系统管理

CNERIS.COM

CNERIS.COM

星期日, 22 10月 2023 15:41

苹果手机到底安全吗?

iPhone 的硬件安全

据官方说明,苹果所有的设备都搭载了安全隔离区( Secure Enclave)协处理器,简单来说,这个协处理器是 iPhone 中的黑匣子,管理的是 iPhone 中的各类密码和 Touch ID、Face ID 这些用户生物信息,它独立于CPU和其他所有处理器,专门为苹果手机保护用户身份的验证信息。

以 Face ID 来举例,iPhone的前置深感侧相机首先捕获人脸图像,并生成3D红外影像。随后直接加密传入“安全隔离区”;安全隔离区再度进行加密转化并把人脸图像信息发给主CPU处理。

在这个过程中,黑客无论怎么破解硬件,也只能拿到加密后的信息。另外,如果有人使用人脸照片企图“诓骗” Face ID,这也是不可能的:因为Face ID的人脸扫描不是一个平面,而是包含皮肤特征和景深的3D影像;还有人会想到用《碟中谍》里的人脸面具来蒙混过关——但是 Face ID 的误判率低达百万分之一。

就算是好莱坞面具大师制作的3000个精巧的人脸面具,Face ID 也可以区分出它们和真实人脸的区别。

iOS 的软件安全

如果说苹果手机的硬件由安全隔离区 “保驾”,它的软件则是有苹果专门的操作系统来“护航”。苹果的 iOS 系统在安全方面有两大特点:

第一是,苹果的应用只能通过官方的商店(App Store) 来下载和安装。所有应用要上架到 App Store 必须通过苹果的严格审核,这样恶意代码就在源头上被扼杀了。从 iPhone 诞生十几年来,iOS 系统上从未产生过1款恶意软件(WWDC 2016);而根据360的报告,仅中国,安卓每年就有千万个恶意软件。

第二个特点是, iOS 是封闭式系统,它开放给 APP 的权限非常有限。所有的 APP 在 iOS 系统上都是一个沙盒,它们彼此独立,只能在自己的程序文件系统中读取文件,不可访问其他地方,和 iOS 系统本身 也泾渭分明。正因为沙盒机制的安全高效,安卓后来也学习iOS,加入了类似的机制。另外,iOS系统不允许多个 APP 在前台同时运行;APP 的开发者权限也十分有限,APP 只有在用户允许的情况下才能访问地理位置、通信录,还有开启推送等等。

反观安卓,由于其“开源”和允许多个 APP 在前台同时运行的天性,APP 可以直接对操作系统进行修改。据不可靠消息,某国产 APP 就曾经修改了后台的运行机制。当用户点击 Home 键回到主页的时候,APP 看似停止运行,实则缩小到一个像素点,这样 APP 就可以在肉眼难以察觉的情况下继续在安卓系统中运行。这种奇怪的操作就是想增加 APP 的使用时长,让在线用户数据特别好看,从而达到割投资人韭菜的目的。对用户来说,如果有很多 APP 在前台同时运行,安卓手机就会越用越慢。

苹果越狱

我们吹了苹果这么多的彩虹屁,苹果手机是不是真的就天衣无缝、完美无缺呢?实际上,黑客已经多次地攻破了苹果手机的安全机制,这就是传说中的“越狱”。

越狱,就是利用苹果系统的漏洞,获取苹果手机的管理员权限。iPhone 越狱的目的主要是为了突破 App Store 的限制,去安装那些未经苹果审核的应用程序。

世界上最知名的越狱商店 Cydia 就提供了大量的第三方系统插件,可以让 iOS 系统操作起来更加顺手,但同时也催生了很多恶意软件。

在早期,因为 App Store 应用数量有限和 iOS 系统的局限,很多用户为了更加方便地操作手机 ,就选择了越狱来下载系统工具或者盗版软件。后来,随着 iOS 生态的日益完善,用户不再那么需要第三方插件的加持;正版意识的提升和对恶意软件的警惕,也使得大家对于”越狱“心怀忌惮,“越狱”事业也就热度骤减;同时,随着苹果在安全上的逐年投入,“越狱”的难度也越来越大。

