ThinkPHP(TP)如何做安全加固,防webshell、防篡改、防劫持、TP漏洞防护
摘要:ThinkPHP是一款非常知名的PHP框架,很多知名CMS系统都是采用TP框架进行二次开发而来,当然ThinkPHP本身也可以直接建站,开源免费、功能强大,深受广大用户喜欢。 虽然ThinkPHP非常优秀,但是为了保障网站安全,我们还是需要做一些必要的防护措施,提升ThinkPHP的安全性。 今天我
阅读全文
posted @
2025-02-13 10:49
护卫神
阅读(169)
推荐(0)
帝国CMS如何做安全加固,防止上传webshell、篡改网页、网站劫持
摘要:帝国CMS是一款非常知名的CMS系统,采用PHP+MySQL开发,开源免费、功能强大、结构清晰,深受广大用户喜欢。 虽然帝国CMS非常优秀,但是作为站长来说,为了保障网站安全,还是需要做一些必要的安全防护措施。今天我们就来聊聊有哪些防护方法! 一、 对文件做篡改防护 要防止入侵,防篡改是必不可少的。
阅读全文
posted @
2025-02-12 14:18
护卫神
阅读(44)
推荐(0)
帝国CMS8.0抢鲜体验,如何更有效提升安全防护
摘要:帝国CMS作为一款非常知名的CMS系统,因其功能强大、结构清晰,深受广大用户喜欢。帝国软件官方于2025-01-18正式发布了“帝国CMS8.0测试版”,让帝国CMS爱好者再一次狂热。 帝国CMS经历过19个版本更新,8.0是第20个版本。帝国CMS7.5版让系统全面完善,功能更加强大实用,做精品中
阅读全文
posted @
2025-01-24 12:43
护卫神
阅读(153)
推荐(0)
如何加固Windows Server 2025系统安全
摘要:Windows Server 2025作为微软全新一代服务器系统,已于近期正式全面登场。护卫神安全团队第一时间对其进行安装测试,研究系统安全加固方法。经研究发现,Windows Server 2025和以前的Windows Server操作系统一样,为了兼容性,微软默认安装了很多模块、开放了很多功能
阅读全文
posted @
2025-01-20 11:06
护卫神
阅读(91)
推荐(0)
怎么知道网站有没有被劫持?
摘要:网站被劫持是一件令所有管理员都深恶痛绝的事,然而更让管理员难受是不知道网站什么时候已经被劫持了。下面根据护卫神多年安全防护经验,提供几种判断网站是否被劫持的方法,助你及时发现网站安全隐患。 1、 每次访问都跳转至其他网站 这种是最容易被发现的劫持行为,使用此类劫持方法的黑客技术比较菜,不懂得隐蔽,网
阅读全文
posted @
2025-01-15 10:04
护卫神
阅读(223)
推荐(0)
如何防止服务器被入侵
摘要:要防止服务器被入侵,首先需要了解黑客入侵服务器的几条途径,经护卫神安全团队整理,黑客入侵大概有四条途径: 1、利用网站漏洞入侵 2、利用系统漏洞入侵 3、利用软件漏洞入侵 4、利用远程桌面入侵 我们需要对这些途径都做好防护措施,方可防止服务器被入侵。 1、利用网站漏洞入侵防护办法 网站漏洞是黑客最常
阅读全文
posted @
2025-01-14 10:55
护卫神
阅读(269)
推荐(0)
如何可视化排查黑客入侵(攻击溯源)
摘要:服务器主机和网站被入侵后,运维人员首先需要做好数据备份,然后再排查入侵进行溯源。要排查入侵痕迹,需要从日志中提取数据,寻找蛛丝马迹,这些日志主要包括操作系统日志、WebServer日志、网站日志、数据库日志、FTP日志、应用日志等等。分析这些日志,非常耗费精力,而且还是事后行为。那么有没有简单的方式
阅读全文
posted @
2025-01-13 10:34
护卫神
阅读(125)
推荐(0)
阿里云发现后门webshell,怎么处理,怎么解决?
