تصویر – برگه 4 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

ژوئن 1, 2018

تزریق sql – راه امن برای آپلود متن و تصویر در php

فقط می خواهم بررسی کنم که چگونه اسکریپت ها و پروژه های من آسیب پذیر هستند. از تحقیق وبلاگ و پاسخ متخصص، من متوجه شدم حمله و تزریق ممکن است بر اساس

نوع فایل
اظهارات sql
دسترسی به پوشه تصویر در ریشه،

من مطمئن نیستم که چقدر من امن . لطفا راهنمایی کنید که من باید در اسکریپت های زیر برای بهبود امنیت اضافه کنم؟

  200000) {
                echo "فایل خیلی بزرگ است"؛
                خروج ()؛
            }
            اگر ($ imageFileType! = "jpg" && $ imageFileType! = "png" && $ imageFileType! = "jpeg" && $ imageFileType! = "gif") {
                echo "فقط jpg / png / gif تصویر!"؛
                خروج ()؛
            }
            اگر ($ verifyimg ['mime']! = 'image / png' && $ verifyimg ['mime']! = 'image / jpg' && $ verifyimg ['mime']! = 'image / jpeg' && $ verifyimg ['mime']! = 'تصویر / gif ') {
                اکو "تصویر معتبر نیست"؛
                خروج؛
            }
            دیگر {
                $ new_img = substr (md5 (time ())، 0، 10). '.' . $ img_ext؛
                $ target_file = $ target_dir. $ new_img؛
                move_uploaded_file ($ _ FILES ["file"]["tmp_name"]، $ target_file)؛
                $ query = $ con-> prepare ('INSERT به اخبار (عنوان، محتوا، keytag، date، img) VALUES (: head،: content،: keytag،: date،: new_img)')؛
                $ query-> bindParam (': new_img'، $ new_img)؛

            }
        }
        اگر (خالی ($ _ FILES ['file']['name'])) {
            $ query = $ con-> prepare ('INSERT to news (header، content، keytag، date) VALUES (: head،: content،: keytag،: date)')؛
        }
        $ query-> bindParam (': heading'، $ _POST ['heading'])؛
        $ query-> bindParam (': content'، $ _POST ['content'])؛
        $ query-> bindParam (': keytag'، $ _POST ['keytag'])؛
        $ query-> bindParam (': date'، $ _POST ['date'])؛
        اگر ($ query-> execute ()) {
            اکو "به صورت موفقیت آمیز"؛
        }؛
    }
؟>

.htaccess

برای جلوگیری از دسترسی مستقیم

 RewriteEngine در
RewriteCond٪ {HTTP_REFERER}! ^ http: // www  .your-domain  .com /.*$ [NC]
RewriteCond٪ {HTTP_REFERER}! ^ http: // www  .your-domain  .com $ [NC]
RewriteRule. * . (wav | swf | jpg | jpeg | gif | png | bmp | js | css) $ - [F,NC,L]

می 3, 2018

احراز هویت – خطرات امنیتی مربوط به تولید یک رشته امنیتی به عنوان یک رشته، به جای یک تصویر چیست؟

در کار ما با استفاده از یک سیستم تأیید اعتبار به نام Swivel Secure بدون پیاده سازی به طور خاص هنگام اتصال به دستگاه های مشتریان ما مانند روترها، سوئیچ ها، فایروال ها و غیره باید یک OTC (برای 2FA البته)

اتصال به یک سوئیچ باید ارائه دهد: نام کاربری، گذرواژه و OTC به منظور دریافت OTC ما باید یک پیوند را ایجاد کنیم که تصویر را تولید می کند (نگاه کنید به مثال زیر)

یک پیوند معمولا به شیوه زیر نمایش داده می شود – https: // PinSecurity .StackExchange.com: 8443 // proxy / SCImage؟ username = JoshJones

Image String Image

اگر شما با یک تصویر تورینگ آشنا هستید، اساسا هر کاربر یک پین (که می تواند باشد تغییرات) عدد های بالا مربوط به اعداد است که می تواند در پین کاربران استفاده شود و اعداد پایین اعداد مورد نیاز برای احراز هویت موفق هستند.

به عنوان مثال: اگر پین من 1234 با استفاده از تصویر بالای OTC من برای تأیید صحت موفق 3087 باشد.

در Swivel یک گزینه وجود دارد که به شما اجازه می دهد که آن SCImage را فقط یک رشته با استفاده از SCIMage با SCText ، من از یک توسعه دهنده در Swivel در مورد این سوال خواسته بودم و او گفت: "به طور پیش فرض غیر فعال شده است زیرا به طور ذاتی ناامن است." من این بیانیه را بسیار مبهم یافتم و متاسفانه او هرگز به درخواست خود برای گسترش پاسخ نمی دهد.

دقیقا همان چیزی است که ناامن برای ایجاد رشته امنیتی به عنوان متن؟ من متوجه شدم که در کامپایلر آن به راحتی قابل خواندن است، شما می توانید فقط HTML را برای گرفتن رشته امنیتی از بین ببرید در حالی که با تصویر شما باید از نوعی نرم افزار / کتابخانه OCR برای به دست آوردن شخصیت های تصویر استفاده کنید که می تواند بسیار سخت باشد به خصوص اگر تصویر بسیار سقوط کرده است.

بنابراین چگونه آن را امن تر برای تولید این رشته امنیتی به عنوان متن؟ حتی این که شما می توانید تمام ترکیبات را تکرار کنید، زیرا مکانیسم قفل کردن روی بازخوانی های زیادی وجود دارد، بنابراین شما نمی توانید کسی را بدون ذهنتان حدس بزنید، و غیره.

