8
Aug

Nginx 安装 Naxsi 模块实现 WAF WEB应用安全防火墙的功能

能够浏览我的这篇文章,相信你已经对 Nginx 不陌生了,所以这里就不再赘述 Nginx 的安装和配置了,我们直接从 Nginx 和 Naxsi 的集成来讲,如果你对 Nginx 还比较陌生,不知道配置文件在哪里或者不知道如何编译,那这篇文章不太适合你,还请先熟悉 Nginx 的安装和配置编译。

View More
25
Aug

什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击

今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的,知道他的原理以后,就可以进行防御了。因为每个同学所使用的编程语言和框架都大不相同,所以本次介绍主要介绍攻击形成的原理和防御方法,那么具体的代码就会很少,得同学们根据自己的实际情况去写代码实现了。

View More
11
Jul

NEILREN.COM 网站源码泄露 遭到下载 后院起火

由于前段时间一直忙着找工作,又刚来北京,生活节奏比较快,很少打理网站和服务器,今天在进行日志分析的时候,发现了一个非常严重的人为漏洞,造成了网站源码泄露。因为网站版本更新的时候,我都会习惯的留一个备份版本,就是将旧网站用RAR压缩,再用新文件替换,但我没想到的是伟大的社会工程学和扫描程序,尽然...

View More
10
Dec

12月10日多省递归DNS服务器受到DDoS攻击 全国网络受影响

2014年12月10日,中午开始我突然发现打开网页变得缓慢甚至无法打开,域名解析失败的情况,现在弄清楚原因了,多省递归DNS服务器受到DDoS攻击,全国网络受影响。今天下午,有部分用户反映DNS解析异常。在排除DNS故障、与运营商核实后,确认目前存在递归DNS解析异常。@DNSPod官方微博表...

View More
26
Nov

服务器端口应尽量少开,如果可能尽量只开80端口

有几个朋友,爱好“黑客”,我想也有很多人梦想成为黑客吧,但他们还不是黑客,只是下载了一些工具软件,在一天不停的扫啊扫,有朋友问我,我的服务器怎么只开了80和443端口?别人还得开个21端口什么的吧,也没用什么网站卫士,直接暴露了真是IP啊。那我就来说说我的想法。[captionid=""ali...

View More
26
Nov

首届国家网络安全宣传周-共建网络安全,共享网络文明

本来博客是每天上午10点自动更新的,今天怎么更新两个文章呢,在今天的下午14:50分,接到了一个短信,说是首届国家网络安全宣传周,那么就响应一下国家的号召,共建网络安全,共享网络文明。“首届国家网络安全宣传周”于2014年11月24日至30日举行。本活动由中央网络安全和信息化领导小组办公室(中...

View More
24
Nov

小心免费主题!那些WordPress主题后门,一招拥有管理员权限

WordPress是国内站长非常喜欢采用的一款建站应用软件,由于其具有非常丰富的模版和插件,具有良好的可扩展性。特别对于博客类网站,WordPress几乎成为建站首选。但是根据阿里云的安全报告,WordPress一直是黑客攻击的主要目标,今天我们就说说WordPress主题后门,免费主题,免费...

View More
20
Oct

隐私担忧,使用云储存你真的有隐私吗?

现在云储存被炒得很火,各个巨头都有自家的云储存,百度、腾讯、360、金山快盘、115等等,但是我们存储在上面的东西,真的只有我们自己看到吗?曾经有文章是分析GoogleDrive、Dropbox和skyDrive等等的隐私条款的文章,当然对于谷歌那很受争议的隐私条款大家都议论纷纷,具体的可以看...

View More
10
Jan

WordPress垃圾评论为什么拦不住?

在博客被搜索引擎收录之后,wordpress垃圾评论也就随之而来,这个问题相当普遍,虽然用Akismet可以拦截掉,但Akismet有一定的误拦几率,时不时还得去翻翻垃圾箱,也是很烦人的。有的朋友则选择验证码,但是使用非官方的插件总会有导致不稳定的风险,而且现在机器识别验证码已经越来越强了,几...

View More
27
Dec

服务器安全软件推荐 安全狗 服务器安全专家

如果您拥有整台服务器,或者拥有一个VPS,云服务器,那您就需要一个服务器安全软件,在这里博主给大家推荐一个服务器端的安全软件,也是博主很喜欢的——安全狗。如果您还没有安全狗账号,希望您能使用我的推荐链接注册:http://passport.safedog.cn/register.html?de...

View More