一、启用 PHP 的安全模式 PHP 环境提供的安全模式是一个非常重要的内嵌安全机制，PHP 安全模式能有效控制一些 PHP 环境中的函数（例如system()函数），对大部分的文件操作函数进行权限控制，同时不允许对某些关键文件进行修改（例如 /etc/passwd）。但是，默...

近两年的情况表明，网站启用https已是大势所趋。但由于懒，一直没有动作。在David Yin的激励下，终于在人际稀少的春节前夕把SEO每天一贴转换成https了。 使用https加密目前看有利有弊。利，首先是安全，减少被劫持、篡改的机会。弊，主要是速度上的，由于证...

系统连接状态篇： 1.查看TCP连接状态 netstat -nat | awk {print $6} | sort | uniq -c| sort - rnnetstat -n | awk /^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]} 或netstat -n | awk /^tcp/ {++state[$NF]}; END {for(key in state) print key,\t,st...

一、当用户访问一个网页 这个时候，你的服务器内部发生了什么，请参考下图。其中任何一个环节有漏洞，都会出问题。注意，本图片只代表个人理解，并非真实流程。 二、文件的权限只有三种 查询一下linux的标准文档，就知道。文件分为，读、写、执行三种权限。...

Webbench是知名的网站压力方面的测试工具，它是由Lionbridge公司开发。 官方主页：http://home.tiscali.cz/~cz210552/webbench.html 在运维工作中，网站压力及性能测试是一项很重要的工作。比如在一个网站上线之前，能承受多大访问量、在大访问量情况下性能...

提高 web 应用的性能从来没有比现在更重要过。网络经济的比重一直在增长；全球经济超过 5% 的价值是在因特网上产生的（数据参见下面的资料）。这个时刻在线的超连接世界意味着用户对其的期望值也处于历史上的最高点。如果你的网站不能及时的响应，或者你的 ap...

最近单位网站在百度搜索点击打开都是黄色的，而直接输入网址反而没问题，在百度搜索中被提示为网站被黑的可能，很多客户搜索我们网站都进入了黄色网站，给公司的形象造成了很大的影响，作为公司的网站技术人员，以前也算是搞了5年的老站长了，什么事没惊着，...

威胁和安全信息网站随处可见，但它们通常都有很高的付费门槛。对于那些免费的安全信息网站，其中只有少数经历过时间的考验，可以被认为是可靠的。以下我们列出了行业内一些不错的安全信息查询网站，供安全研究者和爱好者参考。 1. 谷歌数字攻击地图 谷歌数字...

1，攻击者使用真实ip和代理ip混合攻击 这一次发现了一个有趣的现象，发动攻击的ip从原来单一的代理ip伪装蜘蛛，改变为由真实ip和代理ip混合攻击。这样，如果仅仅通过seo日志分析软件来分析日志的话，不能够将攻击者的ip全部封掉。攻击手段的变化，意味着攻击...

在Linux系统中，可使用shell命令检测PHP木马，为了防止脚本木马的破坏，保证网站的安全，学会使用shell命令查找PHP木马是非常重要的，下面有个方法，大家可以看看 PHP木马主要用于攻击网站，会在网站中插入代码，在Linux系统中，可使用shell命令检测PHP木马...

根据生产环境不断反馈，发现不断有PHP网站被挂木马，绝大部分原因是因为权限设置不合理造成。因为服务器软件，或是 php 程序中存在漏洞都是难免的，在这种情况下，如果能正确设置Linux网站目录权限， php 进程权限，那么网站的安全性实际上是可以得到保障的...

晚上11点多，落伍一个做主机业务的朋友，联系到我说，他一客户的网站，被挂弹窗，弹的是一成*人用品的网站。 网站大概情况，Linode东京高配的VPS，CentOS系统，LNMP环境，跑的Discuz X 2.5，访问量不...