现在,“越狱”的动机已经从开发、安装第三方插件转变为骇客炫耀技术实力。值得一提的是,中国民间的骇客团队“盘古”和“太极”都曾成功主导过 iOS 的越狱。

Xcode 后门事件

除了“越狱”以外,我国在2015年还爆发了红极一时的“苹果 Xcode 后门事件”。

Xcode 是苹果公司提供的开发苹果电脑系统和手机应用的集成开发工具。

由于直接访问苹果官方站点下载 Xcode 太慢等原因,许多程序员为了方便,会选择在各大论坛、网盘上找非官方提供的 Xcode 程序。

事件当中这款第三方提供的 Xcode 程序就含有一些恶意代码,它被用来在 APP 中窃取用户信息,甚至推送钓鱼链接来侵入系统。使用这个版本的  Xcode 开发的70多款APP(包括W信、W易云音乐、DD出行)都受到了影响,涉及到上亿用户。

iPhone 的用户隐私

苹果在安全方面还十分注重用户隐私。iPhone 有一条经典的广告语:

苹果现任的 CEO Tim Cook 多次表示,苹果的商业逻辑是卖出好产品,苹果对收集用户的数据不感兴趣;在每年的开发者大会(WWDC)上,苹果都会多次强调用户隐私,并推出相应的新功能。

尽管对外高调宣称保护用户隐私, iPhone 也有过翻车的黑历史。

2014年,多个好莱坞明星的 iCloud 账户被黑,从而导致隐私照片被泄露;苹果后来修复了相关的漏洞,并加强了身份验证流程。

2019年,Siri 被曝出未经允许私自将用户的对话录音;苹果随即发表声明承认错误,并增加了用户权限许可。

星期日, 22 10月 2023 15:31

如何正确删除W3 Total Cache

如果不是因为相对于其他WordPress插件来说,完全删除W3 Total Cache需要额外的努力,我将不会写这篇文章。这是因为,W3 Total Cache往往会在站点根目录留下一些脚本字符串,可能会影响服务器和整个网站的顺畅运行。

这些脚本是初学者的主要抱怨,在删除之前,他们已经得到过有关W3 Total Cache作为最佳缓存插件之一来加速页面加载的有效性的建议。事实上,如果设置正确,该插件仍然是其类别中最好的。

最近,我从W3 Total Cache切换到了WP Super Cache,原因是兼容性问题以及W3 Total Cache与其他插件(特别是那些在JavaScript上运行的插件)的冲突。

这是基于W3TC已被配置为对它们进行最小化处理。除了500错误报告之外,还有删除过程。

然而,一个简单的解决方案可能是取消选中W3 Total Cache上的所有缓存参数,然后在安装新插件之前将其停用。如果这不起作用,彻底删除它或用WP Super Cache替换可能是最好的解决方案。

删除W3 Total Cache的过程如下:

登录到你的WordPress管理面板。
点击“W3 Total Cache”或转到http://venturearchitecture.com/news/?i=4插件页面并点击已安装的插件。找到W3 Total Cache并点击“设置”。
在常规设置和其他设置中取消选中所有缓存参数。
点击“保存所有设置”。
页面顶部将显示一个表明“插件当前已停用”的消息,以确认W3TC不再起作用。
返回到已安装插件页面,将W3TC停用。
然后,点击“删除”并按照过程进行操作。

现在,要删除在服务器的根目录上无法删除的有问题的脚本:

登录到你的主机面板,转到“文件管理器”或直接通过FTP程序登录到你的服务器。

在根目录中打开wp-content并查找以下文件:

db.php
w3-total-cache-config.php
advanced-cache-php
w3tc

如果你在那里找到它们,就删除所有这些文件。

还要打开.htaccess文件进行编辑,并确保它不包含W3 Total Cache的重写规则。将安全设置设置为644或更低。

这就是你需要做的一切,以完全从你的网站中删除W3 Total Cache。由于在未来可能需要重新安装W3 Total Cache或任何其他缓存插件(如WP Super Cache)以提高页面加载时间,我不建议你完全删除或禁用'WP-CACHE'。

但是,如果你想这样做,然后编辑wp-config.php文件并更改以下行:

sql

define ('WP_CACHE', true);

从true更改为false(即define ('WP_CACHE', false);)。

缓存插件的影响
在此要指出的重要一点是,缓存插件往往会延迟更新,这取决于缓存的设置时间。因此,如果你的更新没有几乎立即显示出来,那并不意味着它们没有生效。

 

