2010年1月27日 星期三

封鎖暴力入侵(更新版)

新版本加入SASL的錯誤偵測,可以用來防止SMTP的字典攻擊

使用方法如前版本 封鎖POP3暴力入侵 ,只需更新程式檔即可。

◎blockpop3:主程式,進行頻率分析、封鎖 ( 下載 )
◎blocktime.pl:LOG時間判斷程式 ( 下載 )
◎blockmsg.pl:訊息通知程式 ( 下載 )  
◎blocksasl.pl:SASL判斷 ( 下載 )

2010年1月7日 星期四

Win7、Vista 開啟被防火牆阻擋的網路地圖 By SEP

Windows 7 及 Vista上『網路地圖』(Network Map)功能所使用的LLTD,常常在使用非內建的防火牆後被阻擋而無法畫出網路環境,這時需要開啟連結層拓撲探索 (LLTD)。以 Symantec Endpoint Protection 11 為例:

1.架構防火牆規則
2.新增規則
3.規則名稱自訂
4.動作選擇允許此流量
5.通訊埠與通訊協定
6.通訊協定選擇乙太網路
7.乙太網路類行自行輸入
『0x88D9

確定加入規則後,即可在網路地圖中看到你的鄰居~

[PHP] 進行 HTTP 認証

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>


使用
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
可使瀏覽器跳出要求輸入帳號密碼驗證的對話視窗

使用
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']
可取得輸入的帳號及密碼

資料來源:
PHP 手冊 http://ftp.cse.yzu.edu.tw/pub/Mirror/php_manual/features.http-auth.html



##EasyReadMore##