安全技术 - 随笔分类 - 护卫神

Windows有哪些危险系统服务，如何关闭？

摘要：Windows是一款非常流行的可视化操作系统，在PC和服务器领域都有很大份额，尤其是在PC领域，牢牢占据霸主地位。然而也正因为如此，导致Windows作为服务器操作系统，默认开放了很多危险的服务。这些系统服务在PC上一般都会用到，但作为服务器如果只存放Web和数据库，完全没有任何用途，反而增加服务器阅读全文

posted @ 2025-04-22 10:40 护卫神阅读(232) 评论(0) 推荐(0)

WordPress防SQL注入攻击和XSS跨站脚本攻击方法

摘要：要说最近爆出漏洞最多的CMS（内容管理系统），非WordPress莫属。当然，其实并不是WordPress自身存在漏洞，而是很多相关插件存在漏洞，主要集中在SQL注入漏洞和XSS跨站脚本漏洞。国家信息安全漏洞共享平台最近公布的有关WordPress的漏洞清单如下： 1、 WordPress Sha 阅读全文

posted @ 2025-04-14 10:51 护卫神阅读(93) 评论(0) 推荐(0)

Linux服务器如何提升SSH安全，如何登录发送消息通知

摘要：SSH是管理Linux服务器的主要方式，运维人员通过SSH客户端工具远程登录服务器进行日常操作，管理非常方便，无需去现场维护。因此几乎每台Linux服务器都开启了SSH服务，默认使用22端口。这就给不法分子提供了可趁之机，他们采用暴力破解或撞库的方式，通过SSH登录，破解系统账户密码。同时Linux 阅读全文

posted @ 2025-04-10 17:26 护卫神阅读(43) 评论(0) 推荐(0)

PbootCMS如何防SQL注入攻击

摘要：PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签，只要懂HTML就可快速开发企业网站。官方提供了大量网站模板免费下载和使用，将致力于为广大开发者和企业提阅读全文

posted @ 2025-04-08 10:31 护卫神阅读(202) 评论(0) 推荐(0)

网站被恶意镜像克隆了怎么办？（实时采集）

摘要：有这样一群人，他们租用上百台或更多服务器用于搭建网站，但并不自己维护网站内容，而是在服务器上安装镜像软件，实时采集其他网站的数据，克隆为自己所用，省去了海量的内容维护工作。被采集的网站，除了站长辛苦更新的内容被抄袭外，还可能出现被搜索引擎降权的情况。对于这种镜像网站的行为，管理员除了谴责，别无他法。阅读全文

posted @ 2025-03-28 09:18 护卫神阅读(59) 评论(0) 推荐(0)

如何提升Windows远程桌面安全（mstsc）

摘要：远程桌面登录（mstsc）是管理Windows服务器最主要的方式，于是很多不法分子打起了通过远程桌面入侵的歪心思。他们采用暴力破解或撞库的方式破解系统账户密码，悄悄潜入服务器。暴力破解远程桌面效果如下图一。（图一：暴力破解远程账户和密码）同时层出不穷的远程代码执行漏洞也严重威胁着服务器的安全，攻阅读全文

posted @ 2025-03-27 10:11 护卫神阅读(243) 评论(0) 推荐(0)

企业官网被黑客篡改了怎么办

摘要：企业官网是企业在互联网上的门面，承载着品牌形象、产品服务和客户信任。一旦官网被黑，不仅会造成直接的经济损失，更会严重损害企业声誉，甚至引发客户信息泄露等法律风险。因此，企业必须高度重视官网安全，并制定完善的安全防护方案和应急预案，以应对可能发生的黑客攻击。企业官网被黑，大概率是程序有漏洞。但也不尽阅读全文

posted @ 2025-03-26 15:47 护卫神阅读(100) 评论(0) 推荐(0)

帝国CMS被黑了怎么办？

摘要：毫无疑问，帝国CMS（Empire CMS）是国内最知名的CMS系统之一，具有庞大的用户群体。它是一款功能强大且易用的网站管理系统，采用PHP+MySQL开发，支持Linux/Windows/Unix等多种环境。以模块化设计为核心，支持多种页面布局和插件，广泛应用于各类网站的搭建和维护。其特点包括阅读全文

posted @ 2025-03-25 10:51 护卫神阅读(19) 评论(0) 推荐(0)

苹果CMS被劫持怎么解决？

摘要：苹果CMS是一款基于PHP+MySQL开发的开源内容管理系统，专注于视频网站建设。系统以轻量高效为特点，支持多站点管理、多播放器兼容、模板标签化开发及自动化数据采集功能，可快速搭建影视资源站。该系统采用MVC架构，内置智能采集模块，支持对接主流资源站接口实现内容自动更新，大幅降低运营成本。提供丰富阅读全文

posted @ 2025-03-21 10:11 护卫神阅读(94) 评论(0) 推荐(0)

FastAdmin网站被劫持了怎么办？如何阻止非法上传Webshell

摘要：FastAdmin是一款基于ThinkPHP和Bootstrap的开源后台框架，专为开发者设计，旨在提高开发效率。它支持一键生成CRUD（创建、读取、更新、删除）功能，能够自动生成控制器、模型、视图等文件，节省大量开发时间。FastAdmin还提供了丰富的插件和扩展，支持无限级权限管理，适合用于快速阅读全文

posted @ 2025-03-20 15:25 护卫神阅读(111) 评论(0) 推荐(0)

