cpanel虚拟主机管理系统之防盗链设置

N点虚拟主机管理系统漏洞《N点虚拟主机管理批量拿shell方法》Writed By lcyBlog: N点虚拟主机管理系统默认数据库地址为：\host_date\#host # date#.mdburl直接输入不行这里咱们替换下#=%23 空格=%20修改后的下载地址为/host_date/%23host%20%23%20date%23.mdbN点默认安装路径C:\Program Files\NpointSoft\npointhost\web\D:\Program Files\NpointSoft\npointhost\web\默认权限可读。

遇到对方所用虚拟主机是N点时候可以考虑读取该文件夹下载数据库进入正题挖掘机批量挖掘关键词N点虚拟主机管理系统- Powered By Npoint/host_date/%23host%20%23%20date%23.mdbN点数据库下载之后找到sitehost表FTPuser&FTPpass 值FTPpass是N点加密数据然后用N点解密工具解密得到FTP密码N点解密工具代码<%set iishost=server.CreateObject("npoint.host")x=serpassword("FTPpass值",0)response.write x%>本地搭建N点环境在N点目录打开访问即可。

得到密码减去后10位字符即为 N点的虚拟主机管理密码。

然后需要在管理系统登陆确认下在hostcs 表找到Hostip 或者hostdomain一般默认是Hostip=127.0.0.1 hostdomain= 这里可以不管因为这里不修改的话就是服务器默认ip地址sitehost 表的host_domain就是绑定的域名直接查下IP地址即可咱们批量的话扫描的地址即可。

管理系统地址即为IP地址选择虚拟主机登录即可接下来传shell大家应该都会了。

cPanel管理面板设置防盗链图文教程-电脑资料
我们使用的大部分海外主机都是采用的cpanel管理面板，我们使用的大部分海外主机都是无限空间大小，或者是空间大小不在我们考虑访问之内，我们需要考虑的是流量或者CPU是不是超标导致网站空间被主机商暂停，。

在很多时候，不是因为我们网站流量过大导致的空间被暂停，而是我们防盗链功能没有做好，自己网站的图片或者可下载文件被外部引用导致流量过大导致的。

那今天我就与大家分享CP面板如何防止盗链。

第一步，登录您的主机，肯定需要是采用的CPANEL面板的，
电脑资料
《cPanel管理面板设置防盗链图文教程》(https://www.)。

第二步，找到管理面板中的HOSTLINK保护链接按钮。

第三步，点击“HOTLINK保护”进入设置界面。

备注说明：需要点击“启用”按钮，然后下面框中输入你允许盗链接的地址，你可以在您的几个网站可以使用远程共享图片或者文件。

扩展名是你文件的后缀名，一般是RAR或者图片格式的文件。

最后点击提交就可以了。

是不是很简单，只要你的空间是CP面板，就可以这么简单的操作防盗链，保护您的文件安全和空间流量不受过量使用了。

cPanel虚拟主机如何解除域名绑定
cPanel虚拟主机由于主机性能优异，控制面板操作简单，空间大小和流量无限以及可以绑定无限域名等众多特点，因此一直深受广大用户的喜爱。

许多用户通过控制面板中的addon-domain功能添加绑定域名来建立多个网站。

但是有些用户可能会因为域名绑定错了或是域名要使用到其他主机上，想解除该域名在cPanel主机上的绑定，可苦于不知如何解除域名绑定。

这里就来简单介绍下在JutsHost虚拟主机的cPanel面板上解除域名绑定的方法。

首先，登录JustHost主机控制面板，点击域名管理（Domain Manager），如下图所示：
在域名管理面板中域名列表的选项中选择要解除绑定的域名，选中后点击该域名后面的“addon”，进行解绑，如下图所示：
点击“addon”后进入到域名解除绑定页面，在解除绑定前确认不会丢失相关文件，从而对自己的站点造成影响，确认后点击Un-assign按钮，解除域名绑定，如下图所示：
解绑完成后，进入域名管理面板中域名列表里可以看到该域名处于未绑定状态，如下图所示：
注意：由于解除绑定的域名NS之前已经更新为JustHost的NS了，所以域名解除绑定后域名列表中依然可以看到；如果域名的NS不是使用本空间的NS，那么在解除绑定后域名列表里应该是没有该域名的。

