轉自:http://www.centoscn.com/CentosSecurity/CentosSafe/2013/0724/473.html

錯誤參考:http://free.yes81.net/yes81/view-11072.html

現在的互聯網非常不安全，很多人沒事就拿一些掃描機掃描ssh端口，然後試圖連接ssh端口進行暴力破解（窮舉掃描），所以建議vps主機的空間,盡量設置複雜的ssh登錄密碼，雖然在前段時間曾經介紹過Linux VPS禁止某個IP訪問使用hosts.deny禁止某些IP訪問，但是功能方面欠缺，如：不能自動屏蔽，那麼有什麼更好的辦法嗎，就可以使用denyhosts這款軟件了，它會分析/var/log/secure（redhat，Fedora Core）等日誌文件，當發現同一IP在進行多次SSH密碼嘗試時就會記錄IP到/etc/hosts.deny文件，從而達到自動屏蔽該IP的目的。

DenyHosts官方網站為：http://denyhosts.sourceforge.net/

1、下載DenyHosts 並解壓

# wget http://www.centoscn.com/tool​​/DenyHosts-2.6.tar.gz

# tar zxvf DenyHosts-2.6.tar.gz

# cd DenyHosts-2.6

ajax 的特色在於部分更換網頁內容，由於只有部分更換所以很多檔案都不必重抓，像是 head 裡面的 .js, .css ...，這會提升網頁載入的速度。
但有一個致命的缺點在於網址列沒有改變，所以使用者沒辦法按上一頁回到上個狀態，以及搜尋引擎沒辦法抓到 ajax 產生的內容，因為 ajax 替換後的內容是沒有網址的。

現在可以使用history.pushState(state, title, href)來保持這些功能．

(P.S. IE9 是不支援的，Chrome、Safri 支援)

先建立function 來判斷

要使用時先宣告即可

轉貼自:http://www.freebuf.com/tools/11544.html

Firefox是一個出自Mozilla組織的流行的web瀏覽器。 Firefox的流行並不僅僅是因為它是一個好的瀏覽器，而是因為它能夠支持插件進而加強它自身的功能。

Mozilla有一個插件站點，在那裡面有成千上萬的，非常有用的，不同種類的插件。一些插件對於滲透測試人員和安全分析人員來說是相當有用的。這些滲透測試插件幫助我們執行不同類型的攻擊，並能直接從瀏覽器中更改請求頭部。對於滲透測試中涉及到的相關工作，使用插件方式可以減少我們對獨立工具的使用。在這篇簡明的文章中，我們列舉了一些流行的和有趣的Firefox插件，這些插件對滲透測試人員來說是非常有用的。這些插件是多樣的，有信息收集工具，也有攻擊攻擊。使用那些你認為有用的插件就可以了。這裡面也有一些需要額外付費的插件，比如Dominator

pro,它就需要從官方購買。請看下面的列表。對安全研究人員和滲透測試人員有用的Firefox 插件