Linux系统安全配置方案

2017年02月05日 20 阅读

由于Linux的开源，使得Linux强大功能的背后，总是有些不尽人意的地方，为了使Linux达到一个最安全的程度，还要不断的来对Linux配置要下一番功夫。 所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务（端口）以及每日的日志分析.再这里我们以端口来讲述一下安全方面的问题什么是端口 一台主机的端口可以分为监听端口与随机取用的高级端口.所谓监听端口就是主机开启了哪些服务,那么这个服务会在Linux系统里启用一个端口来监听客户端的请求.例如FT...

在UNIX系统中实现堆栈跟踪

2017年02月05日 17 阅读

在程序运行的过程中，如果出现异常，通常会发出一个信号进入信号处理函数中处理。有些故障过于严重到无法实现程序的自恢复。这个时候，程序只能无奈的输出一些错误信息。当然这些错误信息对程序的调试也是非常有帮助的，我们在Java中如果出现异常的话，一般都会打印出堆栈跟踪的信息。当然，除了打印堆栈信息外，也能在程序的某些点设置一些调试信息方便输出程序出错的行号，函数名和文件名。但是这种方式的功能毕竟是有限的，很多异常出现的位置可能并没有设置这样的调试语句。这样，还是堆...

Linux服务器被入侵后怎么办

2017年02月05日 17 阅读

1.拨掉网线这是最安全的断开链接的方法，除了保护自己外,也可能保护同网段的其他主机.2.分析登录文件信息,搜索可能入侵的途径被入侵后,决不是重新安装就可以了,还要分析主机被入侵的原因和途径,如果找出了问题点,就可能使您的主机以后更安全,同时也提高了自己的Linux水平.如果不知道如何找出入侵途径,下次还有可能发生同样的事.一般:1.分析登录文件:可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞.一般分析的文件为:/var/log/messag...

UISlider 滑块控件—iOS开发

2017年02月05日 17 阅读

PC上的滑块是很丑陋的，因为我们只能通过鼠标去拖动他。不过当Jobs把它移植到IOS上时一切变得酷起来，因为我们可以通过手指去拖动它，这种感觉是很妙的。滑块为用户提供了一种可见的做范围调整的方法，用户可以通过拖动一个滑动条改变它的值，并且可以对其配置以合适不同值域。你可以设置滑块值的范围，也可以在两端加上图片，以及进行各种调整让它更美观。滑块非常适合用于表示在很大范围（但不精确）的数值中进行选择，比如音量设置、灵敏度控制等诸如此类的用途。一、创建滑块是一个...

一黑客之入侵Linux服务器例子

2017年02月05日 17 阅读

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在。有几个错误，但我不知道如何利用...

UISwitch 开关控件—iOS开发

2017年02月05日 17 阅读

正如分段控件代替了单选按钮，开关也代替了点选框。开关是到目前为止用起来最简单的控件，不过仍然可以作一定程度的定制化。一、创建UISwitch*mySwitch=[[UISwitchalloc]initWithFrame:CGRectMake（200.0,10.0,0.0,0.0）]; 是不是很奇怪，大小竟然是0.0×0.0，没错，系统会自动帮你决定最佳的尺寸，你自己写的尺寸会被忽略掉，你只要定义好相对父视图的位置就好了。关于纯代码创建控件请参看我的另一篇博...

保护好linux服务器安全的基本原则

2017年02月05日 19 阅读

1. 废除系统所有默认的帐号和密码。 2. 在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。 3. 废除“黑客”可以攻击系统的网络服务。 4. 使用6到8位的字母数字式密码。 5. 限制用户尝试登录到系统的次数。 6. 记录违反安全性的情况并对安全记录进行复查。 7. 对于重要信息，上网传输前要先进行加密。 8. 重视专家提出的建议，安装他们推荐的系统“补丁”。 9. 限制不需密码即可访问的主机文件。 10.修改网络配置文件，以便将来自外部的...

UITextField 文本字段控件－iOS开发

2017年02月05日 17 阅读

进入本文之前建议你认真读一读我的另一篇博文：《UIControl IOS控件编程—IOS开发》http://www.linuxidc.com/Linux/2012-02/55366.htm 这样会起到事半功倍效果。再就是用到UITextField，肯定离不开键盘啦，所以还有一片博文推荐：《UIKeyboard键盘相关知识点》为什么要看另一篇关于UIControl的文章呢？因为UITextField继承自UIControl类，很多UIControl的属性、方...

显卡和网卡中隐藏着恶意代码

2017年02月05日 17 阅读

本周，安全研究员John Heasman发表了一篇文章，文中描述了在显卡和网卡上隐藏恶意代码的方法，使用该方法可以避开检测并且在重装系统后仍然存在。 这篇文章，是周三发表的，是建立在Heasman今年年初的一些研究发现的基础上的，它描述了使用大部分主板都有的高级选项和电源接口（ACPI）功能来存储并运行rootkit，该rootkit在重装系统后仍然存在。目前论文简要描述了利用外设连接（PCI）卡——比如显卡和网卡——上的扩展内存的方法。 Heasman是...

