正确设置php-fpm子进程用户，提高网站安全性防挂马

根据生产环境不断反馈，发现不断有PHP网站被挂木马，绝大部分原因是因为权限设置不合理造成。因为服务器软件，或是 php 程序中存在漏洞都是难免的，在这种情况下，如果能正确设置Linux网站目录权限， php 进程权限，那么网站的安全性实际上是可以得到保障的...

网站木马后门排查过程一例

晚上11点多，落伍一个做主机业务的朋友，联系到我说，他一客户的网站，被挂弹窗，弹的是一成*人用品的网站。 网站大概情况，Linode东京高配的VPS，CentOS系统，LNMP环境，跑的Discuz X 2.5，访问量不...

百度全站 https FAQ- 技术宅告诉你如何搜索更安全

你注意到了吗？百度已经全站实现 https 了！ 百度从 14 年开始对外开放了 https 的访问，并于 3 月初正式对全网用户进行了 https 跳转。 你也许会问，切换就切换呗，和我有啥关系？我平常用百度还不是照常顺顺当当的，没感觉到什么切换。 话说，平常我们呼吸...

Linux下加密/解密及用密码保护文件的七把利器

加密是指对文件进行编码的过程，那样只有有权访问的人才可以访问文件。人类早在计算机还没有问世的时候就开始使用加密了。战争期间，人类会传输只有其部落或相关人员才能理解的某种信息。 Linux发行版提供了几个标准的加密/解密工具，它们有时候用起来很方便...

利用麦咖啡(McAfee)打造超安全的Web站点目录

话说某日暴某站菊花,发现Web目录权限极小, 除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效. 心想此站权限设置果然牛B,不料百密必有一疏,最终还是被在下拿到服务器权限.. 殊不知此站大有文章,虽手握服务器权限,但仍对Web目录无可奈何. 在...

过滤XSS（跨站脚本攻击）的函数和防止svn版本库被浏览

php过滤xss函数 ?php /** * @过滤XSS（跨站脚本攻击）的函数 * @par $val 字符串参数，可能包含恶意的脚本代码如script language=javascriptalert(hello world);/script * @return 处理后的字符串 * @Recoded ByAndroidyue **/ function RemoveXSS($val) { /...

如何阻止网站被恶意反向代理访问

最近有人用小站数据，利用反向代理技术，做了个小偷站。用户访问的是他的网址，但实质上内容数据确是我的，这是一起恶意反向代理事件。 什么是反向代理？ 先说说正向代理的概念： 正向代理，也就是传说中的代理，他的工作原理就像一个跳板。简单的说，我是一...

当网站遭到恶意镜像时该如何处理

恶意镜像，是指有人通过域名A记录直接解析别人IP地址，从而得到一个在访问者眼中完全相同网站的过程。独立IP也是网站被恶意镜像的一个必备条件。其次，网站程序位于网站空间根目录也是遭遇恶意镜像的条件，这两个条件具备了，对于操作者而言恶意镜像是极其简...

融合运维理念助力Web安全 评估

互联网业务日新月异，以Web为主要业务载体的网站自身安全问题也被提升至前所未有的高度。Web应用漏洞扫描产品作为网站安全风险评估的首选工具，在日益突出的Web合规政策和业务安全驱动下，被赋予了更多创新使命。如何轻松应对网站安全运维评估的难题，并跨越...

了解windows日志登录类型

windows日志登录类型说明，有助于大家看懂windows日志，以帮助解决疑难问题哦。 如果你留意Windows系统的安全日志，在那些事件描述中你将会发现里面的登录类型并非全部相同，难道除了在键盘上进行交互式登录（登录类型1）之外还有其它类型吗？ 不错，Windows...