标签：安全

2023-07-11小站站长阅读(76)评论(0)赞(0)

很多网站通过第三方平台扫描会出现很多低危漏洞，特别是使用绿盟进行安全检测经常会出现，但由于是虚拟主机，无法自行处理，所以可以通过rewrite的方式进行设置。 Windows系统： 在网站主目录下创建web.config，添加以下规则： &...

2023-07-04小站站长阅读(61)评论(0)赞(1)

通过top命令查看cpu ni （改变过优先级的进程占用CPU的百分比）占用很高，但看不到具体占用高的进程，这个时候判断可能是被黑有异常隐藏进程。 安装unhide: yum install unhide unhide proc 使用unh...

2023-04-18小站站长阅读(144)评论(2)赞(0)

我们在windows2008+iis7的平台上面部署了ssl证书，但检测评级很低，这是windows2008环境的问题，Windows 2008及更早的版本不支持TLS1_2协议，默认没有开启，所以无法直接调整，可使用的ssltools工具...

2022-06-10小站站长阅读(295)评论(0)赞(0)

密钥登陆设置就不介绍了，主要介绍开启密钥登陆以后PuTTY如何登陆。 linux下的互相转换 ppk转换为OpenSSH格式 安装putty工具（以ubuntu为例子） sudo apt-get install putty-tools 已经...

2021-11-04小站站长阅读(698)评论(0)赞(0)

问题背景 在Web应用开发中，经常会需要获取客户端IP地址。一个典型的例子就是投票系统，为了防止刷票，需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中，获取客户端IP最直接的方式就是使用request.getRemote...

2021-09-29小站站长阅读(326)评论(0)赞(0)

部署https以后，有一些网站由于开发不规范，内部资源直接使用的是http的地址，导致访问https网址以后出现提示不安全，样式无法加载等问题。 点击参考以下文章解决： 网站开启部署https后浏览器提示不安全,不出现绿色小锁 另外如果部署...

2021-06-09小站站长阅读(1390)评论(41)赞(2)

现在网络攻击越来越频繁，灰产也越来越隐蔽，经常遇到通过百度收录跳转到非法赌博及色情网站内容，但是正常直接访问又没有问题，这种情况是被黑客入侵篡改添加了只针对搜索引擎的木马，所以我们直接访问是正常的，但是收录全是有问题的，并且可能长时间没有发...

2021-04-20小站站长阅读(2805)评论(0)赞(2)

最近这段时间经常遇到用户的网站在移动线路上无法访问，实际测试有连接重置的提示，这类被移动拦截屏蔽的网站有些是灰产不那正规的，也有很多是正常正规网站，有备案也不能幸免，最苦恼的是域名被移动劫持拦截了没有地方查询原因，无法访问以后也无从下手，联...

2021-04-14小站站长阅读(4741)评论(0)赞(2)

最近几天升级了谷歌浏览器到最新版，使用过程中发现了很多新问题，非https交互时chrome浏览器提示“您即将提交的信息不安全”，如下提示： 此现象只有https中提交表单到http协议时会触发。目前只有新版本 87.0.4280.88 会...

2021-04-07小站站长阅读(338)评论(0)赞(1)

前言：织梦程序是最知名的cms程序，使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读, 一、描述：“dedecms错误警告：连接数据库失败...