配置文件可以在一定程度上防止sql与文件形式的注入，放在配置文件的server块里面。 server { [ ... ] ## Block SQL injections set $block_sql_injections 0 ; if ( $query_string ~ union.*select.*\( ) { set $block_sql_injections 1 ; } if ( $query_str...

测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管用的，以前也用过apf也挺不错，请参考linux apf 防火墙 安装 配置。下面记录一下，我是怎么发现攻击，并且是怎么解决的。 1，调整apache的连接...

公司的产品一直运行在云服务器上，从而有幸接触过aws的ec2，盛大的云服务器，最近准备有使用阿里云的弹性计算（云服务器）。前两种云服务器在安全策略这块做的比较好，提供简单明了的配置界面，而且给了默认的安全策略，反观阿里云服务器，安全策略需要自己...

Centos默认安装无指定分区的时候，逻辑卷没有独立的/tmp 容易造成安全隐患，/dev/shm也是隐患之一 #dd一个1G的文件，文件/.tmpfs dd if =/ dev / zero of =/. tmpfs bs = 1 M count = 1000 #创建文件系统 mke2fs - j / .tmpfs #################### mke2fs 1...

1、LILO安全设置 vi /etc/lilo.conf.anaconda //修改LILO文件=============================================== restricted //加入这行 password=111111 //加入这行并设置密码为111111 ================================================ chmod 600 /etc/lilo...

为了防止被黑客扫描到web服务器信息，通过相对应的web服务器信息找出对应的版本漏洞，从而对web服务器进行入侵，nginx虽然功能强大，但是也是软件，软件就可能会有漏洞，例如 nginx-0.6.32版本，默认情况下可能导致服务器错误的将任何类型的文件以php的方式...

在Linux操作系统中，有很多提权（由普通用户提升权限为root）的方法，大多是利用系统内核的漏洞溢出提权，当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序，另一种是利用伪装成su命令的木马程序分别盗取管理...

随着LAMP环境的成熟应用，apache站点的安全性也被提出来了，有时候因为意外的各种原因，会导致站点内的某些信息泄漏，照成不必要的麻烦。所以Apache的安全被提出来，并做了安全提升，apache的安全可以从下面几个方面入手： 实验环境： RedHatEnterpriseLinux...

发布日期：2014-01-10 更新日期：2014-02-15 受影响系统： CA CA 2E Web Option 8.1.2 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-1219 CA 2E Web Option是CA 2E应用Web接口开发工具...

发布日期：2014-01-29 更新日期：2014-02-15 受影响系统： OpenSSH OpenSSH 6.4 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65230 CVE(CAN) ID: CVE-2014-1692 OpenSSH是SSH协议的开源实现。 Ope...