文章自cPanel虚拟主机如何解除域名绑定/jiebang.html，转载请注明。

超级防盗链为何要防盗链？您懂的，尊重知识产权，站长辛辛苦苦，熬更赶夜弄出来的资源，就别其他站点无情的采集走。

着实心疼。

顺带提醒一下站长：只有基础防盗链才有所谓的防盗链例外的说法，超级防盗链是通过key来匹配的。

没有例外的说法了。

这次，我们假设资源为rar和avi文件，我们来到添加面板：对比基础防盗链，我们主要设置了公钥固定IP 绑定形式的超级防盗链。

目录，我们设置的是相对网站的mydownload目录。

当然了，如果是单独的程序池（一个网站可以支持多个子目录池）或者虚拟目录，我们要指定它为绝对路径。

我们暂时不考虑虚拟目录的情况。

很多事情没必要这么复杂。

点击添加，规则就加进去了。

添加的时候，你可能会得到如下提示：点确定，带KEY,肯定要点选防盗链面板的：启动公钥防盗机制这个开关。

建议长开，以免忘记了。

以后的版本可能会去掉这个开关（这个开关只要是拿来临时调试用的）。

类似一个总开关。

所以如果您看到这个版本有这个提示，即使它没帮你自动打开，也请你自己点选一下。

当然了，还没完。

超级防盗链还会提示您如何用SDK文件去配合的做。

具体的SDK使用在VIF安装目录的sdk下面。

站长不会编程的，可以找个编程攻城师咨询一下。

也可以来问我们的群。

我们群里有众多非专业的攻城师。

他们都很热情，善良。

- -！。

点确定继续。

希望你还没失去耐心，认真跟我往下看，很快，你就成为防盗链屌丝了。

加油。

看看我们的SDKsdk是什么，就是配合你网站工作的一小段代码，很简单，插入到网站中就可以开始工作了。

别担心，如果你不会插入网页，或者网站是被加密的，我们还会在后面介绍到COOKIE防盗链。

VIF_PUBKEY就是这个公钥，其实就是一串数字，实际计算是用小写字符来计算的。

这个字符串请跟软件里的那个串对应起来。

在哪里呢？我发个图来加深您的记忆：将软件里的这个串复制到vif_fdl.asp就可以了。

当然了，我用asp给大家做的演示。

软件带了php的sdk,同样可以使用。

如何对常⽤⽂件进⾏防盗链操作如何对常⽤⽂件进⾏防盗链操作此处说的常⽤⽂件是指：除开视频⽂件与FLASH(FLV)⽂件以外的所有⽂件。

对这些的防护操作都是通过判断IE 传递给服务器的Rerefer 的⽅式来源来决定是否盗链⽂件。

但VIF 是智能的，不会简单的被伪造的Rerefer 就打开放⾏操作，其下VIF 还对防盗做了很多细⼩的操作保护。

今天我们来演⽰⼀下如何防盗链操作，由于是演⽰，我们改动了⼀下host ⽂件，以使我们的演⽰看起来更逼真。

127.0.0.1 localhost6.166.9.104 www.135********.cn 6.166.9.104/doc/efd1cc8dd0d233d4b14e694f.html准备⼯作准备⼯作：：⾸先我们来演⽰⼀下，建⽴⼀个站点，站点使⽤主机头www.135********.cn 另外再建⽴⼀个站点，站点主机头使⽤：/doc/efd1cc8dd0d233d4b14e694f.html 。

我们将由这两个站点来完全真实在现两个不同的真实站点。

最后测试这个站的图⽚保护情况。

这⾥我们⽤的是图⽚的例⼦，其他的类型依次类推，⽐如RAR,ISO,BIN 等等。

VIF ⾥⾯现有三种类型的防盗链 1. 不与公钥挂钩 2. 公钥固定IP 绑定⽅式 3. 公钥固定IP+ ⽂件名绑定⽅式我们这节主要演⽰第⼀种⽅式我们这节主要演⽰第⼀种⽅式。

⼤家可以看到，下图是没有添加规则的情况，属于正常访问：⽹站结构如下：访问看看：现在我们要保护的是上图中出现的图⽚，我们打开VIF,在配置中⼼这样填写：⽂件类型我们可以填写多个，⽤| 号分割⽐如：.jpg|.rar|.gif处理动作上：发送警告⽂字即当盗链发⽣的时候，我们选择发送警告⽂字到浏览器.第三步中，我们填写相对路径，要保护的⽬录地址. 如果为download⽬录，我们就填写\download根⽬录怎么表⽰呢？我们⽤\来代替，即上例所⽰。

Apache和Nginx防盗链的几种配置方法要实现防盗链，我们就必须先理解盗链的实现原理，提到防盗链的实现原理就不得不从HTTP 协议说起，在HTTP协议中，有一个表头字段叫referer，采用URL的格式来表示从哪儿链接到当前的网页或文件。