星期日, 22 10月 2023 10:55

如何从WordPress数据库中停用插件

如果一个插件导致你的网站出问题怎么办?尝试登录并将其禁用。如果你无法登录,因为整个网站都崩溃了怎么办?在本文中,您将学会如何使用phpMyAdmin或您喜爱的数据库编辑器从数据库中停用插件。

您将通过编辑PHP序列化数组来编辑已激活的插件列表。这是一个高级操作,但在本文中,您将找到对您非常有帮助的资源。

为什么您应该通过数据库进行操作
您的数据库编辑器使您能够访问插件,而不会影响您的文件结构。例如,如果您想通过更改文件夹的名称来停用插件,您将需要访问文件系统。但是通过使用数据库作为后门解决方案,您可以更快地(并更安全地)实现相同的效果。

您在数据库中的哪里可以找到插件?
您将在WordPress数据库的“wp-options”表中找到一个(序列化的数组)列表。在那里,您会找到标记为“active_plugins”的行。这是您需要编辑以停用插件的表格和行。

序列化数据编辑器
为了安全地编辑序列化数据,您需要使用可以帮助您避免任何人为错误的特殊编辑器。本文中建议的编辑器是由Delicious Brains开发的,它非常容易编辑序列化数组。

如何从数据库中禁用WordPress插件

  1. 登录cPanel
  2. 在“数据库”下单击phpMyAdmin
  3. 找到您需要编辑的WordPress数据库
  4. 在“wp-options”表中找到active_plugins行
  5. 复制active_plugins中的序列化数据,并将其粘贴到序列化数据编辑器中
  6. 取消选中您想要停用的插件
  7. 将已编辑的数组还原到您的数据库中
  8. (可选)粘贴 a:0:{} 以停用所有插件
  9. 保存您的更改
星期五, 18 8月 2023 10:29

华为google play闪退

华为手机上 Google Play 闪退的原因可能有很多,下面列出一些可能有用的解决方案:

  1. 清除 Google Play 的缓存和数据。在手机设置中找到应用程序管理器,然后找到 Google Play 应用程序。选择“存储”选项并清除缓存和数据。重启手机后再次尝试打开 Google Play。

  2. 更新 Google Play 应用程序。在 Google Play 中搜索“Google Play”,检查是否有可用更新。如果有更新,请更新 Google Play 应用程序并重启手机后再次尝试打开 Google Play。

星期五, 18 8月 2023 10:26

华为手机如何安装谷歌商店

演示手机:华为荣耀9x

演示系统:Android 9

演示软件:360手机助手

软件版本:9.0.50

鸿蒙3.0无法安装谷歌浏览器

鸿蒙安装谷歌浏览器提示Google Play中的应用无法安装到非Android设备上

在鸿蒙系统中因为工作的需要,得要用到谷歌浏览器,但是在安装的时候,提示:Google Play中的应用无法安装到非Android设备上。请尝试改为访问针对您的设备推荐的应用商店,如下图所示,该如何处理:

鸿蒙安装谷歌浏览器提示Google Play中的应用无法安装到非Android设备上

1、MyISAM:默认表类型,它是基于传统的ISAM类型,ISAM是Indexed Sequential Access Method (有索引的顺序访问方法) 的缩写,它是存储记录和文件的标准方法。不是事务安全的,而且不支持外键,如果执行大量的select,insert MyISAM比较适合。

discuz的新版本检测和补丁功能已经关闭,导致后台调用相关链接时超时,引起后台打不开

X3.4已经移除相关代码,没有此问题,建议升级

只针对Discuz!X3.4以下的版本前台打开卡慢、后台登陆卡死或504错误的问题。

  形成原因:discuz的补丁升级和版本检查验证已经关闭。而x3.4以下仍然在验证和检查导致链接超时,引起后台打不开。解决办法有两个。

星期一, 21 3月 2022 12:22

如何选择内容管理系统

当您正在构建一个新网站或开始一个广泛的 Web 开发项目时,您无疑希望为业务选择正确的内容管理系统。有这么多的选择和品种——开源、闭源、以博客为中心、以电子商务为中心等——似乎没有一个选项可以作为明显的赢家脱颖而出。

第1页 共5页

关于CNERIS

CNERISYIF LINE公司的旗舰项目. 他是由IT行业不同区域的顶尖专家组成的. 我们的团队包括程序员,系统管理员,平面设计师, ERP集成服务。