理Linux内核安全详解，对于电脑用户来说，Windows的强大功能服务了广大用户，不过Windows安全问题还是让很多人头疼，所以很多人开始应用Linux，不过Linux内核安全也不知大疏忽，今天就讲讲Linux内核安全问题清理。
Windows的安全问题比谷仓里的跳蚤还要多，但Linux也未必就对自身的安全漏洞免疫。最近有两个明显的bug被发现，不过很快就修好了。为了保证你不受困扰，你需要尽快地为你的内核打上补丁。
修复列表上的第一个bug是一个远程DDos(分布式拒绝服务)缺陷，可能让潜在的***者通过发送一个非法的大型IPv4 TCP/IP包来崩溃你的服务器。那些网络管理员可能会想：“等等，曾经听说过这个东东吗?”没错，你听说过。
一个古老的 ping到死 DDoS *** 又回来了. 到底发生了什么呢, 根据Linux kernel讨论列表, 在Linux kernel 2.6.28.10到2.6.29发布之间的某个地方，有人犯了一个编码上的错误，导致了这个古老的***方式又卷土重来。
幸运的是--这里终究还是开源的--这个bug在别有用心的坏人有机会通过“ping到死”***你的系统之前就被迅速地发现而且修复了。如果你使用的不是Linux内核的2.6.28.1x版本，那么你本就是安全的。不确定你用的是什么版本?最简单的办法是在命令提示符下面运行下面这个命令：
uname -a
另一个bug在本质上要麻烦得多，因为它会导致你的系统玩完。不过话说回来，你只有在作为一个本地用户的情况下才能完成这一切，所以，就我个人来说，我认为它并不比一个可以通过因特网发起的***来的更重要。
这个bug跟Ext4文件系统有关， 在 2.6.28版本的内核中Ext4已经成为了一个官方维护的部分。该bug来自三个小的 Ext4 问题, 会导致一个普通的本地用户覆盖掉本来只拥有读权限的文件。因此，一个恶意的用户可以覆盖掉原本正常的Unix/Linux用户密码文件，'/etc /passwd'，而不管这是不是他们所需要的。这一点都不好玩。
这个问题也已经被修复。你通常的Linux更新操作必须注意到这个问题。那就是你确保你的习惯性更新都做好了吗?
对于Ubuntu; Red Hat; Fedora和 openSUSE，修复这些问题还有另外的细节。但是，除非你想深入了解代码上的细节，你不需要过多地关注这些杂七杂八的事情。你只需要保证正常更新你的系统就可以了，一切都会好起来的。
完成了Linux内核的处理，你就能轻松应用电脑了。
 
				
转载于:https://blog.51cto.com/osotooop/1125914

ThinkPHP在考虑开发体验的同时，仍然十分重视框架的底层安全，虽然屡有安全漏洞被播报，但官方都是第一时间进行修复处理，而且大部分漏洞只要开发者有一定的安全意识都是可以避免的，今年也和国内的几个安全团队建立了合作关系，有助于提前发现和及时修正框架可能被利用的漏洞或者隐患。

请务必把你的WEB根目录指向public目录而不是应用根目录，并且不要随意更改入口文件的位置。public目录下面不要放除了入口文件和资源文件以外的其它应用文件。

在部署到生产环境的时候，确保你已经关闭了调试模式，可以通过修改环境变量的方式关闭调试模式。

永远不要相信用户的输入。

框架建议的获取请求变量的方法是Request类的param方法。对于有明确类型的请求变量，可以在使用param方法的时候使用类型强制转换。

// 强制转换字符串数据 $name = $request->param('name/s');

// 强制转换整型数据 $name = $request->param('id/d');

// 强制转换浮点型数据 $name = $request->param('score/f');

常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags。

验证器的验证操作应该在控制器或者路由阶段使用validate方法进行处理，模型的数据验证功能新版已经取消不再建议使用，模型和数据库操作的时候应该传入经过安全处理过的数据。

跨站脚本攻击（cross-site scripting，简称 XSS），XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

CSRF 跨站请求伪造是 Web 应用中最常见的安全威胁之一，攻击者伪造目标用户的HTTP请求，然后此请求发送到有CSRF漏洞的网站，网站执行此请求后，引发跨站请求伪造攻击。

会话劫持是指攻击者利用各种手段来获取目标用户的session id。一旦获取到session id，那么攻击者可以利用目标用户的身份来登录网站，获取目标用户的操作权限。

'use_trans_sid'  => 0, 'httponly'       => true, 'secure'         => true,

 

今天在闲逛的时候突然发现了一篇文章：https://my.oschina.net/jasonultimate/blog/166968。讲了关于JAVA安全处理密码字符串的问题，很受触发。

很多时候我自己常常喊着安全安全，结果细节上还是不够注意。

 

当然，这篇文章谈的是纯JAVA环境，和安卓开发有所不同，但是也很有借鉴意义。

在之前的安卓客户端开发过程当中，我对于密码的操作就是使用EditText输入，然后getText().ToString()然后就用String拿到了。当然了，使用的都是局部变量，一般用完块也就结束了，靠GC回收处理。但是，确实没有考虑到在这个过程中密码实际上被明文存储了。

如果我用的是C/C++，直接操作内存覆写就完事了，压根没有这种问题。底层大法好！底层大法强！

百度了一下相关的文章不少，但是看着看着不免有一个问题，反正都是说String不能修改字符串巴拉巴拉，叫你用一个char[]，还有的人只会吐槽“你想太多了”，又说有一个replace方法，难道这个方法就是读取原先的然后改一下再存吗？我感觉有一点问题呀。