摘要:当收到如下阿里云通知邮件时,大部分管理员都会心里一惊吧!出现Webshell,大概是网站被入侵了。 尊敬的 xxx@aliyun.com: 云盾云安全中心检测到您的服务器:47.108.x.xx(xx机)出现了紧急安全事件:发现后门(Webshell)文件。 您可以登录云安全中心控制台-安全告警查看
阅读全文
posted @
2025-01-09 11:57
护卫神
阅读(251)
推荐(0)
如何限制文件类型或限制目录名
摘要:禁止新建指定类型的文件,或是新建的文件名和目录名禁止包含指定字符,是一个很小众的需求,因此支持此类功能的软件很稀有。幸运的是,《护卫神.防入侵系统》支持此功能,该软件的“命名防护”模块可以限制目录名称和文件名称禁止包含特定字符(如下图一)。 (图一:禁止新建含有特定名称的文件和目录) 文件名填写规则
阅读全文
posted @
2025-01-06 11:01
护卫神
阅读(49)
推荐(0)
如何阻止黑客扫描网站漏洞和服务器漏洞
摘要:黑客入侵现已经形成产业化、无人化、智能化。黑客一般都是先使用入侵工具自动全网扫描服务器漏洞和网站漏洞,找到漏洞后再实施入侵,节省大量的人力和物力。因此也就出现了大量的扫描肉鸡。如果我们能屏蔽掉这些扫描肉鸡,让黑客没法扫描服务器和网站的漏洞,那入侵几率岂不是就小了很多。 要屏蔽肉鸡IP,有两种办法,一
阅读全文
posted @
2025-01-05 14:45
护卫神
阅读(52)
推荐(0)
如何排查超级影子账户以及如何阻止创建影子账户
摘要:影子账户,顾名思义就是隐藏的账户,在“控制面板-用户账户”里面看不见,但却有管理员权限的账户。 那什么是超级影子账户呢? 简单说就是影子账户的升级版,在“控制面板-用户账户”可以看见,在注册表也可以看见,用户组属于Guests组,看起来此账户和普通账户完全没区别,但却拥有管理员权限。 普通影子账户,
阅读全文
posted @
2025-01-02 20:12
护卫神
阅读(127)
推荐(0)
如何一劳永逸解决Apache Struts文件上传漏洞
摘要:Apache Struts又双叒叕爆文件上传漏洞了。 自Apache Struts框架发布以来,就存在多个版本的漏洞,其中一些漏洞涉及到文件上传功能。这些漏洞可能允许攻击者通过构造特定的请求来绕过安全限制,从而上传恶意文件。虽然每次官方都发布补丁进行修复,但是问题一直没有根除过,时不时的又爆出新的漏
阅读全文
posted @
2024-12-23 17:03
护卫神
阅读(64)
推荐(0)
如何提升FTP服务器安全性(防暴力破解、防撞库、防溢出攻击)
摘要:FTP是上传文件到网站最常用的方式,也是管理网站最常用的方式之一。虽然通过后台也可以管理网站,但是无法对网站源码文件进行管理,仍然需要通过FTP完成。于是很多不法分子就盯上了FTP,试图通过FTP寻找入侵突破点。因此要保障网站安全,FTP也是必须考虑因素之一。 要保障FTP安全,其实不难,毕竟其功能
阅读全文
posted @
2024-12-18 13:02
护卫神
阅读(180)
推荐(0)
如何杜绝在线上传漏洞,阻止黑客上传网后门程序呢
摘要:网站是黑客最喜欢的入侵目标,不仅可以植入恶意代码劫持流量获利,还可以进一步入侵服务器,进行勒索或植入挖矿病毒,以及入侵其他网站扩大入侵范围。 经护卫神统计,在线上传攻击是入侵网站常用的攻击方式,黑客利用网站的在线上传漏洞,绕过系统安全验证,非法植入网页木马或后门程序,再通过这些木马后门实施篡改网站、
阅读全文
posted @
2024-12-16 11:46
护卫神
阅读(42)
推荐(0)
远程桌面防护的几种方式及优缺点分析
摘要:远程桌面登录是管理服务器最主要的方式,于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码,悄悄潜入服务器而管理员不自知。 同时远程桌面服务中的远程代码执行漏洞也严重威胁着服务器的安全,攻击者可以利用这些漏洞在远程服务器上执行任意代码,从而完全控制服务器。这些漏洞通常存在
阅读全文
posted @
2024-12-11 18:17
护卫神
阅读(112)
推荐(0)
防御网页木马和后门最好的方式是什么
摘要:网站被植入网页木马和后门程序,管理员首先想到的应该是使用杀毒软件查杀这些木马后门,这个操作没错,但是却是治标不治本。 网站会被入侵,大概率是因为网站程序有漏洞,不过也有可能是跨站入侵(即同服务器的某个网站被入侵牵连其他所有网站均被入侵)。如果只使用杀毒软件,并非从根本上解决问题,因为漏洞依然存在,黑
阅读全文
posted @
2024-12-09 18:36
护卫神
阅读(67)
推荐(0)
云主机和服务器如何防勒索病毒
摘要:勒索病毒是主机运维人员闻之色变的东西。凡是中了勒索病毒的服务器,几乎都没有成功恢复数据的,只有缴纳高昂的敲诈费才能解决,给单位带来了非常巨大的损失。 为了防止勒索事件发生,我们应对服务器做好必要的安全预防措施,阻止黑客植入勒索病毒,其解决方法分两步:1、做好主机安全防护 2、做好数据安全备份。这两步
阅读全文
posted @
2024-12-06 13:41
护卫神
阅读(138)
推荐(0)
如何屏蔽网站非法信息(敏感词过滤)
摘要:网站如果有非法信息,对管理员来说绝对是噩梦,轻则被有关部门通知整改,重则罚款甚至关闭网站。 多数人以为只有论坛、博客、留言板、分类信息等网站才会有非法信息。其实不然,很多企业网站也会有非法信息,只是管理员不知道而已。因为黑客入侵网站后,为了获取持久的利益,会植入一些SEO类木马,生成大量非法网页让搜
阅读全文
posted @
2024-12-06 13:34
护卫神
阅读(239)
推荐(0)
如何提升财务系统和ERP系统安全(用友、泛微、通达)
摘要:
大部分公司都有自己的财务系统和ERP系统,并都购买自第三方服务商,如用友、泛微和通达等。 这些系统功能非常强大,能帮助企业大幅提升运营能力。但也正因为功能强大,漏洞也就比较多。并不是说这些服务商开发实力不行,而是只要稍微复杂点的系统,漏洞就在所难免。就连微软这样的巨无霸公司,漏洞也从来没有停止过。
阅读全文
posted @
2024-12-06 13:27
护卫神
阅读(100)
推荐(0)
帝国CMS安全方案
摘要:一、帝国CMS介绍 帝国CMS是一款主流的网站内容管理系统,因其系统结构科学合理,功能强大,操作简单,拥有海量用户。和其他CMS一样,安全漏洞也是其无法避免的问题。虽然官方不断发布补丁、升级版本,但安全问题依然存在。下面我们讲述如何在不修复程序的情况下,通过安全加固的方法,快速解决帝国CMS系统的安
阅读全文
posted @
2022-03-29 09:34
护卫神
阅读(341)
推荐(0)
浙公网安备 33010602011771号