现在很多网站都是采用php建站，不少都是直接使用现在成熟的cms程序，这些php开发的cms系统本身安全性可能并不高，这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置，可以有效的防止服务器上...

大家都认为Linux 默认是安全的，我大体是认可的(这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制，这样才能得到更安全的系统。Linux更难管理，不过相应也更灵活，有更多的配置...

笔者对常见的托管租用使用Windows Server系统的服务器及VPS主机是否存在恶意入侵、如何排查恶意入侵做一个简单的描述及提供简单相应的解决办法。 第一步、检查系统组及用户 我的电脑右键管理本地用户和组组 检查adm...

什么是网页挂马 网页挂马是指恶意攻击者攻击WEB网站后，在网页中嵌入一段代码或脚本，用于自动下载带有特定目的木马程序，而恶意攻击者实施恶意代码或脚本植入的行为通常称为挂马。 什么是SEO暗链 SEO暗链是SEO黑帽...

处理步骤： 一、立即执行 1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写字母 小写字母 数字 特殊字符组合； 2、更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对...

最近弄openssl，发现证书这东西很安全。然后在网上找到了怎样用证书登录linux服务器的方法。 1 切换到自己目录 cd ~ 2新建.ssh目录有 . 的目录是隐藏的，要 ls -al 参数才能看得到 mkdir .ssh 3 进去 cd .ssh 4 以...

百度更新，网站假如被黑，在搜索结果中，该网站的快照即会被加上：该网站可能因黑客侵入而存在安全风险 看了一下网站源码，没问题，上ftp发现，被传了后门，查了一下百度近日收录，发现昨天居然被收录了900篇，看了一下全是别人加的垃圾页面去除文件，排除故障。 百度...

防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。 对于简单的情况，比如包含单引号 , 分号;, , , 等字符可通过rewrite直接重订向到404页面来避免。 用rewrite有个前提需要知道，一般用rewrite进行正则匹配只能匹配到网页的URI，也就是url中?前部分，?以...

在网站运营的过程中，最令站长头痛的可能就是网站被入侵了，实际上，如果提前设置好网站的目录权限，就可以保证网站能够经受大部分的漏洞攻击。本文介绍了设置文件目录和数据库权限的方法，设置权限的方法也并不难，只要根据本文一步步进行操作，就可以大大提高网站的...

服务器安全一直是重中之重，特别就是Windows系统中的病毒和木马一直都斩不尽杀不绝，大家除了安装杀毒软件和配置防火墙之外还可以开启TCP/IP筛选来进行一些端口过滤。 1、在桌面找到网上邻居图标，在此图标上右键，选择属性，即可打开网络连接窗口。 (图1 网上邻居右键...