换句话说，通过referer，网站可以检测目标网页访问的来源网页，如果是资源文件，则可以跟踪到显示它的网页地址。

有了referer跟踪来源就好办了，这时就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。

Nginx防盗链的配置1. nginx针对文件类型的防盗链配置方法：location ~* \.(gif|jpg|png|swf|flv|bmp)$ {valid_referers none blocked * ;if ($invalid_referer) {#rewrite ^/ /403.html;return 403;}}这种方法是在server或者location段中加入：valid_referers none blocked，其中none表示空的来路，也就是直接访问，比如直接在浏览器打开一个文件，blocked表示被防火墙标记过的来路，*表示所有子域名。

2. nginx针对文件目录的防盗链配置方法：location /img/ {root /data/img/;valid_referers none blocked * ;if ($invalid_referer) {rewrite ^/ /error.gif;#return 403;}}Apache防盗链的配置Apache 防盗链的第一种实现方法，可以用 rewrite 实现。

首先要确认 Apache 的 rewrite module 可用：能够控制 Apache httpd.conf 文件的，打开 httpd.conf，确保有这么一行配置：LoadModule rewrite_module modules/mod_rewrite.so然后在相应虚拟主机配置的地方，加入下列代码：ServerName # 防盗链配置 参数RewriteEngine OnRewriteCond %{HTTP_REFERER} !^/.*$ [NC] RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteCond %{HTTP_REFERER} !^/.*$ [NC] RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteRule .*\.(gif|jpg|swf)$/img/nolink.gif [R,NC]/ 表示自己的信任站点。

Linux Apache Web服务器安全设置技巧网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。

这篇文章主要介绍了Linux Apache Web服务器安全的8种安全设置技巧,需要的朋友可以参考下方法步骤第一、定期更新系统首先，我们需要确保是已经安装了最新版本和Apache的安全补丁和附加如CGI，Perl和PHP脚本代码。

我们需要定期更新数据源依赖包操作。

# Ubuntu/Debianapt-get update; apt-get dist-upgrade# Fedora/Centos/RedHatyum update根据自己的系统环境选择更新升级命令。

第二、设置和保护我们的SSH安全我们在拿到VPS之后，建议修改端口、ROOT密码、以及授权单独的非ROOT用户权限管理，或者我们也可以采用密钥的方式登录SSH客户端管理VPS。

比如可以参考&quot;设置Putty SSH 使用密钥登录Linux VPS主机&quot;和&quot;Xshell设置密钥登录确保Linux VPS及服务器更加安全&quot;文章设置密钥登陆。

第三、禁用未使用的服务为了确保我们的Web服务器安全，建议你检查服务器上所有正在运行的服务和开放的端口，禁用我们不需要在服务器上的所有服务。

#要显示所有服务service --status-all#显示所有的端口规则iptables -L#显示所有的运行信息(redhat/centos/fedora)chkconfig --list#检查/etc/init.d是否有可疑脚本ls /etc/init.d第四、禁用不必要的Apache模块默认情况下，Apache很多模块都开启的，但是有些并不需要使用，我们可以关闭和精简。

比如以前有分享过的&quot;6步骤实现CentOS系统环境精简优化&quot;和&quot;4步骤实现Debian系统环境精简优化&quot;可以有效的提高执行效率降低占用资源率。

如何堵住企业内网安全漏洞Oracle帮您准确洞察各个物流环节在经历了外网安全建设后，企业普遍面临“内忧”胜于“外患”的局面，换言之，企业不仅需要坚固的边界安全，更需要稳定的内网安全。

最近，国内某大型造船厂发生了一起有惊无险的网络安全事件。

由于该造船厂的计算机系统内储存有大量的重要设计数据，某一天，系统突然报警，显示某个电脑终端正在非法拷贝这些重要文件数据，而网管人员通过内网审计系统的跟踪，立刻锁定了拷贝文件的电脑和登陆系统的用户名，从而在重要文件还没被外传之前，及时制止了该非法行为，避免了无谓的经济损失。

事实上，类似的内网安全事件在很多企业都有发生，但由于内网安全的完善程度不同，并非每个企业都能避免损失发生。

有调查显示，超过85%的安全威胁来自企业内部，其中16%来自企业内部未经授权的非法访问，40%来自电子文件的泄露，由此可见，内网安全问题已是企业网络安全建设的重头戏。

为了确保网络安全，防火墙、杀毒软件、IPS等产品早已成为企业用户的普遍部署，但是，这些主要针对外网的安全防护在面对内网安全威胁时，往往形同虚设，因为“内忧”胜于“外患”，企业不仅需要坚固的边界安全，更需要稳定的内网安全。

那么，目前企业CIO们对于内网安全的认识是否到位，他们在内网安全部署方面处于何种程度，还存在哪些有待完善之处，内网安全在产品技术上又存在哪些发展趋势。

过半企业重视内网安全网络安全威胁层出不穷，网络安全问题无处不在，但是，事情总有轻重缓急之分，哪个领域的安全问题是企业用户当前首需解决的呢?调查反馈显示，“内网安全”以54.9%的比例占据第一位置，其次，25.7%的用户选择外网安全，10.6%的用户选择了终端安全，8.8%的用户选择了Web安全。

