服务器 第8页

2019-10-15小站站长阅读(1324)评论(0)赞(0)

安装宝塔 Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh...

2019-09-25小站站长阅读(1169)评论(0)赞(0)

目前网络上有很多网站都是使用开源程序，由于是开源的，所以安全性非常重要，经常有程序被爆出漏洞，进而导致大量网站被入侵篡改。本文旨在通过设置控制网站的目录权限，配合rewrite设置屏蔽，尽可能增加网站的安全性，减小被黑风险。建议要及时关注官...

2019-09-03小站站长阅读(1543)评论(0)赞(2)

我们建站做网站就要涉及到数据上传，就会用到ftp，虽然有很多ftp服务软件，但很多人都忽略了IIS自带的FTP服务，iisftp其实功能简单实用，是iis自带的，安全性可靠，但是有很多站长不会设置，或者说只能成功创建一个，亦或者权限混乱。本...

2019-08-19小站站长阅读(3332)评论(0)赞(1)

有时候我们要屏蔽一些恶意域名来访问我们网站，使用rewrite规则进行屏蔽（屏蔽方法可以点击参考），屏蔽以后需要进行测试，可以用curl命令来检测屏蔽是否生效。 小站示例中屏蔽的rewrite规则是 RewriteCond %{HTTP_R...

2019-08-16小站站长阅读(2242)评论(0)赞(0)

网站被黑了，黑客往往给文件添加属性导致无法正常删除修改，一般添加的最多的是SRH，需要先取消这些文件属性，在cmd命令行下用attrib命令操作。 文件被添加了系统隐藏属性，正常情况下看不到该文件，需要修改文件夹显示选项才可以看到。 在cm...

2019-08-13小站站长阅读(30451)评论(0)赞(0)

最近遇到一些用户的网站被入侵了，是aspcms程序，数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当，导致被利用注入代码，可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。 在留言的标题处插入...

2019-08-13小站站长阅读(1478)评论(0)赞(0)

网站被反向代理镜像以后，通过对方域名访问网站内容和自己的一模一样,或者内容大致和自己网站一样, 对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽。 假如对方域名www.abc.co...

2019-08-05小站站长阅读(1901)评论(0)赞(1)

在大部分实际业务场景中，网站访问请求并不是简单地从用户（访问者）的浏览器直达网站的源站服务器，中间可能经过所部署的CDN、高防IP、WAF等代理服务器。例如，网站可能采用这样的部署架构：用户 > CDN/高防IP/WAF > 源...

2019-08-02小站站长阅读(1342)评论(0)赞(1)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-07-31小站站长阅读(1236)评论(0)赞(1)

有很多网站的图片被盗链，进而白白消耗流量带宽，可以通过rewrite方式来设置防盗链。 Apache、IIS6规则 里面的域名为允许调用域名，apache的服务将以下规则添加到.htaccess文件中。no.txt是盗链后显示的内容，可以是...