• 正确设置php-fpm子进程用户,提高网站安全性防挂马

    日期:

    根据生产环境不断反馈,发现不断有PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置Linux网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的...

  • 网站木马后门排查过程一例

    日期:

    晚上11点多,落伍一个做主机业务的朋友,联系到我说,他一客户的网站,被挂弹窗,弹的是一成*人用品的网站。 网站大概情况,Linode东京高配的VPS,CentOS系统,LNMP环境,跑的Discuz X 2.5,访问量不...

  • 百度全站 https FAQ- 技术宅告诉你如何搜索更安全

    日期:

    你注意到了吗?百度已经全站实现 https 了! 百度从 14 年开始对外开放了 https 的访问,并于 3 月初正式对全网用户进行了 https 跳转。 你也许会问,切换就切换呗,和我有啥关系?我平常用百度还不是照常顺顺当当的,没感觉到什么切换。 话说,平常我们呼吸...

  • Linux下加密/解密及用密码保护文件的七把利器

    日期:

    加密是指对文件进行编码的过程,那样只有有权访问的人才可以访问文件。人类早在计算机还没有问世的时候就开始使用加密了。战争期间,人类会传输只有其部落或相关人员才能理解的某种信息。 Linux发行版提供了几个标准的加密/解密工具,它们有时候用起来很方便...

  • 利用麦咖啡(McAfee)打造超安全的Web站点目录

    日期:

    话说某日暴某站菊花,发现Web目录权限极小, 除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效. 心想此站权限设置果然牛B,不料百密必有一疏,最终还是被在下拿到服务器权限.. 殊不知此站大有文章,虽手握服务器权限,但仍对Web目录无可奈何. 在...

  • 过滤XSS(跨站脚本攻击)的函数和防止svn版本库被浏览

    日期:

    php过滤xss函数 ?php /** * @过滤XSS(跨站脚本攻击)的函数 * @par $val 字符串参数,可能包含恶意的脚本代码如script language=javascriptalert(hello world);/script * @return 处理后的字符串 * @Recoded ByAndroidyue **/ function RemoveXSS($val) { /...

  • 如何阻止网站被恶意反向代理访问

    日期:

    最近有人用小站数据,利用反向代理技术,做了个小偷站。用户访问的是他的网址,但实质上内容数据确是我的,这是一起恶意反向代理事件。 什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一...

  • 当网站遭到恶意镜像时该如何处理

    日期:

    恶意镜像,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站的过程。独立IP也是网站被恶意镜像的一个必备条件。其次,网站程序位于网站空间根目录也是遭遇恶意镜像的条件,这两个条件具备了,对于操作者而言恶意镜像是极其简...

  • 融合运维理念助力Web安全 评估

    日期:

    互联网业务日新月异,以Web为主要业务载体的网站自身安全问题也被提升至前所未有的高度。Web应用漏洞扫描产品作为网站安全风险评估的首选工具,在日益突出的Web合规政策和业务安全驱动下,被赋予了更多创新使命。如何轻松应对网站安全运维评估的难题,并跨越...

  • 了解windows日志登录类型

    日期:

    windows日志登录类型说明,有助于大家看懂windows日志,以帮助解决疑难问题哦。 如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的登录类型并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗? 不错,Windows...