TypechoJoeTheme

遇上你 logo

统计
搜索到 7 篇与 安全 的结果
2021-03-07

使用JS实现CC网站攻击

使用JS实现CC网站攻击
Joe使用原生js写的一个cc攻击,当然只是简单的写一下,对小服务器来说,可以轻松的压出502,服务器牛逼的话,没什么效果,比如本站就是小服务器,cc压下就502了,下面是源码,仅供学习使用!<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <title>Document</title> <style> body ...
醉书生
2021-03-07

电脑网络

7 阅读
0 评论
2021年03月07日
7 阅读
0 评论
2021-03-07

Typecho评论攻击

Typecho评论攻击
之前有次早上打开博客,发现博客被人刷了几百条恶意评论,删除了好一会儿。今天没什么事,利用php加前端也模拟写出了这样的一个小功能。原理主要是模拟用户评论,然后疯狂的去发送!——来自Joe主题开发者注意:如果博客后台开了评论校验、拦截了请求,那么该功能可能会失效。该功能仅供测试自己网站是否可以被刷评论使用,请勿非法使用其他用途!一共2个文件,分为test.php和test.html,上传到服务器同目录后打开test.html即可使用!test.php<?php header('Access-Control-Allow-Origin:*'); function getParam($key, $default = '') { return trim($key && is_string($key) ? (isset($_POST[$key]) ? $_POST[$key] : (isset($_GET[$key]) ? $_GET[$key] : $default)) : $default); } function send_post($url, $post...
醉书生
2021-03-07

网站建设

11 阅读
0 评论
2021年03月07日
11 阅读
0 评论
2021-03-06

Typecho安全小知识

Typecho安全小知识
1、开启评论来源页检查,这样如果来源不是当前网站,则会无法评论,防止利用post请求去刷评论。具体设置:设置——评论提交——检查评论来源页 URL 是否与文章链接一致设置——评论提交——同一 IP 发布评论的时间间隔限制为 1 分钟2、评论设置里允许使用的HTML标签和属性选项里务必不能填写a标签和script标签,经测试,填写这2项标签后,可以直接评论xss执行js脚本。例如a标签<a href="javascript:void(function() {$('body').remove()})()">点击删除整个网页</a>例如script标签<script> window.location.href = 'https://as.js.cn' </script>例如img标签<img src='w.123' onerror='alert("hey!")'>Typecho评论攻击https://www.ysni.cn/1273.html
醉书生
2021-03-06

网站建设

9 阅读
0 评论
2021年03月06日
9 阅读
0 评论
2021-01-25

windows自带安全工具检查计算机是否感染病毒

windows自带安全工具检查计算机是否感染病毒
  Microsoft Windows恶意软件删除工具可以检查运行Windows的计算机是否受到特殊、流行的恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并帮助您删除所有找到的感染病毒。 当检测和删除过程完成时,此工具将显示一个报告,说明检测到并删除了哪些恶意软件(如果有)等检查结果。Windows 恶意软件删除工具,主要是用来扫描并自动删除流行的恶意软件,不能把它当做杀毒软件来使用,而且不会像杀毒软件那样及时更新病毒库,所以抖音上的不用安装其他杀毒软件就是谬论,这工具从XP时代就有了。Windows自带的恶意软件删除工具(MRT)是一款较为简单的安全工具,具有一定的恶意软件清理能力。不过在如今杀软广泛使用的情况下,这款工具的作用已经越来越小,而且这款工具在扫描过程中资源占用也不算小,保留的意义已经不大。使用方法:  开始——运行——输入mrt.exe或mrt——下一步——选择扫描类型,如果想全面检查,请完全扫描,完全扫描时间要很久。根据磁盘文件多少,可能要几小时以上。或:  按 Win + R 组合键(Win键,有微软旗帜图标按键,在Ctrl和Alt之...
醉书生
2021-01-25

