(总结)隐藏Apache版本号的必要性与方法
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如: [root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidd……
(原创)2010年全球防火墙软件排名,Comodo再夺冠!
Matousec的防火墙评测是全球公认最专业、最权威的防火墙软件防护能力评测。下面是其2010年6月份最新的评测结果,共有148项专业测试,Comodo Internet Security 4.0以其近乎完美的记录再次夺冠,前几年的评测中,Comodo也多次夺冠。如图: Comodo在国内被网友称为“毛豆”,偶对这款防火墙软件情有独钟。2007年时使用过2……
Firefox Sync:同步Firefox浏览器数据的工具
浏览器市场在中国可以说是百家争鸣,百花齐放。偶还是习惯使用 Firefox 作为主力浏览器(占偶使用浏览器60%左右的时间),最喜欢的是其强大无比的扩展插件,偶常用的Firefox插件也要10多种。Google Chrome(速度优势,扩展功能也越来越强大。)与 Maxthon(IE内核,兼容性最好。)为辅。 偶比较洁癖,经常重装系统,所以经常备份数据。而且……
(原创)Gentoo安装配置过程与总结
前些时间在VMware上安装了Gentoo Linux,用了当前最新版的Gentoo,安装过程记录下来了,但一直没有整理到blog上。今天重新整理一下,写出来与大家分享和备用。接触Gentoo不久,对这个版本还不是很熟。 与其他Linux发行版相比,Gentoo确实有其优势的地方,如内核基于源代码编译,可以自动优化与定制,升级方便等! 关于Gentoo发行版……
(总结)隐藏PHP版本与PHP基本安全设置
为了安全起见,最好还是将PHP版本隐藏,以避免一些因PHP版本漏洞而引起的攻击。 1、隐藏PHP版本就是隐藏 “X-Powered-By: PHP/5.2.13″ 这个信息。 方法很简单: 编辑php.ini配置文件,修改或加入: expose_php = Off 保存后重新启动Nginx或Apache等相应的Web服务器即可。 [……
(总结)WordPress自动保存远程图片+图片水印的插件
在网上看网页时看到很有价值的文章,想要转到自己的博客上分享或者方便自己查找,但很多文章里有很多图片如果每一个都传上来的话,工作量就太大了,不保存又怕原文的链接失效,于是就找到了下面的插件,本人稍作修改。 下面的插件就是实现这样的功能。本插件的功能: 1、自动保存远程图片并加水印; 2、自动去除非本站链接; 3、检查文章标题是否重复。 2010年7月17日更新……
(原创)彻底隐藏Nginx版本号的安全性与方法
Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I http://www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 ……
(原创)WordPress用户注册电邮验证两种方法!
前几天,WordPress注册用户发现收不到激活邮件,刚才认真看了一下,发现WP的用户注册与DZ的差不多,主要有两种电邮验证方式: 第一种、利用PHPMailer函数的电邮验证(Linux系统下推荐此法!) 这种方法很简单,WordPress里/wp-includes/pluggable.php与/wp-includes/class-phpmailer.ph……
(原创)Google.cn首页变成一张图片,Google.com.hk流量暴涨至全球16名!
Google在官方博客上表示,在中国运营的ICP牌照于6月30日过期,目前并未得到牌照续签的答复,ICP牌照过期后Google.cn网站将不能继续运营,目前Google已经在 Google.cn提示网友保存香港站的网址。 Google.cn首页变成一张图片,引导用户 保存Google香港网站的链接: 与此同时,Google.com.hk这几个月的流量暴涨……
在Godaddy注册了个.com域名,支持支付宝啦!
偶第一次注册的域名是2006年7月,比较晚了。先后为自己或朋友注册过的米有数十个,基本都是.com和.cn的,全是在国内服务商注册的。偶不是什么米虫,都是注册了用的。 但自从上年天朝对互联网进行“清洗”,发生了很多在法制国家闻所未闻的“事件”,如2010年1月5日的新网锁定著名网站IT168.com、51.com、blogbus.com的域名,停止解析的事件……
(原创)Debian/Ubuntu里安装Nginx+PHP(spawn-fcgi)+MySQL
在服务器上一直用的都是CentOS系统,我这次试了下Debian。其实在国外,Debian在服务器领域的使用率占Linux的40%多。 下面是Debian里安装nginx+php(spawn-fcgi)+mysql的记录与总结: 1. 首先是添加源地址,因为我要安装最新稳定版的软件,Debian默认的软件版本比较老。 vim /etc/apt/source……