流觞

2019-08-27无依阅读(12078)评论(0)赞(0)

0x00 起因 作为西南地区idc行业技术支持，最近遇到用户反馈网站的访问统计出现了异常访问来源，查看到基本上都是非法赌博黄色网站，来源地址都是知乎的外链跳转https://link.zhihu.com/?target=http%3A//w...

2019-08-20无依阅读(8729)评论(0)赞(4)

应工信部备案要求，现在网站备案要求在网站页面下方添加备案号，并且备案号要求链接跳转到http://www.beian.miit.gov.cn/ 很多站长不知道怎么添加备案号和跳转，导致网站备案被退回，甚至网站备案被注销，需要重新备案，下面给...

2019-08-16无依阅读(3909)评论(0)赞(0)

洞背景： 北京时间8月14日，微软发布了8月安全更新补丁，其中包括两个关键的远程执行代码（RCE）漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞（CVE-2019-0708）类似，也具有蠕虫...

2019-08-13无依阅读(6797)评论(0)赞(4)

aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法，保证默认数据库路径末更改及可留言，就算...

2019-08-06无依阅读(7823)评论(0)赞(7)

安装firewall后（LINUX7系统一般情况下默认已安装），防火墙默认配置是只打开SSH端口的，也就是22端口， 如果SSH的端口已更改成别的端口了，请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口， ...

2019-08-01无依阅读(4782)评论(0)赞(0)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-07-25无依阅读(4932)评论(0)赞(0)

编码和解码 ascii 码: 不支持 中文 支持 英文 数字 符号 8位 一个字节 gbk码 国标: 支持 中文,英文,数字,符号 英文 16位 二个字节 中文 16位 二个字节 unicode 万国码 支持 中文,英文,数字,符号 英文 ...

2019-07-25无依阅读(4841)评论(0)赞(0)

安全优化-解决上传提示413 Request Entity Too Large错误，上传文件大小的限制client_max_body_size 8m; 设置nginx服务允许用户最大上传数据大小 根据业务需求调整上传文件大小限制 设置参数 ...

2019-07-22无依阅读(4628)评论(0)赞(0)

对主机安全要求有以下一个方面 1）身份鉴别 2）访问控制 3）审计 4）入侵防范 根据这4点规范要求，结合实际加固经验，总结如下 一、服务端的加固： 1、登录认证维度的加固 1）、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

2019-07-17无依阅读(5139)评论(0)赞(0)

        今天接到一个问题，服务器被机房投诉对外攻击，要求24小时内处理，这个服务器才重装了没多久基本上就安装了一个apache和mysql其他环境都还没有来得及安装，是什么导致服务器对外攻击。         远程到服务器上右键任务...