摘要:
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程!比较重要的几部分1.更改默... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(489)
评论(0)
推荐(0)
摘要:
针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质,以下15项讲的就是Sinesafe为客户部署的这... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(146)
评论(0)
推荐(0)
摘要:
网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理 登录页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密 码弱口令攻击,用户密码暴力破解攻击,跨站攻击XSS等等网站攻击方式。今天给 大家讲解一下关于网站密码暴力破... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(938)
评论(0)
推荐(0)
摘要:
这几天AcFun数据库泄露的消息一大早就沸沸扬扬地传开了,所幸从AcFun的公告里可以看出泄露的用户密码均经过「加密」(实际上指哈希),所以我们仍然是安全的。网站安全代码从泄露出的部分信息可以看到,在存储密码这件事上,AcFun并没有犯什么低级错误,加之道歉诚... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(181)
评论(0)
推荐(0)
摘要:
一:挂马预防措施:1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!3、asp程序管... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(415)
评论(0)
推荐(0)
摘要:
今天刚把项目做完,需要马上部署到新到的测试服务器上,于是乎,要在服务器上安装环境,由于好久在linux上部署了,手有些生,比较费劲装完,现在把重要步骤贴出,供自己以后参照。1、首先要看看有没有已经安装好的MySQL,以免产生冲突# rpm -qa | grep... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(386)
评论(0)
推荐(0)
摘要:
DNS 轮询机制会受到多方面的影响,如:A记录的TTL时间长短的影响;别的 DNS 服务器 Cache 的影响;windows 客户端也有一个DNS Cache。这些都会影响 DNS 轮询的效果。因此 DNS 的轮询机制并不能做为一个 load bala... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(143)
评论(0)
推荐(0)
摘要:
腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞(CVE-2018-5002)的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Excel文档经过特别构造,被嵌入了f... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(295)
评论(0)
推荐(0)
摘要:
接触mysql数据库已经很多年了,经常碰到mysql数据库被攻击,导致用户的数据库 丢失,数据库被删除,花钱找人恢复出来少则几万,多则几十万的花费,在防止数 据库被攻击的同时,也要做好数据库的实时备份,如果使用了阿里云的服务器... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(857)
评论(0)
推荐(0)
摘要:
CSRF通俗来讲就是跨站伪造请求攻击,英文Cross-Site Request Forgery,在近几年的网站安全威胁排列中排前三,跨站攻击利用的是网站的用户在登陆的状态下,在用户不知不觉的情况下执行恶意代码以及执行网站的权限操作,CSRF窃取不了用户的数... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(327)
评论(0)
推荐(0)
浙公网安备 33010602011771号