Tag Archives: 安全

Let’s Encrypt

LetsEncrypt

https_xiaomac_com

Let’s Encrypt 是一个免费的 SSL 推广项目,正式开放之时就一直想染指,也走了相当多的弯路,一度想放弃,但最终还是搞定了。这个绿色的小锁头真心来自不易,下面介绍一个不用做任何服务器配置,在阿里云 ACE 上实现 WordPress 的 HTTPS 的办法。

一、LINUX 环境

MAC 环境说是实验性的,所以装了个 Ubuntu 的虚拟机。然后将项目文件拿下来。

git clone https://github.com/letsencrypt/letsencrypt

二、独立 IP

电信拨号就有了,在路由上配置 NAT – DMZ,设置为 LINUX 环境的内网地址;然后将需要申请证书的域名解析 A 记录到该 IP。

三、生成证书

./letsencrypt-auto certonly --standalone --email admin@domain.com -d www.domain.com

如果报服务器无法访问客户端或者 DNS 错误,到 CloudXNS 申请一个免费域名 DNS。在域名管理后台自定义 DNS,然后在 CloudXNS 后台配置 A 记录。这里有个连接,可以检测国外访问的情况。 Continue reading

iPhone5S 越狱必装插件

Cydia

即使 iOS7.1 号称多了很多功能,也不能让我觉得是个加分的版本,因为目前还无法越狱;所以 iOS 7.0.6 刚刚好,因为目前大部分热门插件都已完美支持。至于 iOS8 的越狱啥时候出,我想只有下次升级系统的时候才知道了。

目前无需越狱通过诸如同步推的第三方市场也安装免费的正版游戏,会选择越狱的我想多半是操作便利性的考量,至少我是这样。大多数不越狱的除了大部分是真正的正版土豪外,应该都是安全性方面的顾虑。这就是仁者见仁了。不过说到便利性,我想说:苹果原生的辅助小黑点,真是鸡肋中的战斗机哦!

必装两源

http://rpetri.ch/repo/ 强力的插件基本都在这里面
http://apt.178.com/ 第一中文源

Cydia_Sources
Continue reading

Windows XP 安全性权限设置

Windows XP Home 安全性设置

众所周知,如果你 Windows XP 的分区文件格式为 NTFS,那在文件/文件夹的属性对话框里会有“安全性”选项卡,可以非常方便地设置文件的读写权限。但如果系统是 Windows XP Home 家庭版,这个功能会被屏蔽掉,纵使依然是 NTFS。下面 以 System Volume Information 为例 说明如果实现同样的功能(此目录是系统还原专用的目录,不过就算取消了系统还原功能,该目录一样无法访问):

在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 Cacls 工具,该工具是一个命令行工具,用来显示或修改文件或文件夹的访问控制列表 (ACL)。有关 Cacls 工具的更多信息(包括用法和命令选项),请在“帮助”和“支持中心”中搜索“cacls”。

  1. 在命令行下输入:cacls “C:\System Volume Information” /E /G username:F,将让 username 用户对 C:\System Volume Information 目录具有“完全控制”的权限。
  2. 如果需要移除权限,输入:cacls “C:\System Volume Information” /E /R username

PS:据说 XP Home 版启动至安全模式也可在属性对话框恢复“安全性”选项卡功能,不过我设置了貌似没效果。其实我最开始的需求只是不想让 Google 自动更新我的低版本 Google Toolbar,哈哈。 Continue reading

一个计算机爱好者眼里的隐私

2005年,圈子里一直流传着一句经典玩笑话:小心我DIR溢出你!这句话源自于一个假借红客联盟之名的红客大联盟的老大“虾扑瘟能”先生,接受电视台采访时,对着电脑一个劲的在DOS下执行DIR命令,以达到屏幕一直不停滚动的效果。这段采访的视频传开来后,具说是安焦的朋友最先发明了这句,小心我DIR溢出你,于是,听着乐,说着乐,这句经典就这样传开来,后来甚至配上了漫画,一直传到圈子里慢慢忘了这件事。(2004年底的最后一天,红客联盟宣布解散,马上就有人继续打着红客联盟的牌子,冒出个红客大联盟来,也不记得是那个电视台还采访了,一不小心就创造出了这个伟大经典的笑话。注:DIR—-用来显示文件的DOS命令)

