24 2016

简单暴力使用 iptables 保护你的服务器

简介

现如今服务器成本已经比 10 几年前大幅下降了。过去不论囊中是否羞涩,不论学生还是企业,都是优先 虚拟主机→VPS→独立服务器 如此考虑的。现在不论是国内的阿里云,还是国外的各大 VPS 服务,价格跟 10 几年前相比都是白菜价了。很多企业甚至在项目还没开始就先买个阿里云空跑着或作为开发服务器,宛如不要钱一样。

而因此产生的针对于服务器的威胁也开始兴起。很多【坏人】仅靠端口扫描就攻破了很多用户的主机,大量的主机沦为不法分子的肉鸡,在网络上充当不法行为的跳板。我已经遇到过多次攻击情况,而查询到其攻击源头多数都是各种不知名小企业或学校的网站或办公系统。而当你发现这种情况时,多数都是早就被不法分子掏空所有企业数据后,最终将其服务器当做肉鸡跳板,作为废物利用的最终阶段而已。

而多数这些【被利用】主机的主人,往往都是安全意识不够,满满的侥幸心理,或者技术观念不强导致的。

而防范大多数攻击其实并不是什么非常困难的问题,最简单的 iptables 防火墙规则,往往就能帮助你防范非常多的安全问题。 继续阅读 »

17 2016

使用PHP输出蛇形数组

使用PHP输出蛇形数组,总之是要生成如下类似的数组:

继续阅读 »

06 2016

Fix unexpected ‘[‘ error of XML Sitemap & Google News feeds

Fix unexpected ‘[’ error of XML Sitemap & Google News feeds

If you upgrade your XML Sitemap & Google News feeds to version 4.7, your wordpress may get a error message:

Parse error: syntax error, unexpected '[' in ...wp-content\plugins\xml-sitemap-feed\includes\class-xmlsitemapfeed.php on line 703....

If you don’t want to wait a newer version to fix this error, and don’t want to downgrade this plugin, you can fix this error by yourself.

继续阅读 »

20 2016

自行车又被偷了

早上比平时早出门5分钟,骑车到回龙观东大街地铁站,停进停车棚,前轮锁在锁车桩上。

晚上下班时,停车的地方空荡荡,只有锁车桩。

徒步走了2公里回家。 继续阅读 »

20 2016

gyp http 404 error while updating package in Atom

 Description

While updating plugins on Atom, it often fails. If you try using apm to update manually, the gyp reports a 404 error.

继续阅读 »

18 2016

How to disable Atom auto update on windows

Nowadays, Updating means not to fix bugs, but to add new bugs. You can feel that from Windows 10, PhpMyAdmin, and ,of course, Atom.

What’s worse? Atom, a hackable text editor for the 21st Century? they didn’t provide a switch to disable auto update on windows.

继续阅读 »

14 2016

工作期间遇到的一次由于HTTP和TCP层被劫持的问题

工作期间遇到一次由于HTTP和TCP层被劫持的问题。这是向相关负责人发送的通知邮件,可以给大家作为一个参考。已隐去部分商业相关信息。
继续阅读 »

07 2016

由某网站被爆菊致中国所有大学生个人信息或已泄露,谈如何自我保护个人信息安全

某被爆数据泄露,竟然还跳出来用两个证言辟谣:

  • 网传数据是整数一个字节不少。难道不知道所谓的无压缩DUMP都是整数倍么?
  • 更担心的问题是撞库。难道密码还是明文保存的?加密后的密码哪有那么容易好撞的。

目前进展是黑道闷声发大财,某关部门正强制要求各网盘删文件中,绝大多数网盘中的数据已被删除。 继续阅读 »

旧文章 «