显然，企业网络安全建设行进之今，过半用户已经将“内网安全”设定为首需解决的问题。

同时，这也表明用户对于内网安全重要性的认识已经达到相当程度。

北京互联通网络科技有限公司产品项目部顾问黄毅就明确表示，内网的安全管理，很多时候比外网安全管理更加重要，因为企业的机密信息泄漏、业务系统被如侵等，往往就是透过内部的非授权访问和木马泛滥导致的，所以，保障内网安全势在必行。

1.进入又拍网首页（/），点击百宝箱中的图片防盗链。

2.网址：/tbox/antileech/list/
点击立即使用
3.网址：/tbox/antileech/list/
点击开启，保存。

4.点击“域名防盗链管理”，网址：/tbox/antileech/domain/
点击开启，选择您需要在其网址显示的域名列表，或者添加一条新的域名；点击保存比如您就在淘宝上显示图片的，就勾选淘宝。

5.点击“又拍防盗链小助手”，网址：/tbox/antileech/assistant/
点击编辑列表，把您的旺旺名添加到旺旺白名单，或者QQ号添加到您的QQ白名单；
然后点击保存。

6.在同一个页面上面下载防盗链小助手，网址：/tbox/antileech/assistant/
登陆名和密码就是您的又拍登陆名与密码一致。

每天都开启下小助手，没有可处理的地址的时候可以退出。

防盗链小助手功能说明：防盗链小助手是一个机器人，他能处理的是有访问记录的地址，是根据您所设置的域名防盗链，旺旺名或者QQ号来过滤处理前一天有访问记录的
地址的，有些不能分析的地址还是需要您手动处理的，需要您手动处理的地址在外链页面防盗链管理里可以查看，网址是：/tbox/antileech/list/
7.点击“自定义防盗链图片”，网址/tbox/antileech/anti_pic/
您可以使用系统默认的图片，也可以上传您自己制作的防盗链图片。

这个图片是用户盗用您的图片，被禁止后看到的图片。

cPanel教程八：防盗链/远程MySQL/泛域名解析/禁止IP 这是西安SEO博客的最后一篇cPanel教程，正如题目中“防盗链/远程MySQL/泛域名解析/禁止IP”展示的一样，今天就说下cPanel面板的这四个功能的使用，如果对于cPanel面板的其他功能有不懂的可以翻看之前的教程，或者直接联系我。

cPanel主机HotLink保护设置防盗链再次强调一个问题，防盗链这里仅仅指的是图片防盗链，做一个小网站还把mp3，视频什么的塞到自己的空间真的太不明智了！这些东西会给你的网站带来莫大的危险或者损失！Cpanel主机防盗链详细步骤：一：登陆Cpanel控制面板，并在”安全“功能模块，找到HotLink保护。

二：点击进入后点击“启用”以使HotLink保护功能开启。

三：允许访问的URL首先填写自己的网站域名，再填写允许使用这些图片的网站，允许的扩展名填写你上传到空间的图片的后缀名，URL重定向到可以填写一个页面或者一个图片的链接。

就这三步就搞定了，设置图片防盗链对于独立博客等节省流量是非常有效的办法！设置好后记得测试哦！cPanel主机使用远程MySQL的办法有朋友会愿意把自己的所有网站的数据库都放在同一个主机上，以方便管理，那么cPanel主机上自己简单操作就可以完成远程数据库这个功能。

Cpanel主机远程MySQL设置步骤：一：登录cPanel，在“数据库”功能模块，找到远程Mysql，点击进入。

二：有两个Cpanel主机帐户，IP地址分别是：1.1.1.1和2.2.2.2，想把数据库都放在1.1.1.1这个主机中，为了2.2.2.2这个主机可以访问1.1.1.1这个主机的数据库，我们需要在1.1.1.1这个主机的Cpanel控制面板的远程Mysql管理中，把2.2.2.2这个IP填写在“主机”后面的地址栏中。