你注意到了吗？百度已经全站实现 https 了！ 百度从 14 年开始对外开放了 https 的访问，并于 3 月初正式对全网用户进行了 https 跳转。 你也许会问，切换就切换呗，和我有啥关系？我平常用百度还不是照常顺顺当当的，没感觉到什么切换。 话说，平常我们呼吸...

加密是指对文件进行编码的过程，那样只有有权访问的人才可以访问文件。人类早在计算机还没有问世的时候就开始使用加密了。战争期间，人类会传输只有其部落或相关人员才能理解的某种信息。 Linux发行版提供了几个标准的加密/解密工具，它们有时候用起来很方便...

话说某日暴某站菊花,发现Web目录权限极小, 除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效. 心想此站权限设置果然牛B,不料百密必有一疏,最终还是被在下拿到服务器权限.. 殊不知此站大有文章,虽手握服务器权限,但仍对Web目录无可奈何. 在...

php过滤xss函数 ?php /** * @过滤XSS（跨站脚本攻击）的函数 * @par $val 字符串参数，可能包含恶意的脚本代码如script language=javascriptalert(hello world);/script * @return 处理后的字符串 * @Recoded ByAndroidyue **/ function RemoveXSS($val) { /...

最近有人用小站数据，利用反向代理技术，做了个小偷站。用户访问的是他的网址，但实质上内容数据确是我的，这是一起恶意反向代理事件。 什么是反向代理？ 先说说正向代理的概念： 正向代理，也就是传说中的代理，他的工作原理就像一个跳板。简单的说，我是一...

恶意镜像，是指有人通过域名A记录直接解析别人IP地址，从而得到一个在访问者眼中完全相同网站的过程。独立IP也是网站被恶意镜像的一个必备条件。其次，网站程序位于网站空间根目录也是遭遇恶意镜像的条件，这两个条件具备了，对于操作者而言恶意镜像是极其简...

互联网业务日新月异，以Web为主要业务载体的网站自身安全问题也被提升至前所未有的高度。Web应用漏洞扫描产品作为网站安全风险评估的首选工具，在日益突出的Web合规政策和业务安全驱动下，被赋予了更多创新使命。如何轻松应对网站安全运维评估的难题，并跨越...

windows日志登录类型说明，有助于大家看懂windows日志，以帮助解决疑难问题哦。 如果你留意Windows系统的安全日志，在那些事件描述中你将会发现里面的登录类型并非全部相同，难道除了在键盘上进行交互式登录（登录类型1）之外还有其它类型吗？ 不错，Windows...

有时候，你可能会想把windows的几大类型的日志，保存至非系统盘的默认目录下，那么请看下文吧。 一、查看默认日志路径 右键桌面我的电脑选管理后弹出计算机管理界面，选中左侧窗口中的事件查看器，右侧则有应用程序、安全性、系统三项。以第一个应用程序为例...

一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。 下面我们就来讨论一下日志的安全和创建问题。 一、概述 系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等...

由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求。 几个大的程序全部被发现存在上传漏洞，...

虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。 1、后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件，为了有效地防范木马后门；第三是要学会对进程操作，时时注意系统运行状况...

php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13 3. 文件包含与生成:...

网站路径也搞到了，本想使用差异备份，在数据库日志中插入一句话，然后备份到网站目录下拿shell的，估计是用户没有备份数据库的权限，但使用MSSQL2000的备份方法根本行不通，后来才想到MSSQL2005的备份和MSSQL2000有点不同。 后来在网上搜半天没有找到具体的...

SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施 -----解决方案-------------------------------------------------------- 过滤URL中的一些特殊字符，动态SQL语句使用Prep...

(1)普通的XSS JavaScript注入 SCRIPT SRC=http://3w.org/XSS/xss.js/SCRIPT (2)IMG标签XSS使用JavaScript命令 SCRIPT SRC=http://3w.org/XSS/xss.js/SCRIPT (3)IMG标签无分号无引号 IMG SRC=javascript:alert(XSS) (4)IMG标签大小写不敏感 IMG SRC=JaVaScRiPt...