最新消息:

安全

关注服务器安全和web安全,漏洞等

网站的马其顿防线

网站的马其顿防线

大步 4年前 (2013-05-27) 815浏览 6评论

今天去编辑主题的function.php发现主题居然感染了function.php病毒,而且感染了博客所有的主题function.php文件,蛋疼的很呀!本以为自己亲自选主题,查看主题代码,然后自己亲自汉化,这样做就可以万无一失,现在看来,我是重演...

iScanner网页恶意代码批量删除工具使用教程

iScanner网页恶意代码批量删除工具使用教程

大步 4年前 (2013-05-26) 659浏览 0评论

最近因为不爽,wget某个网站,结果发现里面的html文件一大堆js广告代码,自己本地看起来很抓狂,总是会弹窗广告代码,所以找了个可以批量删除网页恶意代码的工具——iScanner。 iScanner 介绍:iScanner 是一款免费开源的工具,能...

BAW More Secure Login——wordpress防暴力破解插件

BAW More Secure Login——wordpress防暴力破解插件

大步 4年前 (2013-04-22) 3605浏览 3评论

很多人使用Limit Login Attempts  这款wordpress下的防止暴力破解的插件,但是我不怎么喜欢,所以我换了一款   叫做:BAW More Secure Login  。这款比较适合个人博客使用,若果想多人使用,就要用付费版本的...

Limit Login Attempts 添加白名单 whitelist

Limit Login Attempts 添加白名单 whitelist

大步 4年前 (2013-04-22) 2074浏览 3评论

最近wordpress暴力破解猖獗,大家用的最多的就是Limit Login Attempts 这款插件了,这个插件功能强大,能够限制错误登陆次数,封锁暴力破解的ip,并且识别连接方式。好了,这篇文章不是介绍Limit Login Attempts这...

lnmp 网站从根目录迁移子目录和防跨站

lnmp 网站从根目录迁移子目录和防跨站

大步 4年前 (2013-04-20) 990浏览 0评论

因为以后vps上可能会挂上几个网站,所以为了安全考虑,打算升级到php5.3.6,减少lnmp下跨站攻击问题。apache在这方面感觉做的不错,权限限制的很好 。关键词:  lnmp 网站 根目录 迁移 子目录  防跨站 估计是人品差,在测试环境下升...

denyhosts禁止多个服务的方法总结

denyhosts禁止多个服务的方法总结

大步 4年前 (2013-04-11) 967浏览 0评论

denyhosts经常用来防止ssh的暴力破解,当然要是开了ssh的秘钥登陆,就无所谓了,但是带宽和系统资源不能被人消耗。denyhosts  ssh vsftp 禁止 多个 服务 方法 总结 今天想知道denyhosts禁止多个服务的方法,但是网上...

nginx在多ip的vps防止空头主机

nginx在多ip的vps防止空头主机

大步 4年前 (2013-03-28) 1285浏览 1评论

先看【记录】网站遭到恶意域名指向,修改nginx屏蔽,后一网友的vps有多个ip地址,按以前的方法是只能禁止其中一个ip访问,通过其他的ip一样可以访问网站。他的web服务器是nginx搭建的,经过他的寻找,用以下方法就可以达到防止和屏蔽多ip的vp...

SiteMap