用 scalp 檢查 Apache 的 log 看是否有在被攻擊
scalp 是拿 PHPIDS 的規則來過濾查看 access_log 裡面是否有奇怪的存取,產出 html... » 閱讀全文
PHP 範列,表單防護 CSRF 攻擊
多一行 hidden 的 input,然後 value 給個 hash 值,在 POST 動作後,驗證 ses... » 閱讀全文
Apache 如何防護 Slow HTTP DOS 攻擊
用 mod_reqtimeout <IfModule mod_reqtimeout.c> Requ... » 閱讀全文
OpenSSL 最近漏洞修復清單
nixCraft 或 19-Mar-2015: Security Advisory: twelve secur... » 閱讀全文
WordPress SEO by yoast 外掛漏洞,可以被 Blind SQL Injection
這個外掛在幫助網站作 SEO,最近被發現漏洞,可以被 SQL Injection,也有已知攻擊方式,影響著 1... » 閱讀全文
SSL/TLS FREAK 漏洞的後續
FREAK 漏洞導致加密強度降低,全名叫 Factoring RSA Export Keys 會導致安全連線降... » 閱讀全文