并点击添加主机。

三，完成第二步，在2.2.2.2这个主机的网站搭建配置中，数据库地址就可以写：1.1.1.1了。

cpanel是什么?——cPanel简介CPanel后台管理系统是目前使用范围最广，操作最为方便的主机管理系统，国外主机大都采用这个系统。

什么是cPanel？cPanel是一套全功能web 接口的控制台程序, 可以让您透过web 接口来管理您的网站. 它的目的是希望尽可能交付您管理网站的控制权和责任. 使您有能力去管理email, 档案, 备份, FTP, CGI 程序等所有网站功能, 以及网站流量统计.和国内虚拟主机管理平台相比，cPanel的管理功能更大，通过Cpanel,你可以得到大部分对服务器的控制权利，你可以管理邮件的各个方面（和国内主机的企业邮局差不多）、网站的文件、FTP帐户的控制、数据库的控制和站点的流量统计等等．cPanel功能简介用户可以通过cPanel轻松完成所有虚拟主机功能操作，包括：电子邮件管理——新建，删除邮件账户，修改密码，自动回复，邮件转发，垃圾邮件过滤等Webmail——Web邮箱，通过浏览器Web界面收发Email，当然也可以设置outlook收发域名管理——多域名绑定，二级域名设置FTP管理——新建，删除FTP账户，权限设置，FTP进程管理文件管理器——通过浏览器Web界面文件管理器新建，删除，编辑，管理文件夹（目录）和文件，解压缩文件也很方便空间使用统计——显示账户空间使用情况，很容易查出哪个文件夹（文件）比较占用空间。

备份管理——生成，下载和管理账户备份，数据库备份数据库管理——建立，删除，管理数据库及数据库用户，phpMyAdmin数据库管理工具流量统计工具——图形显示网站流量统计，有助于你做好网站流量来源分析，原始日志文件管理，错误日志预装程序——预装常用wordpress等博客，phpbb等论坛，购物车等程序其他功能——如密码保护目录，URL转向，自定义错误页面，Cron Jobs，防盗链等。

简述cPanel的转移账户功能cPanel虚拟主机管理系统的Transfers功能可以自动把其它服务器上的网站迁移过来，包括数据库、home目录和邮件、日志、备份等一切数据。

假设你在两个服务器上运行cPanel和WHM，你可以将一个账户从一个服务器转移到另一个服务器。

你也可以用其他的软件程序来进行一些特殊的转移。

用这个方法你可以一次转移一个账户，也可以一次转移多个账户。

转移账户的时候，你应该注意到被转移的网站可能会有一段停机时间。

你可以用DNS集群来自动更新DNS zone文件，将停机时间减到最小。

在转移账户之前，你需要确定一切设置都已正确无误。

提前将放置转移账户的服务器妥当设置好可以省掉很多麻烦，也可以减少停机的机会。

下面我们来一一介绍下Transfers下的各项功能：一、Copy An Account from Another Server ：从另一个服务器复制一个账户。

这个功能允许你从另一个服务器复制一个账户，不需要密码。

不过你需要放置该账户的服务器的root 密码。

Steps（步骤）1. 点击Copy An Account from Another Server进入转移菜单。

2. Remote Server Address(IP address or FQDN):远程服务器IP地址或者完全合格域名。

3. Remote SSH port：远程SSH端口，默认22。

4.在Username to copy 栏中输入你想复制的账户的用户名。

5. Local Username 栏中输入目标服务器上账户名称，不填则默认和源服务器账户相同。

6. 如果想给转移的账一个独立IP 地址，则Give new account an IP address 复选框勾上。

7. Authentication 下Login选择Root，并输入源服务器root密码8. 点击Transfer Account 按钮开始转移。

注意：1，如果SSH 对root 用户关闭了，你需要在 Main >> SecurityCenter >> Host Access Control 开启主机访问权限。

一、cPanel账户信息解读(让你看懂cpanel空间开通信息)当我们申请美国空间后，通常会收到包含cPanel账户信息的电子邮件，通过cPanel账户信息，我们可以得到空间的后台管理信息以及ftp登录信息。

什么是cPanel用户账户信息？注册购买cPanel的主机系统后，当空间开通时，系统会通过邮件发送给你cPanel账户信息，通过这个信息，你可以知道空间的后台管理地址、ftp登录信息以及其它空间相关的信息。

下面我们来正确地解读这些信息，有助于您更加高效地使用cPanel管理您的主机账户。

cPanel用户账户信息演示如下:+===================================+| New Account Info |+===================================+| Domain: | Ip: 76.89.127.78 (n)| HasCgi: y| UserName: yonghuming| PassWord: 12345678| CpanelMod: x3| HomeRoot: /home| Quota: 200 Meg| NameServer1: ns1.***.com| NameServer2: ns2.***.com| NameServer3:| NameServer4:| Contact Email:| Package: US200M| Feature List: default| Language: english+===================================+下面简单介绍各项的含义:+===================================+| New Account Info |+===================================+| Domain: (空间绑定的域名)| Ip: 76.89.127.78 (n) (服务器ip)| HasCgi: y| UserName: yonghuming(cpanel和FTP的用户名)| PassWord: 12345678(登陆cpanel和FTP的密码)| CpanelMod: x3| HomeRoot: /home| Quota: 200 Meg| NameServer1: ns1.***.com(主DNS和备份DNS信息)| NameServer2: ns2.***.com| NameServer3:| NameServer4:| Contact Email: abc@(你申请时的E-mail联系用)| Package: US200M| Feature List: default| Language: english+===================================+从这些信息中，我们可以得到下面信息：第一：设置域名A记录解析或者dns解析服务器ip是76.89.127.78 所以我们要设置域名的A记录解析到76.89.127.78，当然，也可以用域名的dns解析，域名的dns解析地址是ns1.***.com和ns2.***.com域名的A记录解析和dns解析，任选其一，两者是等效的。

