标签：安全

2024-11-16小站站长阅读(639)评论(0)赞(0)

在Debian系统中，查看系统日志的主要方法是使用journalctl命令，它是systemd-journald服务的一部分，用于查询和显示从系统启动以来收集的日志信息。 以下是一些基本的journalctl用法示例： 查看所有日志（可能需...

2024-09-25小站站长阅读(337)评论(0)赞(0)

通过进入目录，运行命令dir /x 发现存在如下短文件名 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1，并重启...

2023-07-11小站站长阅读(714)评论(0)赞(0)

很多网站通过第三方平台扫描会出现很多低危漏洞，特别是使用绿盟进行安全检测经常会出现，但由于是虚拟主机，无法自行处理，所以可以通过rewrite的方式进行设置。 Windows系统： 在网站主目录下创建web.config，添加以下规则： &...

2023-07-04小站站长阅读(752)评论(0)赞(1)

通过top命令查看cpu ni （改变过优先级的进程占用CPU的百分比）占用很高，但看不到具体占用高的进程，这个时候判断可能是被黑有异常隐藏进程。 安装unhide: yum install unhide unhide proc 使用unh...

2023-04-18小站站长阅读(535)评论(2)赞(0)

我们在windows2008+iis7的平台上面部署了ssl证书，但检测评级很低，这是windows2008环境的问题，Windows 2008及更早的版本不支持TLS1_2协议，默认没有开启，所以无法直接调整，可使用的ssltools工具...

2022-06-10小站站长阅读(691)评论(0)赞(0)

密钥登陆设置就不介绍了，主要介绍开启密钥登陆以后PuTTY如何登陆。 linux下的互相转换 ppk转换为OpenSSH格式 安装putty工具（以ubuntu为例子） sudo apt-get install putty-tools 已经...

2021-11-04小站站长阅读(1450)评论(0)赞(0)

问题背景 在Web应用开发中，经常会需要获取客户端IP地址。一个典型的例子就是投票系统，为了防止刷票，需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中，获取客户端IP最直接的方式就是使用request.getRemote...

2021-09-29小站站长阅读(790)评论(0)赞(0)

部署https以后，有一些网站由于开发不规范，内部资源直接使用的是http的地址，导致访问https网址以后出现提示不安全，样式无法加载等问题。 点击参考以下文章解决： 网站开启部署https后浏览器提示不安全,不出现绿色小锁 另外如果部署...

2021-06-09小站站长阅读(2871)评论(50)赞(2)

现在网络攻击越来越频繁，灰产也越来越隐蔽，经常遇到通过百度收录跳转到非法赌博及色情网站内容，但是正常直接访问又没有问题，这种情况是被黑客入侵篡改添加了只针对搜索引擎的木马，所以我们直接访问是正常的，但是收录全是有问题的，并且可能长时间没有发...

2021-04-20小站站长阅读(4873)评论(4)赞(2)

最近这段时间经常遇到用户的网站在移动线路上无法访问，实际测试有连接重置的提示，这类被移动拦截屏蔽的网站有些是灰产不那正规的，也有很多是正常正规网站，有备案也不能幸免，最苦恼的是域名被移动劫持拦截了没有地方查询原因，无法访问以后也无从下手，联...