最新消息:本站网址改为www.tingtao.org

信息安全

信息安全相关的知识与经验

守护你的WEB服务器——终极安全大法

4个月前 (12-11)

网友留言说互联网上没有安全,我觉得吧,在限定前提的情况下,还是可以做到安全的。 这篇文章先后写了4次,因为涵盖内容太广且外部环境差异较大,所以始终没写好。这次缩减范围,单写web服务器,这样也许篇幅会少一些。 本人很嚣张,不会像别人那样谦虚的说抛砖引...

被pc6.com攻击

3年前 (2015-09-22)

自从上次揭穿pc6.com的木马以后,本博客遭受到持续攻击,罢了,无妨,哥闲暇时间足够多,陪你玩玩,抗攻击成本也不高,哥玩得起,呵呵。 转载请注明:听涛IT站 » 被pc6.com攻击...

pc6.com后台木马进程捕捉过程,建议不要浏览这个网站

3年前 (2015-08-02)

新装了系统,下个小软件看看硬件情况,结果中招了,刚好老夫正心情不爽,那么揪出来看看。 下面详细讲解捕捉过程,此过程可还原 图1,干净系统,打开微软御用工具Process Explorer和任务管理器,可以看到进程22个,explorer的pid是15...

[转]王垠:谈 Linux,Windows 和 Mac

3年前 (2015-07-22)

这段时间受到很多人的来信。他们看了我很早以前写的推崇 Linux 的文章,想知道如何“抛弃 Windows,学习 Linux”。天知道他们在哪里找到那么老的文章,真是好事不出门…… 我觉得我有责任消除我以前的文章对人的误导,洗清我这个“Linux 狂...

终极网站加速:使用多CDN服务商

3年前 (2015-07-16)

CDN服务商的节点很多,可以很大程度的进行访问加速,而不同服务商的节点数量及特点又不同,本文只是抛砖引玉,实际上还有更多玩法。   目前未备*案的域名和网站针对国内网络,底层网络层面比较好的是韩国、日本、香港和美国的洛杉矶(亚洲优化段),速...

推荐PHP禁用的函数

4年前 (2014-10-20)

下面是我的服务器上禁用的函数,其中phpinfo是有争议的,因为禁用了这个的话,某些比较另类的软件会对系统环境判断错误,所以建议需要的时候还是先放开,装好了以后再禁了它。 1 ...

Windows Server上使用stunnel+ccproxy配置加密代理

4年前 (2014-10-13)

本文所列内容在Vultr的VPS上面测试通过。 延续上一篇文章,这次使用Windows平台的stunnel和ccproxy来配置。 1,简要介绍 两个软件的安装过程就不再赘述了,stunnel安装的时候会进行交互,以建立证书和私钥,一路回车就可以,不...

Debian 7(Wheezy)/Ubuntu上使用stunnel+kingate配置加密代理

4年前 (2014-10-12)

本文所列内容在Linode和Vultr的VPS上面均测试通过,Debian 7系统。 首先吐槽一下,我还算是个良民吧,对喷政府这种事情没兴趣,也没那个功夫,平时自己做个代理,也就是查资料用的多,偶尔上twitter看看逗逼们,自己也乐呵一下,可这么简...

Debian/Ubuntu中SSH登录有关的几处设置

4年前 (2014-09-12)

配置文件为/etc/ssh/sshd_config,几个切换pam和密码登录的设置: PermitRootLogin 是否允许root直接登录,如果用pam的话,是without-password PasswordAuthentication  是否...

Windows 与 Unix、Linux 该如何选择

4年前 (2014-09-10)

这个话题很宽泛,如果说包含桌面计算机的话,*nix根本没有一点点胜算,还是限定一下吧,单指服务器应用。 *nix指Linux、Unix以及Unix的变种,比如FreeBSD、OpenBSD、NetBSD等等,也可以把Solaris带进来,没所谓的……...

在Debian 7(Wheezy)上配置自动更新

4年前 (2014-09-09)

本文所列内容在Linode和Vultr的VPS上面均测试通过,Debian 7系统。 Windows有自动更新,其实Debian也可以的,小伙伴们跟我来: 这个教程告诉你怎样设置Deban 7进行每天自动更新。 1  配置系统为无人值守更新 为了知晓...

杀毒软件的选择

4年前 (2014-09-09)

这标题和内容肯定要得罪人,不过只写一下自己经验罢了,得罪就得罪吧,我只说自己看到的。   我自己近8年来用的是nod32,没让我的计算机和服务器出过任何问题。 最早在90年代用kv100或者kv300吧,忘记名了,还有就是VRV,那个年代拼...

ASP.Net 用户隔离的方法

4年前 (2014-09-09)

ASP.Net默认是将访问权限设置为IUSR和networkservice两个身份,分别对应网站和进程池,自己用是没问题,给用户或者朋友用,那就有安全问题了,根据权限定义,是可以跨网站获取数据的,那么就需要将每个用户隔离开,按照下面的去修改,可以将网...

忍无可忍,拒绝被PPS盗用流量

4年前 (2014-09-09)

今天正忙呢,总感觉网络死慢死慢的,想着周末,也就忍了,可慢到忍无可忍的时候,一检查,怒了,又是PPS这个烂货在后台上穿数据,盗用老子的带宽,必须干掉他。 这玩意安装以后,在不播放电影的时候会在后台默默的上穿数据,用来分流它服务器带宽,减少它的成本。但...