لطفاً هر کسی که علاقه ای به امنیت دارد: من یک سرور در اوبونتو 16.04 با استفاده از Node.JS و پروکسی بعنوان eNginx آخرین نسخه از همه آنها – و یک وب سایت مانند تالار گفتمان که افراد می توانند چیزهایی را آهسته و بنویسند ، من محافظت را از این طریق پیش بینی کرده…
linux – آیا کاربر می تواند سروری را که از وب سایت آپاچی می کند هک کند
بیایید فرض کنیم سایت اجازه می دهد بارگذاری بدون محافظت شود و من می توانم یک پوسته پی اچ پی را بارگذاری کنم. من به پوسته دسترسی پیدا می کنم که به من دسترسی ترمینال می دهد. در این مرحله ، من دستورات مربوط به سیستم عامل را به عنوان www-data یا هر کاربری که…
تأیید اعتبار – من وب سایت های خروجی (HMAC) را امضا می کنم تا به کاربران اجازه دهند منبع آنها را تأیید کنند ، آیا باید پاسخ های خروجی را امضا کنم؟
برای اینکه کاربران api بتوانند صحت وب سایت های خروجی را تأیید کنند ، از یک مدل مشابه برای خنثی کردن استفاده می کنم: Timestamp و بدنه هم زمان ، HMAC با کلید پیش اشتراک شده ، اضافه کردن زمان سنج و HMAC هضم را به هدر دهید. گیرنده همین کار را انجام می دهد…
بازیابی IP بدون مراجعه به سایت و یا کلیک بر روی لینک
من در حال انجام برخی تحقیقات هستم. سایتی مانند grabify و iplogger.org وجود دارد که به شما امکان می دهد IP شخصی که روی این لینک کلیک کرده است را دریافت کنید. هنگام ارسال پیام از طریق توییتر ، واتساپ ، فیس بوک یا اینستاگرام ، با استفاده از رباتهای مختلف ایجاد می شود. با…
گذرواژهها – تغییر مسیر وب سایت به صفحه شرکتی عجیب؟ هیچ کمکی برای شناسایی دلیل؟
من صمیمانه امیدوارم که این مکان مناسبی برای پرسیدن باشد ، اما کمی متعجب هستم ، زیرا به نظر می رسد دارای مسئله قانونی و فنی باشد. یک وب سایت عجیب و غریب وجود دارد که دوستان من و آنها را پیگیری می کنم ، آن را در سراسر ناسازگاری ها میزبانی می کند. و…