安全防护 第2页

2020-12-14小站站长阅读(1775)评论(0)赞(0)

多重代理的情形 在某些网络环境中，为了翻墙，浏览器已经设置了SSR的代理，但是如果想对国外的网站使用BurpSuite进行渗透测试，那怎么设置代理？ 这时候不能简单的把浏览器的代理设置为burpsuite，虽然能抓到包，但是却访问不了外网了...

2020-05-21小站站长阅读(2597)评论(0)赞(1)

宝塔内置webshell 查杀 一、 设置消息通道 1.1 设置邮件通道 注意这里是STMP密码不是你的qq密码 怎么设置STMP的密码如下链接 https://jingyan.baidu.com/article/6079ad0eb14aa...

2019-09-25小站站长阅读(1677)评论(0)赞(0)

目前网络上有很多网站都是使用开源程序，由于是开源的，所以安全性非常重要，经常有程序被爆出漏洞，进而导致大量网站被入侵篡改。本文旨在通过设置控制网站的目录权限，配合rewrite设置屏蔽，尽可能增加网站的安全性，减小被黑风险。建议要及时关注官...

2019-08-16小站站长阅读(2871)评论(0)赞(0)

网站被黑了，黑客往往给文件添加属性导致无法正常删除修改，一般添加的最多的是SRH，需要先取消这些文件属性，在cmd命令行下用attrib命令操作。 文件被添加了系统隐藏属性，正常情况下看不到该文件，需要修改文件夹显示选项才可以看到。 在cm...

2019-08-13小站站长阅读(31337)评论(0)赞(0)

最近遇到一些用户的网站被入侵了，是aspcms程序，数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当，导致被利用注入代码，可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。 在留言的标题处插入...

2019-08-13小站站长阅读(2060)评论(0)赞(0)

网站被反向代理镜像以后，通过对方域名访问网站内容和自己的一模一样,或者内容大致和自己网站一样, 对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽。 假如对方域名www.abc.co...

2019-08-02小站站长阅读(1950)评论(0)赞(1)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-06-18小站站长阅读(1520)评论(0)赞(2)

在我们平时网站被黑的案例中，有很多都是因为上传执行漏洞引起的，由于程序判断不严谨，再加上目录有执行权限，导致网站被挂马加黑链，取消目录脚本执行权限可以杜绝这一条入侵渠道，一般要取消图片目录和上传附件目录的执行权限，方法很简单，在配置节点中添...

2019-06-18小站站长阅读(2622)评论(0)赞(2)

小站站长平时处理遇到过很多因为上传执行漏洞导致网站被黑的，除了程序判断不严谨外，还有站长不注重安全设置的原因。以下介绍iis7如何取消脚本执行权限，适用windows2008，windows2012，windows2016。 1、首先打开i...

2019-05-14小站站长阅读(2805)评论(1)赞(0)

如果用wordpress做网站，第一步就是修改后台登录，细心的人会发现，访问日志每天都有大量的CC攻击，扫漏洞、暴力破解密码的记录。 做站最让人恶心的就是受到非法分子的骚扰，扫描漏洞、破解密码、CC攻击等，搜遍百度，没有一篇关于wordpr...