工具,具有一定的恶意软件清理能力。不过在如今杀软广泛使用的情况下,这款工具的作用已经越来越小,而且这款工具在扫描过程中资源占用也不算小,保留的意义已经不大。使用方法:  开始——运行——输入mrt.exe或mrt——下一步——选择扫描类型,如果想全面检查,请完全扫描,完全扫描时间要很久。根据磁盘文件多少,可能要几小时以上。或:  按 Win + R 组合键(Win键,有微软旗帜图标按键,在Ctrl和Alt之...
醉书生
2021-01-25

电脑网络

158 阅读
0 评论
2021-01-25
158 阅读
0 评论
2020-12-20
禁止IP访问网站,防止服务器被恶意解析
最近越来越有迹象表明,针对idc的监控将越来越严厉。甚至一些服务器上不存在的域名,只要有dns指向你的服务器,并且有访问,就会被“监管”。新建一个站点,域名可以随便填写一个不用的,配置里添加 return 444; 。并设置为默认站点,所有未绑定的域名和IP都被定向到默认站点,直接IP访问也不会响应。对于我常用的nginx来说,即使是访问服务器上不存在的域名时,nginx也会返回一个出错页面“bad hostname”之类的。解决方法是在nginx的配置文件中(nginx.conf)加入一个处理默认(就是不符合其他任何已有的vhost)server的项目:server { listen 80 default_server; server_name _; return 444; }default_server 是 8.21+加入的参数,如果低于8.21 ,则可以注意将下面代码放在其他server项前面server { listen 80 ; return 444; }这其中最关键的是 magic number 444 。 444是nginx内置的错误代码。对我们来说 return...
醉书生
2020-12-20

电脑网络

176 阅读
0 评论
2020-12-20
176 阅读
0 评论
2020-08-23
新秀[0day]宝塔phpmyadmin未授权访问漏洞
宝塔刚刚发布紧急更新:【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版 更新日志:1、紧急修正一处安全风险此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。具体就是在宝塔7.4.2之前包括7.4.2的所有版本的phpmyadmin鉴权问题,导致只需要在phpmyadmin的端口(默认是888)加上/pma/即可访问:请大家赶紧自查!更新!更新地址:https://www.bt.cn/bbs/thread-54644-1-1.html官方没有说明发生了什么,而且字数很少,足见问题的严重性,是非常的严重,可能你数据库早让人“脱裤”了。/www/wwwlogs/access.log搜索"服务器IP:888/”比如"8.8.8.8:888/"每一行最开始 显示了哪个IP访问的,然后剃掉你自己的IP(记不住的话,查地理位置,如果是异地就说明不是你了)
醉书生
2020-08-23

网站建设

253 阅读
0 评论
2020-08-23
253 阅读
0 评论

光阴者,百代之过客

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. chz举人
    2021-10-16

  2. ZMR秀才
    2021-10-16
  3. 鑫旺秀才
    2021-10-15
  4. ZMR秀才
    2021-10-15
  5. WF.秀才
    2021-10-14