اگر کسی بتواند این را برای من روشن کند که عالی باشد. انتظار دارم که چیزی از دست رفته و فقط به درستی فکر نکنم

آوریل 18, 2018

Ethereum قیمت: بالاخره بازسازی تصویر حرکت

این است اتفاقی و یا بد یدلایمخیرات آوریل احمق جوک روز قیمت پرکردن آمار پایین خود را در تاریخ 1. از آن زمان به ما خبر دلگرم کننده در مقابل فنی لذت می برد. Bitcoin به نظر می رسد به اطراف سطح دلار 8.000 برگزاری می شود در حالی که Ethereum سر خود را بالای 500 دلار poking نگه می دارد. در همین حال، موج دار شدن اطراف سطح $0.70 معلق در هوا است.

اتر بازنده بزرگ سه ماهه اول به ستاره cryptos عمده تا کنون در ماه آوریل با 35 درصد افزایش برابر موج دار شدن که 25% و bitcoin فقط سایه ای زیر 19% عطف است. و تاییدیه باید با توجه به بسیاری از دیگر altcoins که در هر روز داده شده در اجرای برنامه های پیشرو تبدیل شده است.

تنها به ذکر است که قیمت را موج دار شدن رفتن بیشتر آن از چرخش در بازار cryptocurrency گسترده تر داشته است. در آوریل 12, بانک سانتاندر اعلام کرد یک پرداخت ارز blockchain موج دار شدن شده استفاده کنند. این اجازه می دهد تا همان روز پرداخت برای مشتریان در کشورهای مختلف. بانک های دیگر به احتمال زیاد خواهد شد دنبال سرب و رفتن با موج دار شدن. خبر بسیار خوب، تردیدی نیست.

تنها چیزی که معلوم نیست چگونه موج دار شدن خواهد شد پرداخت است: XRP یا فیات ارز. این جامعه سرمایه گذاری یک مالش بزرگ در موج دار شدن شده است.

ناگهان خوب خبر همه جا

یکی از چیزهایی که در مورد سرمایه گذاری در cryptocurrencies عشق نوسانات در حرکت هستند. وقتی تا کمی در مورد آینده این تکنولوژی شناخته شده است، همه چیز تمایل دارد که از نظر خبر خوب یا بد خبر تفسیر می کنید.

از آوریل احمق روز حرکت به راه راست شروع شده است. بیشتر غم انگیز داستان اخبار مورد سرکوب دولت مقررات سفت و تمام چیزهای که. که اول آمد، گزارش قیمت های بالاتر و یا اخبار درخشان?

خوش خبری برای Ethereum

ICO بازار پر جنب و جوش است. فهرست پیگیریهای ICO رکورد 20 پروژه های کار در بالا بردن 1.86 تریلیون دلار امسال تاکنون گزارش است. البته، 850 میلیون دلار برای اعدام، توسط معامله در دوباره کردن دوباره برای تلگراف . حتی این را در نظر گرفتن، میانگین اندازه هم برای پروژه ها و ارائه کامل ارائه مراتب بالاتر از 2017 است. این نشان می دهد می تواند به بهبود کیفیت ICO.

بستر های نرم افزاری Ethereum همچنان به دور و انتخاب برای آمدن. برای بسیاری از سال گذشته اختصاص Ethereum مورد 75% – 77% از سهم بازار ICO بلکه همچنان افزایش به بیش از 80%.

محدودیت های پوسته پوسته شدن Ethereum را تیتر بهتر می شود. Cardano و EOS موقعیت خود را به عنوان اصطلاح cryptocurrencies نسل سوم بر اساس خود را blockchains چند لایه و ویژگی های دیگر که هر دو سرعت و مقرون به صرفه برای حجم معاملات کم ارزش است که تجارت جهانی را تشکیل می دهند. Ethereum را به طور متوسط حدود 14 معاملات در هر ثانیه باید بهبود و یا انقراض روبرو هستند.

از Cardano و EOS بیشتر نظری از عملیاتی هستند، Ethereum و موسس آن Vitalik Buterin را هم به دفع تهدید. از نقطه نظر اتر قیمت گذاری Buterin در ایران تیتر سخنان چگونه ابتلا به “برنامه های Ethereum است با پوسته پوسته شدن پیچ می شود” و گزارش درگیری در کنفرانس توسعه دهندگان در پاریس انجام هیچ چیز را برای سرمایه گذاران.

در نهایت، آن اواخر آخرين گزارش شد که Buterin در نهایت عمل خود را با هم و راه حل پیشنهاد شده. آن به سیستم sharding است که می تواند در مقایسه با سیستم چند لایه blockchain Cardano و EOS’ گفته می شود.

در سیستم sharding قرارداد بین دو طرف در blockchain جداگانه و یا تکه نگهداری می شود. تنها زمانی که بازتاب را با blockchain اصلی متصل است یا برای باز کردن یا بستن کانال. این قابل توجهی کاهش مقدار داده ها در هر معامله مصرف و افزایش سرعت معامله. حالا همه با هم کار گرفتن کار است.

بنابراین عملکرد قوی تا کنون در آوریل یک شوک بزرگ باید stitching تا زخم

اتر بزرگترین بازنده cryptocurrencies کلاه بزرگ در سه ماهه اول سال 2018 بود. برای همه از فن آوری اتخاذ درگیر، توده bitcoin و اتر و موج دار شدن یا هر نام دیگری پیشنهاد بلند مدت است.

در ضمن ما با جستجوی مداوم برای تعادل بین ارزش فعلی و بالقوه باقی مانده است. این است که در آن حرکت می آید و چه cryptocurrency بسیار جذاب در این دوره باعث می شود. حق که حرکت در حال کار نفع سرمایه گذاران و Ethereum در نهایت مانند رهبر اقدام.

برجسته تصویر نیت Shutterstock.

فیلترشکن پرسرعت