安全防护

2023-07-11小站站长阅读(138)评论(0)赞(0)

很多网站通过第三方平台扫描会出现很多低危漏洞，特别是使用绿盟进行安全检测经常会出现，但由于是虚拟主机，无法自行处理，所以可以通过rewrite的方式进行设置。 Windows系统： 在网站主目录下创建web.config，添加以下规则： &...

2023-07-04小站站长阅读(116)评论(0)赞(1)

通过top命令查看cpu ni （改变过优先级的进程占用CPU的百分比）占用很高，但看不到具体占用高的进程，这个时候判断可能是被黑有异常隐藏进程。 安装unhide: yum install unhide unhide proc 使用unh...

2021-09-29小站站长阅读(367)评论(0)赞(0)

部署https以后，有一些网站由于开发不规范，内部资源直接使用的是http的地址，导致访问https网址以后出现提示不安全，样式无法加载等问题。 点击参考以下文章解决： 网站开启部署https后浏览器提示不安全,不出现绿色小锁 另外如果部署...

2021-06-30小站站长阅读(1413)评论(0)赞(0)

现象: 可以通过url访问到非法内容，例如：www.xxxx.com/xxx.asp，但到网站根目录下查看不到该文件,目录并未设置隐藏，在“文件夹选择”中也设置了显示隐藏文件和取消了隐藏受保护操作系统文件，但目录下依然看不到文件，但是复制同...

2021-06-09小站站长阅读(1549)评论(41)赞(2)

现在网络攻击越来越频繁，灰产也越来越隐蔽，经常遇到通过百度收录跳转到非法赌博及色情网站内容，但是正常直接访问又没有问题，这种情况是被黑客入侵篡改添加了只针对搜索引擎的木马，所以我们直接访问是正常的，但是收录全是有问题的，并且可能长时间没有发...

2021-02-23小站站长阅读(495)评论(0)赞(1)

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比...

2020-12-14小站站长阅读(829)评论(0)赞(0)

多重代理的情形 在某些网络环境中，为了翻墙，浏览器已经设置了SSR的代理，但是如果想对国外的网站使用BurpSuite进行渗透测试，那怎么设置代理？ 这时候不能简单的把浏览器的代理设置为burpsuite，虽然能抓到包，但是却访问不了外网了...

2020-05-21小站站长阅读(1638)评论(0)赞(1)

宝塔内置webshell 查杀 一、 设置消息通道 1.1 设置邮件通道 注意这里是STMP密码不是你的qq密码 怎么设置STMP的密码如下链接 https://jingyan.baidu.com/article/6079ad0eb14aa...

2019-09-25小站站长阅读(872)评论(0)赞(0)

目前网络上有很多网站都是使用开源程序，由于是开源的，所以安全性非常重要，经常有程序被爆出漏洞，进而导致大量网站被入侵篡改。本文旨在通过设置控制网站的目录权限，配合rewrite设置屏蔽，尽可能增加网站的安全性，减小被黑风险。建议要及时关注官...

2019-08-16小站站长阅读(1634)评论(0)赞(0)

网站被黑了，黑客往往给文件添加属性导致无法正常删除修改，一般添加的最多的是SRH，需要先取消这些文件属性，在cmd命令行下用attrib命令操作。 文件被添加了系统隐藏属性，正常情况下看不到该文件，需要修改文件夹显示选项才可以看到。 在cm...