电脑网络

32 阅读
0 评论
2021年01月25日
32 阅读
0 评论
2021-01-20

Win10 专业版开启Sandbox 沙盒功能

Win10 专业版开启Sandbox 沙盒功能
对于网上下载的临时要用到的软件,或经常安装测试一些软件,不清楚其安全性,又经常要卸载。有时候卸载不完全,装多了又引起冲突,又导致系统重装。而像影子卫士和冰点还原系统这类软件重启后又无法保证正常软件的运行与存储。相比虚拟机和第三方的沙盒软件,Windows Sandbox 启用后仅占用 100MB 硬盘空间,还能与物理机安全地共享部分内存空间。这种神奇还不赶紧用起来?如何开启 Windows Sandbox 沙盒功能呢。哦对了,Windows 10 专业版 or 企业版才有这个 Windows 沙盒功能。安装沙盒右键点击左下角开始按钮,弹出下图界面,单击应用和功能。在程序和功能界面,打开启用或关闭 Windows 功能界面,如下图所示:启动沙盒安装好后重启计算机,再次点击开始,在菜单 W 列中可以看到多出了一个 Windows Sandbox 的程序,这就是 Windows 沙盒,可以右键“固定到开始屏幕”方便启用。应用沙盒在这个沙盒里运行任何程序,关闭后就没有了!而你想要运行的程序,可以直接复制(拖)进去,对于那些想要测试不明软件、不想留痕迹以及一些流氓软件,这简直就是个神器。
醉书生
2021-01-20

电脑网络

33 阅读
0 评论
2021年01月20日
33 阅读
0 评论
2020-12-20

禁止IP访问网站,防止服务器被恶意解析

禁止IP访问网站,防止服务器被恶意解析
最近越来越有迹象表明,针对idc的监控将越来越严厉。甚至一些服务器上不存在的域名,只要有dns指向你的服务器,并且有访问,就会被“监管”。新建一个站点,域名可以随便填写一个不用的,配置里添加 return 444; 。并设置为默认站点,所有未绑定的域名和IP都被定向到默认站点,直接IP访问也不会响应。对于我常用的nginx来说,即使是访问服务器上不存在的域名时,nginx也会返回一个出错页面“bad hostname”之类的。解决方法是在nginx的配置文件中(nginx.conf)加入一个处理默认(就是不符合其他任何已有的vhost)server的项目:server { listen 80 default_server; server_name _; return 444; }default_server 是 8.21+加入的参数,如果低于8.21 ,则可以注意将下面代码放在其他server项前面server { listen 80 ; return 444; }这其中最关键的是 magic number 444 。 444是nginx内置的错误代码。对我们来说 return...
醉书生
2020-12-20

电脑网络

56 阅读
0 评论
2020年12月20日
56 阅读
0 评论
2020-08-14

防范勒索病毒,关闭危险端口135,137,138,139,445

防范勒索病毒,关闭危险端口135,137,138,139,445
一台电脑中了勒索病毒,整个公司都会感染(同个局域网都会感染),它是怎么做到的?勒索病毒会嗅探局域网内主机135,445端口是否开放,如果开放则尝试遍历其主机内的共享资源进行加密。而Windows默认开放135、137、138、139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位一下是否需要关闭这些端口,以免带来不必要的损失。1) 137,138----UDP2) 135,139,445----TCP方法一:通过防火墙来控制win10为例开始菜单——设置——更新和安全——Windows安全中心——防火墙和网络保护——高级设置你要允许此应用对你的设备更改吗——选择“是”方法二:通过安全策略控制win10为例以135端口为例,点击确定后可以继续添加其他端口,直到把135,137,138,139,445全部添加。最后点击确定,再右键点击分配即可生效。注意:你的系统中的“IPSEC Policy Agent”服务必须在启动状态,否则前面的规则会不起作用。如果当下启动了,...
醉书生
2020-08-14

电脑网络

883 阅读
0 评论
2020年08月14日
883 阅读
0 评论