在当今的数字时代,安全性是任何网站或在线平台的首要任务。保护您的网站免受潜在攻击的最有效方法之一是使用安全标头。Nginx是一种流行的Web服务器软件,提供各种安全标头,可以对其进行配置以保护您的网站免受恶意攻击。 什么是安全标头 安全标头是由 Web 服务器发送到客户端 Web 浏览器的 HTTP
2023-07-20
如何将你的Notion笔记直接转化为个人博客网站将自己的笔记与网站打通(这下感觉终于有了一个能够在互联网上顺畅输出内容的地盘了)虽然我能够折腾出n种其他建站方式,但是现在如果主力采用Notion写作与做知识管理的话,其他方式对我来说过于笨重了。如果能够打通Notion笔记本与网站的话,那还是能让我更
2023-07-12
一个网站好像客户是用THINKPHP框架做的,当初是如何到我们这边的不是太清楚。这里需要整合即将到期的这台服务器到已有的服务器中,反正一个小网站又没有流量,占用一台服务器太浪费。因为这个网站是有.htaccess伪静态的,所以我去找一台配置过Apache的服务器。找呀找,终于找到了,因为一般的服务器
2023-07-12
使用Windows系统且自己配置的宝塔面板,其中有三个网站无法打开网站。具体我也没有问是不是之前可以打开的,估计之前是可以打开的,要不怎么可能建三个网站在上面都无法打开,那建了干嘛。一般我们使用服务器较多的是用Linux系统,我远程登录到服务器后看到这个朋友桌面在用火车头采集,估计是自动采集入库更新
2023-07-12
宝塔面板安装的PHP没有默认隐藏版本号,比如说这样的:网络技术应用研究公司 W3Techs 近日表示,根据所有网站使用 PHP 版本的情况,从 2019 年 1 月 1 日起,有近 62% 的网站将会因为无法获得安全更新,而受到恶意攻击。根据 W3Techs 的调查,从本月 15 日开始,其研究的网
2023-07-11
ThinkPHP5是一款十分流行的PHP框架,很多公司都基于TP开发。但是由于Pathinfo()的设置,使得TP5的框架在Nginx下会报404错误。如果你配置在根目录下,则是502,如果你配置在Public下,则是只有首页能显示,其他页面全都是404。这里,需要调整一下Nginx的conf规则,
2023-07-11
使用第三方软件库通常会降低开发的时间,但同时也会增加网站暴露出的攻击表面,对此我们应有充分的认识。因此需要保持第三方软件库的最新版本依赖,以便从安全更新中获益。即便如此,一份近期研究表明,在Alexa排名前7.5万名的网站中,有37%的网站至少存在一处漏洞,近10%的网站至少存在两处漏洞。举个例子,
2023-07-11
如果发现自己网站被黑了,改如何解决呢?以下为百度官方的《网站被黑操作指南》:一、首先自查站点是否被黑1.通过百度搜索资源平台的“网站体检工具”,可以对网站各项指标进行安全检测,排查网站的安全隐患。2.被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内数据异常。所以,站长可以利用百度
2023-07-11
XSS 的漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当中会以permeate生态测试系统为例,分析网站功能,引导攻击思路,帮助读者能够快速找出网站可能存在的漏洞。反射型 XSS 挖掘现在笔者需要进行手工XSS漏洞挖掘,在手工挖掘之前笔者需要先逛逛网站有哪些功能点,如下图是permea
2023-07-11
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务
2023-07-10
手机TIM收到一个企业网站客户信息,告知其某个网站打开之后直接跳转到非他们的网站。通过QQ备注知道这个企业网站客户是去年还是前年的时候通过谁谁谁准备让我们给重新做网站的,最后没有让做。但是自带的三个网站搬迁到我们这边服务器让管理。本身解决这个问题的业务不属于我们管理范畴,因为客户每年只支付三个网站的
2023-07-10
0×00 背景网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料)本文将会详细讲解:1. 如何判断缓存漏洞存在的可能性2. 如何利用Thinkphp5的框架漏洞结合网站的一些配置实现前台get
2023-07-10
如今流量劫持、数据泄漏、钓鱼欺诈等安全问题层出不断,网站启用SSL证书实现HTTPS加密已经成为一种潮流,通过安装SSL证书可以保护网站的数据传输安全,向用户证明网站的真实身份,网民可以通过SSL证书的展示信息,判断一个网站的安全性、真实性和合法性。HTTPS加密已经成为网民比较熟悉的、判断网站安全
2023-07-10
以下提示将为您提供保护您的网站免受恶意攻击并保护您的数据和内容安全的知识。1.暴力攻击很容易想象有人试图使用暴力破坏家庭的前门。如果强盗付出足够的努力,他们最终会成功,让你的门成为碎片。技术领域的暴力攻击非常相似:黑客使用自动化软件反复尝试猜测你的WordPress用户名和密码,直到他们成功入侵你的
2023-07-10
什么是 JavaScript 注入攻击?每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信
2023-07-10
开源管理系统虽然使用方便,但漏洞也比较多。我们应该时时提高警惕心,做好网站的防护安全。今天,这篇文章将系统告诉大家如何预防和处理网站被黑一、如何查询网站被黑1、通过查收录site:网站域名,查看是否有异常的页面。2、通过查数据通过百度搜索资源平台,查看索引量,是否有异常的变化。3、通过查源代码4、通
2023-07-10
没有网站安全系统是 100% 防黑客入侵的,但您可以采取大量措施来防止黑客入侵以及随之而来的破坏性后果。您可以关闭易受攻击的点并保护常见的目标区域,这样黑客就会发现攻击您的网站非常困难。我们将向您展示强化 WordPress 网站的最简单方法。我们还将为您提供最佳实践,以避免使您的网站易受攻击。强化
2023-07-10
首先出现的问题是:WORDPRESS网站后台登录,成功,却又返回登录界面。(现在回看这个问题,可能是空间不足的原因造成,后面的操作中,有用宝塔面板后台清除网站的LOG日志接近4G。)于是打开宝塔面板后台,重启一下。重点来了,我点的是:重启服务器。(尽量别重启服务器,后面MYSQL不能正常工作的原因,
2023-07-10
当我们网站启用流量统计后,如百度统计什么的,后期我们发现统计数据里有除了正常的搜索词以外,还有一些广告词,这些词跟我们的网站没有任何关系,起初我也没管它,后来广告词越来越多,这种方式,专业名词教“统计搜索攻击”,目前百度还没有更为细节的说明,下面我们来看看统计搜索攻击(搜索攻击)的效果展示:统计搜索
2023-07-10