防御“挖矿”攻击的安防系统路由配置作者：刘伟来源：《计算机与网络》2018年第23期近年来，平安城市建设中构建了大量大型的安防系统，最常见的是遍布十字路口和商铺门口的网络摄像头。

使用者不需任何专业软件，只需普通的网络浏览器即可监视其影像，但在方便的同时也留下了网络安全漏洞，下面针对常见的RCE Day漏洞分析防御“挖矿”类攻击的处理思路，给出路由器配置方案，对网络安全防范工作提供一定的指导意义。

一、安全防范系统的基本要求和网络安全现状分析根据公安部在安全防范工程技术规范，关于“满足系统的安全性、电磁兼容性要求”中规定，网络摄像头需要具备防御网络黑客的攻击功能。

但是，近年来天网工程和智慧城市工程采购的网络摄像头，管理员大多没有经过网络安全岗位培训，实际工作中也忽略了路由设置的安全防范工作，另外路由器使用默认密码较多，只要点击浏览器或手机的APP即可实现连接。

二、路由隐患分析弱口令漏洞。

默认密码为：user，admin，123456或111111等属于弱口令漏洞，用ScanPort等工具进行端口、协议扫描，查找摄像头厂家的特征码，对有特征码反馈的，利用对应的IP地址和端口号使用弱口令碰撞进行访问，很容易就能掌控该路由，从而操纵其主机形成攻击。

RCE Day漏洞。

笔者处理过一个案例，黑客是9岁的小学生，他通过ping的命令成功连接上家长单位的D-Link网络摄像头，随意删改数据，造成了攻击事实。

事后经过调查市面的GoAhead服务器，发现大约80 %的设备均受这种漏洞影响。

數据传输未加密、APP未安全加固。

以Windows XP为例，右击“我的电脑”选择“管理”展开“服务和应用程序”，从服务的清单中选择“SNMP服务”，停止该服务。

然后打开“服务”的属性对话框，将启动类型改为禁用，操作完成。

再例如，封锁ICMP（控制消息协议）的ping请求，避免远程用户接收ping请求的应答，操作过程是右击本机的IP安全策略，选择管理IP过滤器，在列表中建立一个新的过滤规则 ICMP_ANY_IN，源地址选任意IP，目标地址选本机，协议类型是ICMP，切换到管理过滤器操作，增加一个名为DENY的操作（类型为“阻止”block），这样就有了一个关注所有进入ICMP保护的过滤策略和丢弃所有报文的过滤操作了。

以下的方法对URL整体防止更好，对于单独的图片防盗，我觉得应该有更好的方法，目前没找到，以后添加一.Servlet型反盗链这里在网上找到一种思路，就是关于HTTP协议响应头中包含的Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。

