Windows 接收端 操作系统:Windows 7/10 软件下载:Wireshark、Nmap 必要程序:Wireshark.exe、ncat.exe IP 地址:192.168.18.102 t 阅读全文
分类: 网络及安全
系统升级事项及建议
网络安全设备
- 是否具备测试环境进行功能性验证;
- 设备接入方式为旁路还是串联;
- 设备能否支持 Bypass 或者 PoE 功能;
- 设备是否与其它设备有联动机制;
- 设备离线会不会触发其它系统上配置的策略;
- 没有升级经验的情况下,设备版本升级最好由原厂工程师进行或提供手册;
- 没有测试环境的情况下,能升级特征库解决的问题最好就不要升级版本;
- 拟定回退方案;在不支持升级回退的情况下提前准备备机;
- 提前做好配置及数据的备份;
- 准备升级过程中要用到的工具;
- 升级完成后进行功能验证。
Web站点安全
更改Nginx源码文件 sed -i '/ngx_http_server_string/s/nginx/squid/g' src/http/ngx_http_header_filter_module. 阅读全文
WordPress网站xmlrpc.php攻击解决办法
前言
XML-RPC的全称是XML Remote Procedure Call,即XML远程方法调用。它是WordPress离线发布协议,如果你习惯使用Windows Live Writer来撰写和发表文章,就必须启用该功能,否则建议您关闭,以免存在安全隐患,让垃圾留言和Trackback Spam等有可乘之机。
那么我们应该如何关闭这个功能或解决被他人利用xmlrpc.php文件攻击呢?
方法一:关闭XML-RPC(pingback)功能
我们只需要在主题functions文件中添加以下代码即可关闭XML-RPC功能:
1 |
add_filter( 'xmlrpc_enabled', '__return_false' ); |
如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:
1 2 3 4 5 |
function remove_xmlrpc_pingback_ping( $methods ) { unset( $methods['pingback.ping'] ); return $methods; } add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' ); |
方法二:通过.htaccess禁止访问xmlrpc.php文件
1 2 3 4 |
# protect xmlrpc Order Deny,Allow Deny from all |
方法三:通过.htaccess文件实现301重定向
1 2 3 |
# protect xmlrpc Redirect 301 /xmlrpc.php http://www.desenpast.com/ |
这个301重定向的目的就是使用户访问xmlrpc.php文件时自动跳转到其他页面,以降低自身网站的负担。
设置安全外壳(SSH)
设置口令 命令模式 命令语句 用途描述 Router> Router# enable config terminal 从用户模式进入特权模式 进入配置模式 R1(config)# hostnam 阅读全文
GNS3-2.0.3 IOU VM安装
下载链接 GNS3-2.0.3-all-in-one.exe GNS3.VM.VMware.Workstation.2.0.3.zip 安装步骤 解压GNS3.VM.VMware.Workstatio 阅读全文