在Web安全广受关注的今天,DNS成为网络安全比较薄弱的一环。DNS将域名解析为IP地址,引导浏览器等客户端访问域名指定的网站,但如果DNS服务器将域名故意解析到错误的IP地址,后果则十分严重。比如,未加密的用户名和密码等信息会通过这个途径泄露给第三方。如果配合证书伪造等手段,则可能对银行网站实行劫持。 目前许多普通的家庭用户都拥有iPad等无线设备,通过一个路由器共同联网,而DNS的设置则由路由器来决定。如果修改路由器的DNS设定,将造成DNS劫持。近一段时间网络上类似的攻击开始增多,如果不及时修改路由器的登陆密码,则会给黑客可乘之机。目前流行的攻击方法如下:
告别BAE,转战VPS
从6月29日我的个人站点上线以来,已经整整四个月了。从最初完全不懂任何PHP和站点设置,到现在入门,经历了许许多多。BAE是一个很好的平台,部署简单,网络通畅,对于刚入门的我来说足够了。不过随着深入了解,我发现BAE作为wordpress的平台还是有一定局限性的。 无法本地写文件。这个是一个硬伤,由于不能本地写文件,导致所有插件和升级都必须手动svn完成,耗时耗力,而且由于无法本地写文件,一系列的文件型缓存无法应用,制约了性能的提升。这才有后来研究迁移memecached插件的事情。此外,所有上传的附件都不能永久保存,只能使用百度云存储的插件才能解决。
登出远程桌面时避免用户登出的方法
Windows的远程桌面功能能让一台电脑控制另一台电脑。一般情况下,在控制电脑时,被控制的电脑会登出当前的用户,而结束控制后,该用户不会自动登录,需要手动输入密码后才能登入。在某些特殊情况下(比如进行自动化测试时),我们希望断开远程桌面后,被控制的电脑能够自动登入,而不是停留在Windows登陆页面。 解决的方法比较简单。