我琢磨着开发JAVA的大佬不至于一边不给你改String一边给你提供一个Replace方法吧。

有问题，追踪源码。

String的replace方法：

public String replace(char oldChar, char newChar) {
    // BEGIN Android-changed: Replace with implementation using native doReplace method.
    if (oldChar != newChar) {
        final int len = length();
        for (int i = 0; i < len; ++i) {
            if (charAt(i) == oldChar) {
                return doReplace(oldChar, newChar);
            }
        }
    }
    // END Android-changed: Replace with implementation using native doReplace method.
    return this;
}

可以明显看到，里面调用了doReplace方法，再找

// BEGIN Android-added: Native method to access char storage managed by runtime.
// Implementation of replace(char oldChar, char newChar) called when we found a match.
@FastNative
private native String doReplace(char oldChar, char newChar);

裂开哈哈哈，我是一个没有感情的native方法，必须要本地提供。

追踪到这里也是暂时告一段落，因为接下去不是源码的锅了，只能使用我的百度大法（没有VPN的可怜人），一搜，啥都没有，全是教你怎么用replace的，吐槽一下这个算法，我这明明是连起来的关键字好吗。

然后Bing，在一个叫geeksforgeeks（极客为极客？）的网站里找到这么一句对于replace的描述：

Return Value
It returns a string derived from this string by replacing every occurrence of oldch with newch.

这里面用了一个词叫derived，这不是继承、衍生吗？难道真的没有覆写原先的吗？回头去源文件一看：

/**
 * Returns a string resulting from replacing all occurrences of
 * {@code oldChar} in this string with {@code newChar}.
 * <p>
 * If the character {@code oldChar} does not occur in the
 * character sequence represented by this {@code String} object,
 * then a reference to this {@code String} object is returned.
 * Otherwise, a {@code String} object is returned that
 * represents a character sequence identical to the character sequence
 * represented by this {@code String} object, except that every
 * occurrence of {@code oldChar} is replaced by an occurrence
 * of {@code newChar}.
 * <p>
 * Examples:
 * <blockquote><pre>
 * "mesquite in your cellar".replace('e', 'o')
 *         returns "mosquito in your collar"
 * "the war of baronets".replace('r', 'y')
 *         returns "the way of bayonets"
 * "sparring with a purple porpoise".replace('p', 't')
 *         returns "starring with a turtle tortoise"
 * "JonL".replace('q', 'x') returns "JonL" (no change)
 * </pre></blockquote>
 *
 * @param   oldChar   the old character.
 * @param   newChar   the new character.
 * @return  a string derived from this string by replacing every
 *          occurrence of {@code oldChar} with {@code newChar}.
 */

确实是这么说的，居然是一个衍生的、继承的String。然后继续去找，，，此处很遗憾终究没有找到native的实现代码，所以暂时只能得出以下结论：String类不能够保证replace（）会覆写原先内存地址的字符串，所以还是要用char[]来存储edittext获得的字符串为佳，用完直接做一点<<1或者其他覆写操作就可以了。

当然我在浏览过程当中也看到了更多的建议，比如说获取的时候先加密，然后一直加密存储，用的时候解密就完事了。这样，嗯，好像可以，但是目前我觉得还是没有必要。

今天的结尾写给自己：世界上没有绝对的概念，也没有绝对的安全，只有不同的安全等级。谨慎处理安全问题，衡量风险和成本，战略上高度重视，战术上因地制宜。

在使用windows10 1709版本系统时，一位用户发现打开共享文件会遇到提示“

因为文件共享不安全，所以你不能连接到文件共享。此共享需要过时的SMB1协议，而此协议是不安全的，可能会使你的系统遭受攻击。 你的系统需要SMB2或更高版本。关于如何解决此问题的信息”。其实，该问题是win10 1709 版本不兼容导致的。接下来，李白给大家分享下具体解决方法。



 

具体如下：

你尝试使用SMBv1，除了上述报错之外，还有可能有下面的报错：   

指定网络位置不可用。 

为指定的错误（0x800004005） 系统错误64/错误58. 指定的服务器无法执行请求的操作。   

对于SMBV1这个问题，解决办法还是很简单的，微软已经在可选功能里面提供了SMBv1的开启和关闭：

1、打开此电脑，点击【卸载或更改程序】按钮；



 

2、打开后在右侧点击【程序和功能】；



 

3、然后在卸载程序的左方点击“启用或关闭Windows功能”，勾选“SMB1.0/CIFS文件共享支持”即可。（需要重启才能生效。），如图：



除了以上方法，微软官方也提供了通过PowerShell来进行设置的方法，用管理员权限打开Powershell之后，可以参考下面的命令：   

SMB v1

检测: Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

禁用: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

启用: Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMB v2/v3

检测:Get-SmbServerConfiguration | Select EnableSMB2Protocol

禁用:Set-SmbServerConfiguration –EnableSMB2Protocol $false

启用:Set-SmbServerConfiguration –EnableSMB2Protocol $true

对于不能匿名共享的问题，我们可以a按下面方法进行操作：

win+R 打开运行，输入gpedit.msc回车打开组策略设置，然后选择计算机管理-管理模板-网络-lanman工作站-启用不安全的来宾登录-已启用，如图：



 

如果是家庭版的用户则可使用导入注册表的方法，使用下面的代码保存为reg文件导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]

“AllowInsecureGuestAuth”=dword:00000001

操作完成后记得重启一次计算机！ 

win10提示“因为文件共享不安全,所以你不能连接到文件共享”问题的处理方法就介绍完了。遇到同样问题的朋友们，快点按照上述步骤进行操作吧！