T00ls增强网站安全性记录,会员可自行查询登录日志、TuBi日志
作为安全站点,T00ls的网站自身安全一直是大家所关心的。
早年T00ls被入侵过服务器,被脱过裤,被劫持过域名,被注入过,被ARP过,被中间人攻击过,被DDOS过。T00ls的安全也一直是管理团队心头的一块石头,一直悬在那。毕竟呢,前车之鉴很多,没有绝对的安全,我们唯一能做的就是尽量做到安全。
当然,我们也做到了,在近6年里,T00ls没有发生过一起严重的安全事故。其实哪怕有注入可以注入到用户密码,也解不出来的。所以不用质疑T00ls的整体安全,除非有大的国家级0day。
虽说整体问题不大,但是个体即单个会员的安全事件比较多,平时管理团队也处理的挺多的。为了提示用户帐号是否安全,我们在论坛页有上次登录的IP提示,不过有时候被大家忽视了。
于是我们推出会员登录日志查询功能,主要显示近20次登录的IP、物理地址、操作系统、浏览器信息:
https://www.t00ls.com/members-loginlog.html
另外,同时,根据会员建议,我们也推出TuBi日志查询功能:
https://www.t00ls.com/members-tubilog.html
每个人只允许访问自己的信息。
希望大家对T00ls目前功能以及未来的发展出谋划策,提出意见建议:)T00ls欢迎白帽子,也接纳黑帽子。如果你是白帽子,你可以申请认证。
T00ls微信公众号为:T00lsNet,目前已经开放清除安全提问、修改密码、天天签到送TuBi等实在服务于大家的功能,另外还不定期推送最新的安全资讯、技术文章,希望大家都能关注。目前已有数百会员绑定T00ls官方微信。希望大家都关注。
早年T00ls被入侵过服务器,被脱过裤,被劫持过域名,被注入过,被ARP过,被中间人攻击过,被DDOS过。T00ls的安全也一直是管理团队心头的一块石头,一直悬在那。毕竟呢,前车之鉴很多,没有绝对的安全,我们唯一能做的就是尽量做到安全。
当然,我们也做到了,在近6年里,T00ls没有发生过一起严重的安全事故。其实哪怕有注入可以注入到用户密码,也解不出来的。所以不用质疑T00ls的整体安全,除非有大的国家级0day。
虽说整体问题不大,但是个体即单个会员的安全事件比较多,平时管理团队也处理的挺多的。为了提示用户帐号是否安全,我们在论坛页有上次登录的IP提示,不过有时候被大家忽视了。
于是我们推出会员登录日志查询功能,主要显示近20次登录的IP、物理地址、操作系统、浏览器信息:
https://www.t00ls.com/members-loginlog.html
另外,同时,根据会员建议,我们也推出TuBi日志查询功能:
https://www.t00ls.com/members-tubilog.html
每个人只允许访问自己的信息。
希望大家对T00ls目前功能以及未来的发展出谋划策,提出意见建议:)T00ls欢迎白帽子,也接纳黑帽子。如果你是白帽子,你可以申请认证。
T00ls微信公众号为:T00lsNet,目前已经开放清除安全提问、修改密码、天天签到送TuBi等实在服务于大家的功能,另外还不定期推送最新的安全资讯、技术文章,希望大家都能关注。目前已有数百会员绑定T00ls官方微信。希望大家都关注。
关于作者
评论63次
看到这个帖子,翻出来2011年搞到t00ls的部分账号密码。哎,青春啊,那时一块搞的兄弟们转做外贸的做外贸,坐牢的坐牢,哎。。。
感觉下一波封号风潮即将来临
这么快就实现了,赞一个
支持下,土司在同类站中安全算是做得好的了。
登陆查询很重要,能不能增加自己限制自己的账号在异常登陆地IP登陆。
看到这个帖子,翻出来2011年搞到t00ls的部分账号密码。 哎,青春啊,那时一块搞的兄弟们转做外贸的做外贸,坐牢的坐牢,哎。。。
土司太帅了,终于增加上了
挺好,这个看到的信息比较全
刚开始来t00ls发现是discuz1.0简直亮瞎眼。。现在才知道这是固若金汤的discuz1.0.。。
明明是:
尼玛,这就是个探针。
管理辛苦了
太高大上了,一目了然,非常好!支持一下!
顶管理,xi望t00ls越办越好
服务广大T00ls会员是我们的责任
知道不?一直都仰慕你
支持!!
哈哈,终于出来了,IP最后一位是*呀~ 还有就是IP归宿有时感觉不准。
其实我不关心~~~!
服务广大T00ls会员是我们的责任
刚开始来t00ls发现是discuz1.0简直亮瞎眼。。现在才知道这是固若金汤的discuz1.0.。。