休息了一段时间,每天无聊的看看新闻,听听音乐,日子过的飞快。这天,突然接到个任务,也不能算是任务,算是帮朋友的忙吧。一位做网警的兄弟打来电话,要我过去一下,有个问题要我帮解决,因为算是一个体系,平时我们互相学习,互相帮忙,倒经常配合的很默契。

兄弟很简单的给我说了一下事情:报案人的电脑里的所有WORD资料全部无法打开了,桌面上留着一个文本文件,里面写着一句话,要想恢复资料,请在三天内转5000元到下面账号内:中国工商银行 胡XX 95588040……电脑他们几个兄弟查了,没有发现犯罪嫌疑人留下的痕迹。不用说,肯定是报案人访问了挂马的网站,中了木马后,嫌疑人看到电脑里的资料比较重要,所以才留下5000块恢复资料这话。一起典型的利用电脑网络的敲诈,真不明白,现在的计算机高手,都是怎么想的。好好的正路不走,净做些违法的事。

我又让兄弟把电脑开开,我再检查了一遍,一样的结果:三天前的日志全没,后门远程控制的木马也应该被嫌疑人清除了,用恢复软件恢复了所有盘符,只发现一个批处理文件有价值,那家伙定义了一个三天后运行的批处理,自动搜索所有WORD文件,清除WORD里所有文字,然后往里写些乱码。如果只是删除了文件,还有可能恢复,像这种擦除再往里写乱码的方式,真是让文件无法恢复。看来,想恢复文件,只有找那嫌疑人了。 Continue reading

论坛个人另类心得

通用账号

先说说这个实用性超强的。我的口号是:未必一定有,但一般都会有。为什么这么说?叫它“潜规则”再恰当不过了吧。因为有的论坛设置了客人无浏览权限或楼主设置了回复贴,那这招你就可以试一试这个通用账号了:账号:aaaaaa;密码:aaaaaa。

注意:这是抛砖引玉而已,也有可能是 111111 或 123456 或 bbbbbb 或 abcdef,但一般“六个A”可能性是最大的。另外这招用在那些账号多(一时之用)而乱(不真实)的论坛最好,比如某些色情论坛,我就是用这个账号浏览了许多本不该浏览的东西,哈哈。

备注:本着人人为我,我为人人的宗旨——就算没有,我们也可以让它有的。我有时在想像,如果这世界人人都可以为他人着想一点的话,不知道人人会活的多好啊,嘿嘿。

忘记密码

继上,如果你发现通用账号“6A6A”登陆不了,你以为没人注册想新注册一个,结果发现账号已存在。那你就可试试这招:进入“忘记密码”,在“密码问题”和“问题答案”那里都输入“6A”(和账号同),然后你就可以顺利地重设新密码了。这是利用人的意识薄弱和贪图方便,所以一般这招用在有规则性的账号身上,基本就是百发百中的了。我就是用这个方法得以在一个技术网站浏览文章的,哈。

一模一样的账号

既然说到账号,就顺便说说这个:我不知你是否有时会看到一些“一模一样”的马甲。比如,斑竹ID为“我是斑竹”,等下有个ID就叫“我是斑竹 ”(呵,我这里写出差别了,但在论坛里是看不出后面多出这个“全角空格”的)。这一般是一些略懂技术的人恶搞的,利用这个无法过滤的非空中文字符来给观众造成混淆……要看出来也不难,选取他的ID,就可以看到后面的空格了。当然,如果你喜欢,你现在也知道如何开些这样的玩笑了,呵呵。

无法过滤的粗口

这也是实用性超强的一招。利用过滤的原理:比如“他妈的”这三字会被自动过滤为“***”,那我们就不构造成这样啊。你可以这样:先输入这个粗口,然后选取中间那个“妈”字,设置字体前景色成“黑色(注意要跟论坛主题样式搭配)”,这样视觉上是看不出任何区别的,而你发泄的效果也不会打折扣,因为这时的代码是“他[color=#000000]妈[/color]的”或“他<font color="#000000">妈</font>的”。当然,你也可以修改为类似“<b>他</b><b>妈</b><b>的</b>”,反正就是利用HTML/UBB将“他妈的”三字分拆开从而逃过被过滤的命运。

