縮小字型大小。 重設字型大小。 放大字型大小。

網路上常見的十大安全性漏洞

Posted on By 日落 在〈網路上常見的十大安全性漏洞〉中尚無留言

1.BIND弱點:ntx、qinv及in.named可取得root權限。
影響平台:任何灌有BIND版本在8.2.2 P7之前的多數Unix及Linux平台。

2.CGI程式的漏洞在Web Server上安裝有漏洞的CGI程式或軟體延伸套件。
影響平台:所有的Web Server。

3.RPC程式的漏洞 一些RPC(Remote Procedure Call)程式中的漏洞
例如 rpc.ttdbserverd、 rpc.cmsd及rpc.statd可取得root權限。
影響平台:多數的Unix及Linux平台。

4.RDS服務的漏洞:RDS(Remote Data Services)漏洞存於在Microsoft IIS中。
影響平台:使用IIS的Windows NT平台。

5.Sendmail及MIME的緩衝區溢位(Buffer overflows)可取得root權限。
影響平台:多數的Unix及Linux平台。

6.sadmind及mountd的漏洞。
影響平台:多數的Unix及Linux平台,sadmind: 只有Solaris受影響。

7.一般的檔案及資訊分享
如Windows平台透過 NetBIOS及 port 135-139或445來分享,UNIX平台在port2049上作NFS exports,MAC(apple)平台則在port 80,427及548 來作Web sharing或AppleShare/IP分享等等。
影響平台:Unix,Windows,Mac intosh平台。

8.使用者帳號密碼的設定問題
尤其是root,administrator等管理者的帳號
設定的密碼過於簡單甚至沒有設定。
影響平台:所有平台。

9.IMAP及POP的緩衝區溢位弱點或設定上的錯誤。
影響平台:多數的Unix及Linux平台。

10.SNMP的community strings 設定成’public’及 ‘private’ 等預設值。
影響平台:所有的系統及網路設備。

轉載 From 飛鷹工作室

Tags:,

動態 & 靜態路由

Posted on By 日落 在〈動態 & 靜態路由〉中尚無留言

靜態路由
為固定的路由設定,一般為管理者已知或預設的路由, 除非手動更改不會自動調整

動態路由
為路由器彼此交換路由資訊所產生的路由,會隨者網路架構的調整變化而更新,其更新收斂時間因網路架構大小及路由通訊協定不同而改變. 如 RIP, OSPF 等

重新開機後
1. 路由被複寫 : 重新開機後會回到原設定
2. 路由被複寫且儲存 : 重新開機後仍為新的設定

Tags:,

Get user IP in PHP

Posted on By 日落 在〈Get user IP in PHP〉中有 1 則留言

2012/09/30 更新:
以下內容不正確,請使用 $_SERVER[‘REMOTE_ADDR’] 取得使用者 IP 位址。

詳細請見:http://stackoverflow.com/questions/3003145/how-to-get-client-ip-address

CYJ 不要黑我啊 T口T

一般在取得使用者 IP 都是利用 $_SERVER[‘REMOTE_ADDR’] 這個環境變數,但是此變數只會紀錄最後一個主機 IP,所以當使用者瀏覽器有設定 Proxy 時,就無法取得他的真實 IP。

這時可以使用另一個環境變數 $_SERVER[‘HTTP_X_FORWARDED_FOR’] ,它會紀錄所經過的主機 IP,但是只有在使用者有透過 Proxy 時才會產生,所以可以像以下這樣寫來取得使用者真實 IP。

<?php
if (empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$myip = $_SERVER['REMOTE_ADDR'];
} else {
$myip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
$myip = $myip[0];
}
echo $myip;
?>
Tags:,