T00ls增强网站安全性记录,会员可自行查询登录日志、TuBi日志
作为安全站点,T00ls的网站自身安全一直是大家所关心的。
早年T00ls被入侵过服务器,被脱过裤,被劫持过域名,被注入过,被ARP过,被中间人攻击过,被DDOS过。T00ls的安全也一直是管理团队心头的一块石头,一直悬在那。毕竟呢,前车之鉴很多,没有绝对的安全,我们唯一能做的就是尽量做到安全。
当然,我们也做到了,在近6年里,T00ls没有发生过一起严重的安全事故。其实哪怕有注入可以注入到用户密码,也解不出来的。所以不用质疑T00ls的整体安全,除非有大的国家级0day。
虽说整体问题不大,但是个体即单个会员的安全事件比较多,平时管理团队也处理的挺多的。为了提示用户帐号是否安全,我们在论坛页有上次登录的IP提示,不过有时候被大家忽视了。
于是我们推出会员登录日志查询功能,主要显示近20次登录的IP、物理地址、操作系统、浏览器信息:
https://www.t00ls.com/members-loginlog.html
另外,同时,根据会员建议,我们也推出TuBi日志查询功能:
https://www.t00ls.com/members-tubilog.html
每个人只允许访问自己的信息。
希望大家对T00ls目前功能以及未来的发展出谋划策,提出意见建议:)T00ls欢迎白帽子,也接纳黑帽子。如果你是白帽子,你可以申请认证。
T00ls微信公众号为:T00lsNet,目前已经开放清除安全提问、修改密码、天天签到送TuBi等实在服务于大家的功能,另外还不定期推送最新的安全资讯、技术文章,希望大家都能关注。目前已有数百会员绑定T00ls官方微信。希望大家都关注。
早年T00ls被入侵过服务器,被脱过裤,被劫持过域名,被注入过,被ARP过,被中间人攻击过,被DDOS过。T00ls的安全也一直是管理团队心头的一块石头,一直悬在那。毕竟呢,前车之鉴很多,没有绝对的安全,我们唯一能做的就是尽量做到安全。
当然,我们也做到了,在近6年里,T00ls没有发生过一起严重的安全事故。其实哪怕有注入可以注入到用户密码,也解不出来的。所以不用质疑T00ls的整体安全,除非有大的国家级0day。
虽说整体问题不大,但是个体即单个会员的安全事件比较多,平时管理团队也处理的挺多的。为了提示用户帐号是否安全,我们在论坛页有上次登录的IP提示,不过有时候被大家忽视了。
于是我们推出会员登录日志查询功能,主要显示近20次登录的IP、物理地址、操作系统、浏览器信息:
https://www.t00ls.com/members-loginlog.html
另外,同时,根据会员建议,我们也推出TuBi日志查询功能:
https://www.t00ls.com/members-tubilog.html
每个人只允许访问自己的信息。
希望大家对T00ls目前功能以及未来的发展出谋划策,提出意见建议:)T00ls欢迎白帽子,也接纳黑帽子。如果你是白帽子,你可以申请认证。
T00ls微信公众号为:T00lsNet,目前已经开放清除安全提问、修改密码、天天签到送TuBi等实在服务于大家的功能,另外还不定期推送最新的安全资讯、技术文章,希望大家都能关注。目前已有数百会员绑定T00ls官方微信。希望大家都关注。
关于作者
评论63次
discuz1.0 不是有很多漏洞么?
越来越细致了
不错 管理辛苦了,网站越来越大气了
我把它顶到首页,查tubi日志和登录日志方便多了…也让更多的人看到此贴,提高安全意识
支持tools论坛为我们做的一切~
不错 刚才查了一下 还比较安全~
顶一下吧,管理们辛苦了,以前也做过论坛,很累。就没做了。
挺好的 就是ip对应的位置 不是特别准
好功能,不错
一不小心就要被封了。。
祝愿t00ls越来越好,话说~在哪里认证的啊。
不看不知道,一看吓一跳,异地好多
为了不被封号,连出差各地都不忘记。。。蹭一下酒店的无线登录土司。。
新功能很赞呢 安全性高了不少
刚开始来t00ls发现是discuz1.0简直亮瞎眼。。现在才知道这是固若金汤的discuz1.0.。。
明明是:<meta name="generator" content="Discuz! 7.2" />
这都是在欺骗我们的。其实是1.0
不应该啊 经常换密码的
我擦 这么多未知登陆ip 吓哭了
对登陆ip进行增加。可以自查登陆IP了
我擦。登录日志。支持
支持。好功能