所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里，如果不是本系统页面的请求则可能是盗链。

在ASP中request有ServerVariables("HTTP_REFERER")方法直接给我们提供类似防盗链的方式。

可是我们的Java不直接提供支持，所以对referer来源的判断则只有我们自己实现了。

我们知道referer包含的是请求发过来的源页面，而对于浏览器地址栏直接发送的请求referer为空。

所以我们可以实现一个Filter对特定请求实现监听，并且有：import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class DaoLianFilter implements Filter{@Overridepublic void init(FilterConfig filterConfig) throws ServletException {// TODO Auto-generated method stub}@Overridepublic void doFilter(ServletRequest request,ServletResponse response, FilterChain chain)throws IOException, ServletException {// TODO Auto-generated method stubHttpServletRequest req=(HttpServletRequest) request;HttpServletResponse resp=(HttpServletResponse) response;String refer=req.getHeader("refer");//得到refer// 属于盗链行为if(refer!=null&&!"".equals("")&&!refer.contains(req.getServerName())){//&& referer.trim().startsWith("http://localhost:8080/baidu") 这也是种判断System.out.println("盗链来自："+req.getRemoteAddr());//将请求转为另一个图片，此处的JsCssImage和WEB-INF处于同一个目录下request.getRequestDispatcher("/JsCssImage/btn2.jpg").forward(req,resp);//注意用法}else{//正常行为chain.doFilter(req, resp);//放行请求}}@Overridepublic void destroy() {// TODO Auto-generated method stub}}第二步关于web.xml的设置<!-- 防盗链过滤器 --><filter><filter-name>loginFilter</filter-name><filter-class>com.l99.filter.LoginFilter</filter-class>／／文件全路径 </filter>//下面是你要防盗的页面，可以有多个或一个，因为在大型项目中，jsp页面分类会很细，可能装载在不同的文件夹所以可以有多对<filter-mapping><filter-name>loginFilter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping> <fi lter-mapping><filter-name>loginFilter</filter-name><url-pattern>/form/cfa/*</url-pattern> ／／过滤在form文件夹下，cfa子文件夹中的jsp页面</filter-mapping>二．Struts的反盗链注意：Filter好像只可以过滤jsp，不可以过滤action，过滤action最好用拦截器1. XML 配置<!-- struts2 --> <filter><filter-name>struts2</filter-name><filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class> </filter><filter-mapping><filter-name>struts2</filter-name> <url-pattern>/*</url-pattern></filter-mapping>2. 创建拦截器类，实现Interceptorpackage com.l99.web.right.interceptor;import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession;import org.apache.struts2.ServletActionContext;import com.l99.right.ManageUserInfo; import com.opensymphony.xwork2.Action;import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInv ocation;import com.opensymphony.xwork2.interceptor.Interceptor; /*** 登录、权限拦截器，实现interceptor * @author Owner * */public class LoginInterceptor implements Interceptor{public void destroy() { }public void init() { // TODO Auto-generated method stub }/** * 拦截器 */public String intercept(ActionInvocation invocation) throws Exception {//获取uri//获取requestActionContext context = invocation.getInvocationContext(); HttpServletRequest request = (HttpServletRequest)context.get(ServletActionContext.HTTP_REQUEST);//获取sessionHttpSession session = request.getSession(); //获取请求的路径String path = request.getRequestURI(); //判断是否登录,如果登录判断是否有访问的权限if(session.getAttribute("userInfo")== null){ // 重定向到登录界面//request.getRequestDispatcher("/login.jsp"); 此方式用下面的 Action.LOGIN;代替 return Action.LOGIN; }else{ //判断访问的是否是需要指定的权限的用户if(path.contains("/sysFun/right.action")){ ManageUserInfo userInfo = (ManageUserInfo) sessi on.getAttribute("userInfo");if(!"超级管理员".equals(userInfo.getRoleName())){ request.setAttribute("error", "对不起，您没有访问权限"); return Action.ERROR;}}}return invocation.invoke();}}3. struts.xml配置<package name="sysFun" namespace="/sysFun" extends = "struts-default"> <!-- 拦截器 --> <interceptors> <interceptor name="loginInterceptor" class="com.l99.web.right.interc eptor.LoginInterceptor"><param name="hello">Hello world</param></interceptor><!-- 拦截器栈 --><interceptor-stack name="mystack"><interceptor-ref name="loginInterceptor"></interceptor-ref><!-- struts2默认拦截器 <interceptor-ref name="defaultStack"></interceptor-ref>--></interceptor-stack> </interceptors><!--global-results放的位置顺序不对会报错，全局变量error --> <global-results> <result name="error">/WEB-INF/pages/error.jsp</result><!-- LoginInterceptor中的Action.LOGIN对应找到name --> <result name="login">/login.jsp</result></global-results><action name="right" method="right" class = "com.l99.web.right.EditManageSysFunAction"> <result >/WEB-INF/pages/manage_sysfun/right.jsp </result><!-- 引用拦截器：拦截action --><interceptor-ref name="mystack"></interceptor-ref></action>……………其它action </package>注意：拦截器类中的return Action.LOGIN; 找到的是struts2中struts.xml中的全局变量<global-results> <result name="error">/WEB-INF/pages/error.jsp</result><!-- LoginInterceptor中的Action.LOGIN对应找到name --> <result name="login">/login.jsp</result></global-results>三．反反盗链：其根本的原理是将Referer和Host进行外装包装import java.io.File;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import .URL;import .URLConnection;import java.util.zip.GZIPInputStream;public class ImageDownloader {/*** 下载文件到指定位置** @param imgurl 下载连接* @param f 目标文件* @return 成功返回文件，失败返回null*/public static File download(String imgurl, File f) {try {URL url = new URL(imgurl);URLConnection con = url.openConnection();int index = imgurl.indexOf("/", 10);con.setRequestProperty("Host", index == -1 ? imgurl.substring(7):imgurl.substring(7, index));con.setRequestProperty("Referer", imgurl);InputStream is = con.getInputStream();if (con.getContentEncoding() != null &&con.getContentEncoding().equalsIgnoreCase("gzip")) {is = new GZIPInputStream(con.getInputStream());}byte[] bs = new byte[1024];int len = -1;OutputStream os = new FileOutputStream(f);try {while ((len = is.read(bs)) != -1) {os.write(bs, 0, len);}} finally {try {os.close();} catch (Exception ex) {}try {is.close();} catch (Exception ex) {}}return f;} catch (Exception ex) {ex.printStackTrace();return null;}}}[文档可能无法思考全面，请浏览后下载，另外祝您生活愉快，工作顺利，万事如意!]。

