Tag: 安全

两步验证 (Two Factor Authentication) 用于加强程序验证的安全性. 即使你的密码被别人破解, 那么没有手机, 你的帐号还是安全的. 启用两步验证需要绑定手机. 在第一次启用时候服务器会产生一个密钥, 用户通过扫描二维码把密钥保存到手机中, 如果更换手机, 则需要重新添加密钥. 服务器和手机都保存同一密钥, 这么一来, 在输入密码需要两步验证时, 用户需要输入验证程序中(例如 Google Authenticator)给定的6位数字. 大概原理就是: 6位验证码= HASH(密钥+ 当前时间戳/30秒) 6位验证码默认30秒内有效. 服务器只需要验证生成的6位验证码30秒内是否一样就知道手机是否存有同样的密钥. 如果每次都要通过手机上两步验证来输入6位验证码挺麻烦的, 所以网站一般都会提供 “请记住我30天” 或者 …

骑自行车是一种健康环保的出行方式，然而，安全骑行是每个骑行者必须关注的重要问题。在骑行过程中，许多人忽视了交通规则，其中一个常见的错误就是逆着车道行驶。这种行为不仅违法，还极大地增加了事故风险。因此，自行车骑行者一定不要逆着车道行驶。 首先，逆向骑行会导致反应时间不足。汽车和自行车都遵循道路交通规则行驶，当自行车逆向行驶时，驾驶员和骑行者的反应时间被大大缩短。因为机动车驾驶员习惯性地观察同方向车道的情况，很可能在发现逆行的自行车时已经来不及采取有效的避让措施，这样容易导致碰撞事故的发生。 其次，逆向行驶增加了视野盲区的风险。大多数道路设计都是为同方向行驶的车辆和行人服务的。自行车逆向行驶会让其他道路使用者无法预见到他们的出现。例如，在转弯、变道或出入路口时，司机往往会专注于来自正常方向的交通，忽视逆向而来的自行车。这样，逆行的骑行者可能进入司机的视野盲区，极易引发事故。 此外，逆行违反交通法规，可能导致法律责任。根据交通法律法规，自行车应当遵守与机动车相同的行驶规则，逆向行驶属于违法行为。如果因逆行而引发事故，逆行者可能需要承担相应的法律责任，包括经济赔偿和法律制裁。 为保障自身和他人的安全，自行车骑行者应严格遵守交通规则，避免逆向行驶。正确的做法是始终与车辆同向行驶，遵守交通信号和标志，尤其是在复杂的交通环境中，要格外小心谨慎。正确的骑行姿态不仅保护了自己，还体现了对他人生命安全的尊重。 总而言之，自行车逆向行驶不仅不安全，还会给自己和他人带来不必要的风险。通过正确的交通行为，我们每个人都可以为创建安全有序的交通环境贡献一份力量。因此，骑行者们要牢记，切勿逆着车道行驶，这不仅是对自己负责，也是对所有道路使用者负责。 剑桥大多平地(不像谢村高地坡很多)，而且剑桥不缺绿地蓝天，很适合骑自行车。但英国骑自行车相对危险，因为很多时候没有专门的自行车道，很容易出事故。 除了一些设备要齐全(头盔 夜光衣和夜光灯)，骑车的时候一定不要逆着车道行驶，因为剑桥很多弯弯曲曲的路，逆着车道行驶很容易撞上拐弯迎面而上的车辆。 剑桥很多小路边上都有很多鲜花，我朋友笑说这是为了纪念被车撞的自行车/骑者， 后来才知道，这是真的。在剑桥骑车很舒服，但是安全第一。特别是英国路窄，而且还经常下雨，雨天路滑，有时候生死就一瞬间的事，还有再啰嗦一下，一定要记得戴头盔还有穿夜光衣。 Don’t ride the bicycle in the opposite direction! That is, in UK (when people drive on the ‘Wrong’ …

DDOS 就是 分布式拒绝服务 攻击. 英文是 Distributed DoS attack. A distributed denial-of-service (DDoS) DDOS 是什么? 简单来说就是网上很多肉机(有安全漏洞的机器被控制) 同时大量的向同一台主机发起请求 然后因为量大密集 所以很容易造成服务器CPU内存等资源耗尽而宕机, 也就是停止服务. 怎么样防止DDOS? 千万不要在网上暴露你服务器的IP地址, 因为攻击指定IP地址目标可确定多了. 服务器的安全措施得做好, 比如禁用 root 远程帐号 并定期安装安全补丁, 保持服务器安全水平. 如果可能 …

今天在30英理/小时 的时候不小心碰到马路崖, 就听见碰咚一声, 下车看, 车身没事, 倒是右边轮胎 (Off Side Front) 起了一个大包, 长这样. 不幸中的万幸, 轮胎是消耗品, 不会直接影响到车的保值, 而车身如果有刮擦, 车辆就会明显贬值(在英国做车的 body work 修理大概至少得好几百英镑, 甚至是上千英镑) 查了一下资料, 并问了朋友, 最后面开车去车厂, 得到的答复就是得尽快换掉 (本来还想着会不会像脑袋撞起包之后会自己消下去 呵呵), 因为轮胎里面的结构已经损坏, 上高速是很危险的事情, 因为爆胎的风险已经变大了许多, …

收到CLOUDFLARE邮件 说是有一个复杂的东东 DNSSEC 可以免费使用 保护 DNS解释 不受污染 我没搞懂什么原理 估计就是 DNS KEY的哈希码 用于唯一标识域名的合法性吧. 设置起来还算简单 需要在控制面版里点击 Enable DNSSEC 然后 到域名管理 比如我用的是 NameSilo 里 的DS Records (DNSSEC)里加入一条DS记录就可以. 设置有延时 一般来说就是等 DSN记录更新. 成功之后 也可以点击 …

在CLOUDFLARE里 我设置安全级别为高 – 这样当有可疑的URL的时候 比如https://helloacm.com/figlet/?url=abc+%7C+ls+-l CLOUDFLARE就认为这个网址很可疑 因为带有参数里含有 LINUX命令 经常被用来当做攻击的第一步. 页面就会被重定向到: 在PHP代码里可以使用函数 php function escapeshellcmd 来过滤命令 或者 escapeshellarg 来过滤参数. 当然也可以通过 单引号 来进行简单过滤 LINUX下单引号内的字符是不进行转意的. function removeCmd($str) { return "'".str_replace('\'', '', $str)."'"; …

如果你用WORDPRESS并把主机建在LINUX系统下 那么文件夹的权限管理就得非常严谨. 一定不要把所有文件/文件夹的属性设置成777(也就是任何人可读写可执行). 这样能防止被恶意或者不小心的对文件的修改. /wp-includes = 755 /wp-admin = 755 /wp-admin/js = 755 wp-content/thems = 755 wp-content/plugins = 755 wp-content = 755 wp-content/uploads = 755 wp-config.php = 444 .htaccess …