PHP环境安全加固配置

一、启用 PHP 的安全模式 PHP 环境提供的安全模式是一个非常重要的内嵌安全机制，PHP 安全模式能有效控制一些 PHP 环境中的函数（例如system()函数），对大部分的文件操作函数进行权限控制，同时不允许对某些关键文件进行修改（例如 /etc/passwd）。但是，默...

怎样把网站从http转换成https

近两年的情况表明，网站启用https已是大势所趋。但由于懒，一直没有动作。在David Yin的激励下，终于在人际稀少的春节前夕把SEO每天一贴转换成https了。 使用https加密目前看有利有弊。利，首先是安全，减少被劫持、篡改的机会。弊，主要是速度上的，由于证...

Linux Web服务器网站故障分析常用的命令

系统连接状态篇： 1.查看TCP连接状态 netstat -nat | awk {print $6} | sort | uniq -c| sort - rnnetstat -n | awk /^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]} 或netstat -n | awk /^tcp/ {++state[$NF]}; END {for(key in state) print key,\t,st...

网站被挂木马与777权限的奥妙

一、当用户访问一个网页 这个时候，你的服务器内部发生了什么，请参考下图。其中任何一个环节有漏洞，都会出问题。注意，本图片只代表个人理解，并非真实流程。 二、文件的权限只有三种 查询一下linux的标准文档，就知道。文件分为，读、写、执行三种权限。...

Web网站压力及性能测试工具WebBench使用指南

Webbench是知名的网站压力方面的测试工具，它是由Lionbridge公司开发。 官方主页：http://home.tiscali.cz/~cz210552/webbench.html 在运维工作中，网站压力及性能测试是一项很重要的工作。比如在一个网站上线之前，能承受多大访问量、在大访问量情况下性能...

将Web应用性能提高10倍的10条建议

提高 web 应用的性能从来没有比现在更重要过。网络经济的比重一直在增长；全球经济超过 5% 的价值是在因特网上产生的（数据参见下面的资料）。这个时刻在线的超连接世界意味着用户对其的期望值也处于历史上的最高点。如果你的网站不能及时的响应，或者你的 ap...

网站被黑 站长的解决办法

最近单位网站在百度搜索点击打开都是黄色的，而直接输入网址反而没问题，在百度搜索中被提示为网站被黑的可能，很多客户搜索我们网站都进入了黄色网站，给公司的形象造成了很大的影响，作为公司的网站技术人员，以前也算是搞了5年的老站长了，什么事没惊着，...

11 个最佳安全信息网站

威胁和安全信息网站随处可见，但它们通常都有很高的付费门槛。对于那些免费的安全信息网站，其中只有少数经历过时间的考验，可以被认为是可靠的。以下我们列出了行业内一些不错的安全信息查询网站，供安全研究者和爱好者参考。 1. 谷歌数字攻击地图 谷歌数字...

记录网站被攻击后的解决方案

1，攻击者使用真实ip和代理ip混合攻击 这一次发现了一个有趣的现象，发动攻击的ip从原来单一的代理ip伪装蜘蛛，改变为由真实ip和代理ip混合攻击。这样，如果仅仅通过seo日志分析软件来分析日志的话，不能够将攻击者的ip全部封掉。攻击手段的变化，意味着攻击...

Linux如何使用shell命令检测PHP木马防止脚本木马的破坏

在Linux系统中，可使用shell命令检测PHP木马，为了防止脚本木马的破坏，保证网站的安全，学会使用shell命令查找PHP木马是非常重要的，下面有个方法，大家可以看看 PHP木马主要用于攻击网站，会在网站中插入代码，在Linux系统中，可使用shell命令检测PHP木马...