突破cPanel主机绑定域名限制的小技巧本文要说明的是使用apache服务器的.htaccess文件实现子目录的绑定与域名绑定。

首先是子目录。

下面直接提出突破方法。

没什么“违纪”行为，都是原始功能，因为限制是一个附加域、一个暂停域和一个子域，相信大多数朋友用无限空间都习惯于添加附加于，但附加于每添加一个都相对于主域增加一个二级域名，这样你可怜的一个二级域名也会被用掉，所以，这里我们抛弃附加域，使用暂停域，不同的是绑定暂停域只是将域名和主域名绑定到相同的根目录，这样不会产生子目录。

下面我们添加子目录。

子目录名称填写为“*”，路径和主路径一样。

这样使用认识前缀的子目录名都可以访问根目录了，是不是很爽呢？当然，不排除有些cPanel主机不支持泛域名绑定，也就是“*”的绑定（也不在我们讨论范围）。

绑定完成了，就是进入域名管理面板解析了，当然解析也要用“*”的泛解析，可能很多域名商并没有提供泛解析的支持，这里推荐修改ns服务器到dnspod，笔者使用的就是dnspod的免费服务，好像去年升级后D大已经重新开启了泛域名的支持了。

这样下来，相信很多朋友都知道该怎么操作了。

没错，新建或者修改根目录的“.htaccess”文件。

这之间还遇到一点小问题，也与大家分享了。

就是在cPanel的在线文件管理界面（最近喜欢在线编辑）看不到“.htaccess”文件，不知道原因，可能是idc为了限制大家修改或者其他原因吧，总之这个限制难不倒咱们。

如果原先有必须使用的内容，就之间ftp客户端下载了修改再覆盖，如果没有实际应用的内容就之间新建后覆盖。

重点就是，内容该怎么写，下面详细的为大家分析了下。

总体来说有四个部分。

# 开启功能RewriteEngine on# 你要绑定的二级域名，为要指定转向的二级域名RewriteCond %{HTTP_HOST} ^(blog.)?$# 把那个子目录指向要绑定的二级域名# 这里以子目录blog目录为例，两个出现blog的地方为要指定的二级目录RewriteCond %{REQUEST_URI} !^/blog/RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule ^(.*)$ /blog/$1#这里改成要绑定的二级域名和要绑定的子目录RewriteCond %{HTTP_HOST} ^(blog.)?$ #此处依然是二级域名，和第二部分二级域名对应RewriteRule ^(/)?$ blog/index.php [L] #此处是二级目录以及下面的主页文件。

linux安装cPanelWHM教程linux服务器应用-电脑资料cPanel是国外最流行的虚拟主机管理系统，功能强大并且支持中文界面，。

因为费用比较高，国内这方面的教程比较少。

因为我最近有购买一款特价VPS附带免费cPanel面板，所以参考官方英文教程，做了个VPS安装cPanel & WHM教程，希望对大家有参考价值。

一、安装前准备工作。

1、选择一个干净的Linux系统，做这个教程我使用的是CentOS 5.5版本。

2、在ssh里使用命令：yum groups 查看以下的 yum groups没有被安装。

FTP ServerGNOME Desktop EnvironmentKDE (K Desktop Environment)Mail ServerMonoWeb ServerX Window System3、要是以上yum group有安装的话，在ssh里使用命令： yum groupremove例如删除“Mono，输入：yum grou premove “Mono”4、关闭SELinux （没有的话可以忽略）编辑 /etc/selinux/config文件修改为 SELINUX=disabled5、停用防火墙，在ssh里使用命令：chkconfig iptables offservice iptables stop二、开始安装cPanel & WHM1、使用ssh软件登陆VPS，电脑资料《linux安装cPanel & WHM教程linux服务器应用》(https://www.)。

2、为了防止安装过程中掉线，推荐安装screen软件，在ssh里使用命令：yum install screenscreen -S cpanel3、进入 /home目录：cd /home4、cPanel是在线安装的，所以先下载安装脚本：5、执行安装脚本：sh latest6、接下来就是等待安装，大概40分钟后安装好。