UIKeyboard键盘相关知识点-iOS开发

2017年02月05日 17 阅读

一、键盘风格 UIKit框架支持8种风格键盘。typedefenum{UIKeyboardTypeDefault,//默认键盘：支持所有字符 UIKeyboardTypeASCIICapable,//支持ASCII的默认键盘 UIKeyboardTypeNumbersAndPunctuation,//标准电话键盘，支持+*#等符号 UIKeyboardTypeURL,//URL键盘，有.com按钮；只支持URL字符 UIKeyboardTypeNumber...

密码锁对付QQ大盗

2017年02月05日 17 阅读

今天收到网友邮件，强烈推荐我一款最新的QQ密码盗取木马生成器——全能QQ大盗。 我就纳闷呢，这年头怎么有这么多人对这玩意这么感兴趣呢……不管怎么说，盛情难却，就收下这款宝贝，以后用来整整人也好。 先让我们来看看这款木马的介绍。 目前为止，最牛X的QQ木马。可以获取用户Q币数量、游戏币数量、QQ积分、QQ游戏点等信息。完美破解QQ2006键盘保护，密码框不会出现红叉叉， 所有版本QQ通杀，包括最新的QQ2006 Beta2。采用特殊的线程插入技术，无启动项，...

Android TextView文字过多时通过滚动条显示多余内容

2017年02月05日 17 阅读

Android 软件设计界面时，TextView文字过多，显示不全，怎么办？我们可以为Textview添加滚动条。<TextView android:id="@+id/bus_detail_content" android:layout_width="fill_parent" android:layout_height="fill_parent" android:textColor="#000000" android:scr...

php安全性学习

2017年02月05日 17 阅读

对于脚本安全这个话题好像永远没完没了，如果你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是，我们看了之后的用途难道仅仅是抓肉鸡？对于我们想做web安全的人来说，最好就是拿来学习，可是万物抓根源，我们要的不是鱼而是渔。在国内，各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来，可是，大...

Android的onCreateOptionsMenu（）创建菜单Menu详解

2017年02月05日 17 阅读

Android一共有三种形式的菜单: 1.选项菜单（optinosMenu） 2.上下文菜单（ContextMenu） 3.子菜单（subMenu）其中最常用的就是选项菜单（optionsMenu）, 该菜单在点击 menu 按键 后会在对应的Activity底部显示出来。1.Activity菜单机制 （与dialog类似）Activity有一套机制来实现对菜单的管理，方法如下： 1.public boolean onCreateOptionsMenu...

LINUX系统下的邮件安全攻略

2017年02月05日 20 阅读

今天使用最广的E-mail传输协议是简单邮件传输协议（SMTP）。每天，SMTP用于传输成千上万的E-mail消息到世界各地。 SMTP服务器工作规程很少： 接收进来的消息。 检查消息的地址。 如果消息的地址为本地地址，保存消息以便检索。 如果是远程地址，转发该消息。 SMTP服务器功能同包路由器一样，除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。 SMTP服务器在两个不...

jQuery+Ajax +Json绑定

2017年02月05日 17 阅读

整个过程对于熟练的人来说简单无比，通过简单的ajax请求获取一般处理页面返回的json字符串，在页面对返回的json字符串进行解析，并绑定到对应的列表。页面代码：<%@PageTitle=""Language="C#"MasterPageFile="~/Site.Master"AutoEventWireup="true"CodeBehind="Default.aspx.cs"Inherits="MyTestWebApp.JsonData.Defaul...

CSS3实现的超酷页面过渡效果

2017年02月05日 17 阅读

在过去的几年中，但页面的网站设计越来越多了，大多数都是使用javascript来实现过渡效果。那么今天我们讲介绍使用CSS的transition和:target属性来实现同样的过渡效果。在线演示地址：http://www.muu.cc/css3/CSS3PageTransitions代码下载地址：免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /2012年资料/2月/29日...

怎样保护Linux的系统安全

2017年02月05日 17 阅读

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大 部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统...

Android之Json数据解析

2017年02月05日 17 阅读

首先是介绍：一、什么是json数据1、json：javascript object Notation的简称2、json数据是一系列键值对的集合；3、json已经被大多数开发人员，在网络数据的传输当中应用非常广泛；4、json相对于xml来讲解析稍微方便一些5、它的基本数据格式是：{"name":"Michael","andress":{"city":"Beijing","Street":"Chaoyang Road","prostcode":100024}...

小心远程盗adsl帐号密码

2017年02月05日 17 阅读

ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网， 缺点是主机必须开着才能实现共享;另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能，只要用户能够正确配置相关参数就可以路由共享，根本不需要外...