ClassCMS被上传了Webshell怎么办

摘要：ClassCMS是一款简洁灵活的开源内容管理系统，支持多种PHP版本和服务器环境，如Apache、Nginx、IIS，兼容MySQL、SQLite数据库。它安装包小巧，没有多余功能，易于安装与配置。系统采用模块化设计，拥有完善的应用插件机制和权限体系，支持自定义模板和插件开发。用户只需懂HTML和C 阅读全文

posted @ 2025-03-10 11:19 护卫神阅读(24) 评论(0) 推荐(0)

PbootCMS经常被黑怎么办？

摘要：PbootCMS是一款永久开源且免费的PHP企业网站开发建设管理系统，采用高效简洁的模板标签和PHP语言开发，支持多种URL模式及自定义地址名称，满足网站推广优化需求。它提供响应式管理后台、在线升级功能，并支持内容模型、多语言、自定义表单等多种功能。系统内置SEO优化功能，助力网站提升搜索引擎排名，阅读全文

posted @ 2025-03-08 09:21 护卫神阅读(78) 评论(0) 推荐(0)

EMLOG漏洞防护方法（防Webshell、防篡改、防劫持、防SQL注入、防XSS攻击）

摘要：Emlog是一款基于 PHP+MySQL 的开源博客系统，以轻量、简洁、易用著称，适合个人博客和小型网站。其主要特点：轻量高效：代码简洁，运行速度快，资源占用低。易于使用：安装简单，后台操作直观，适合新手。模板与插件：支持丰富的模板和插件，便于功能扩展和界面定制。 SEO友好：内置SEO优化功阅读全文

posted @ 2025-03-04 10:24 护卫神阅读(53) 评论(0) 推荐(0)

阿里云、腾讯云云主机如何提升远程桌面安全（VNC登录）

摘要：远程桌面连接（RDP）是管理主机的常用方式，但同时也带来了安全风险。黑客会对远程桌面进行暴力破解攻击和撞库攻击。作为云主机，在远程桌面方面有天然的安全优势：可以关闭远程桌面服务或端口，限制只能通过网页VNC登录，让黑客无法攻击！ Windows默认远程端口：3389，Linux默认远程端口：22 只阅读全文

posted @ 2025-03-03 10:16 护卫神阅读(86) 评论(0) 推荐(0)

如何查杀Webshell最有效

摘要：想必大家对Webshell不陌生吧，这是很让网站管理员头痛的玩意。一旦网站被植入了Webshell，那等同于小偷掌握了你家里的钥匙，可以随意进出，并且你还不知道。黑客可以通过Webshell篡改网页、篡改数据库、劫持网站、挂马、挂黑链、生成非法页面、窃取数据，危害性非常大。网站出现webshell 阅读全文

posted @ 2025-02-25 12:50 护卫神阅读(88) 评论(0) 推荐(0)

网页防篡改系统有哪些，如何选择？

摘要：在构建全面的Web安全防护体系时，部署防篡改系统是不可或缺的关键环节。防篡改系统按部署架构分为专业级和轻量级，哪种级别更适合你呢？下面我们就来慢慢分析！一、什么是专业级，什么是轻量级 1、专业级专业级是指符合国家网络安全产品标准的防篡改软件，此类软件特点是部署比较复杂，费用也昂贵，动辄几万元阅读全文

posted @ 2025-02-24 09:37 护卫神阅读(99) 评论(0) 推荐(0)

如何隐藏服务器IP，隐藏IP有什么好处

摘要：黑客实施入侵，一般都会先使用入侵工具扫描网站漏洞和服务器漏洞，寻找入侵点，再逐步入侵。如果能隐藏服务器IP和域名，岂不是黑客就没法扫描漏洞，也就没法进一步入侵了？想象是美好的，现实是残酷的。域名肯定没法隐藏啦，不然用户也无法访问了。不过服务器IP倒可以隐藏。黑客找不到服务器IP，就没法远程登录服务阅读全文

posted @ 2025-02-20 10:17 护卫神阅读(169) 评论(0) 推荐(0)

WordPress如何防Webshell、防篡改、防劫持，提升WP漏洞防护能力

摘要：WordPress是一款世界知名的CMS系统，不仅可以创建博客网站，还可以用于建设企业网站、下载网站、商城等各类网站。功能非常强大、结构科学合理，深受广大用户喜欢。虽然WordPress非常优秀，但是为了保障网站安全，我们还是需要做一些必要的防护措施，方能提升WordPress的安全防护能力。下阅读全文

posted @ 2025-02-19 10:14 护卫神阅读(117) 评论(0) 推荐(0)

如何彻底防SQL注入（防SQL注入攻击的几种方式及优劣对比分析）

摘要：SQL注入漏洞是网站安全防护中最常见的漏洞之一，也是黑客最喜欢的攻击途径，因为发起SQL注入攻击非常简单，使用注入攻击工具就可以轻松实施入侵，但防范SQL注入攻击却非常困难。首先我们来了解一下什么是SQL注入。我们以后台登录功能为例，在数据库查询时，一般使用如下SQL代码： select * f 阅读全文

posted @ 2025-02-16 11:59 护卫神阅读(725) 评论(0) 推荐(0)

如何加固织梦CMS安全，防webshell、防篡改、防劫持，提升DedeCMS漏洞防护能力

摘要：织梦系统（DedeCMS）是一款非常知名的CMS系统，因其功能强大、结构科学合理，深受广大用户喜欢。虽然织梦CMS（DedeCMS）非常优秀，但是为了保障网站安全，我们还是需要做一些必要的防护措施，提升织梦CMS的安全性。今天我们就来聊聊有哪些防护方法！一、对文件做篡改防护要防止入侵，防篡阅读全文

posted @ 2025-02-14 10:17 护卫神阅读(48) 评论(0) 推荐(0)

随笔分类 - 安全技术