如果粗口只有一字,如“叼”,那就比较麻烦了。可分解为“口刁”,也可用这无敌的一招:制作成图片,当然就比较麻烦了。我就曾用这图片粗口法骂过一管理员,当时被人说疯了,但自己觉得很解恨很爽,哈哈(其实当时也是抱着技术探讨的角度看看效果而已——这样伟大的行为其实都可纳为“行为艺术”了)。

隐藏背景音乐

提到艺术,说说这个(这招非原创)。我第一次碰到一个看起来很干净的页面,但一打开就有音乐响起,而且自己无法掌控,也不是论坛默认的那种背景音乐,那感觉郁闷的就像被人偷窥。最后查看源码才知道有人用“[mp=0,0,1]music_url[/mp]”了,遂感叹:劳动人民智慧无穷境啊!那是一个长为零宽为零而自动播放的播放器啊。哈哈,那次被人狂用这招的是那首那时很火的“火星颂”,最后论坛管理员不得不禁用“自动播放”,哈哈。

嘿嘿,先说到这了。以后想到什么再补充了,其实我很少逛论坛,只是有上的时候多加研究了一下,我不知道有多少人懂得这些了。我说了也就是探讨一下而已,而不是纵容你去害人,以上技巧一般论坛都通用。声明:由此产生的任何纠纷与本人无关啊。嘿嘿(Afly)。

日他吗电信绿色上网

这两天发现浏览器总是不定时会有弹出窗口,例如在访问一些网址的时候(比如:http://www.playes.net),就会返回如下代码:

<HTML><script language=”JavaScript”>
function newwin()
{var urlname;var win_attr;win_attr=’toolbar=no,menubar=no,scrollbars=no, status=no,location=no,resizable=no,fullscreen=no,directories=no, width=1,height=1,top=5000,left=5000′; window.open(‘http://59.42.71.245:9123/ Blank.aspx?param=ABdXNlcm5hbWU9Z3pMQU5nejIzN DU2N0AxNjMuZ2QmcG9saWN5aWQ9MTIx’,’ips_win0′,win_attr);
}
</script>
<head><title></title>
<META HTTP-EQUIV=”Pragma” CONTENT=”no-cache”>
<META http-equiv=”Content-Type” content=”text/html;charset=gb2312″>
<meta http-equiv=”Refresh” content=”0; url=http://www.playes.net/”>
</head><body onload=’newwin()’> </body></html> Continue reading

ASP/SQL 注入天书

引言

随着 B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。

SQL注入是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看 IIS 日志的习惯,可能被入侵很长时间都不会发觉。

但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。

根据国情,国内的网站用 ASP+Access 或 SQLServer 的占 70% 以上,PHP+MySQ 占 20%,其他的不足 10%。在本文,我们从分入门、进阶至高级讲解一下 ASP 注入的方法及技巧,PHP 注入的文章由 NB 联盟的另一位朋友 zwell 撰写,希望对安全工作者和程序员都有用处。了解 ASP 注入的朋友也请不要跳过入门篇,因为部分人对注入的基本判断方法还存在误区。大家准备好了吗? Lets Go…

入门篇

如果你以前没试过SQL注入的话,那么第一步先把 IE 菜单 =>工具 => Internet 选项 => 高级 => 显示友好 HTTP 错误信息 前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为 HTTP 500 服务器错误,不能获得更多的提示信息。

第一节、SQL注入原理

以下我们从一个网站 www.mytest.com 开始(注:本文发表前已征得该站站长同意,大部分都是真实数据)。

在网站首页上,有名为“ IE 不能打开新窗口的多种解决方法”的链接,地址为:http://www.mytest.com/showdetail.asp id=49,我们在这个地址后面加上单引号’,服务器会返回下面的错误提示:

Microsoft JET Database Engine 错误 80040e14
字符串的语法错误 在查询表达式 ID=49 中。
/showdetail.asp,行8

从这个错误提示我们能看出下面几点:

  1. 网站使用的是Access数据库,通过JET引擎连接数据库,而不是通过ODBC。
  2. 程序没有判断客户端提交的数据是否符合程序要求。
  3. 该SQL语句所查询的表中有一名为ID的字段。

从上面的例子我们可以知道,SQL注入的原理,就是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想到得到的资料。 Continue reading