فیلتر – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

وارد کردن فایل محلی / راه دور یک آسیب پذیری جدی است. بهترین روش برای محافظت در برابر این است که در php.ini تنظیم شود:

 allow_url_fopen = Off
allow_url_include = خاموش
open_basedir = / var / www / html

واضح است که اعتبار سنجی مبتنی بر لیست سفید بر روی ورودی کاربر نیز اهمیت دارد، اما توسعه دهندگان اشتباه می کنند و دفاع در عمق کلید است.

حتی با تنظیمات بالا، exploit php: //filter/convert.base64-encode/resource=index.php همچنان کار میکند.

آیا راهی برای غیرفعال کردن php: // در کل جهان یا در هر پی اچ پی چیست؟

آگوست 22, 2018

فیلتر مرورگر امن – آیا Google تمام زیر دامنه ها را برای بدافزار / فیشینگ پر می کند اگر یکی از آنها آلوده باشد؟

پس از تلاش برای ورود به cpanel میزبان من امروز، هشدار مرور ایمن در مورد سایت "هدایت کاربران به وب سایت های مضر" را دریافت کردم.

cpanel از آدرس زیر استفاده می کند:
https://subdomainXX.host.com:8443/

هر subdomainXX VPS های مختلف ارائه شده توسط شرکت میزبان

آدرس subdomainXX.host.com برای هیچ چیز دیگری غیر از دسترسی cpanel ( afaik) در واقع، جستجوی آن در گوگل با استفاده از سایت: اپراتور 0 نتیجه را دریافت می کند.

با این حال، جستجو برای سایت: host.com، چندین سایت آلوده باز می شود. سایت های دیگر در IP های مختلف قرار گرفته اند (و من فرض می کنم VPS های مختلف)

این پاسخ به نظر می رسد نشان می دهد که آن را پیش از این اتفاق افتاده است، اما این فقط حدس است، بدون اسناد معتبر.

سوال من:

آیا Google تمام زیر دامنه ها را برای بدافزار / فیشینگ پر می کند اگر یکی از آنها آلوده باشد؟ (منبع / اسناد در صورت امکان) اگر بله، چگونه می توان از یک چنین میزبان محافظت کرد؟

جولای 28, 2018

رمزگذاری – فیلتر TLS در Wireshark یا ابزار مانیتورینگ دیگر

به عنوان بخشی از بهترین روشهای جدید در برقراری ارتباط سخت افزاری سرور، من قبل از انجام این کار باید TLS 1.0 را در سرور وب رد کنم، بنابراین می خواهم تعداد مشتریانی را که با این سطح رمزگذاری ارتباط دارند شناسایی کنم، بنابراین می خواهم بدانم چگونه برای فیلتر کردن ارتباطات ورودی با روش های مختلف رمزنگاری مانند TLS 1. 0، 1. 1 و 1. 2.
اگر روش دیگری برای شناسایی یا تعیین این ارتباطات وجود داشته باشد که ساده تر خواهد بود، آیا می توانم خوشحال باشم که در مورد آن شنیده ام، از شما سپاسگزارم

برچسب: فیلتر

تلگرام فیلتر شد همه مشکلاتمون حل شد زود نیوز Zood اخبار تلگراف

نظرات صریح مردم درباره فیلتر تلگرام تو روز داغ دلار

غیرفعال php: // فیلتر جهانی یا در هر فایل php

فیلتر مرورگر امن – آیا Google تمام زیر دامنه ها را برای بدافزار / فیشینگ پر می کند اگر یکی از آنها آلوده باشد؟

رمزگذاری – فیلتر TLS در Wireshark یا ابزار مانیتورینگ دیگر