今天所做的努力
都是在为明天积蓄力量

云安全

PhpStudy2016-2018后门漏洞预警及漏洞修复

无依阅读(278)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本及路径 通过分析,后门代码存在于extphp...

分享liunx Shell中判断语句if中-z至-d的意思

无依阅读(285)评论(0)赞(0)

分享liunx Shell中判断语句if是一个很重要的语句 后面可以跟上-z和-d的参数,对应的参数后面的值不同,对应的效果也是不相同 [ -a FILE ] 如果 FILE 存在则为真。 [ -b FILE ] 如果 FILE 存在且是一...

常见网站程序目录权限安全设置(discuz,dede,帝国,phpcms等)

无依阅读(342)评论(0)赞(1)

网站安全这个是一个重要问题,现在网上很多开源程序,研究的人多了,漏洞就经常发现,经常导致被黑,现在将部分程序整理一下,对应的目录安全设置,把网站程序安装更新完成后,可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透,和被黑上...

linux服务器SSH加固之旅-流觞

linux服务器SSH加固之旅

无依阅读(613)评论(0)赞(0)

对主机安全要求有以下一个方面 1)身份鉴别 2)访问控制 3)审计 4)入侵防范 根据这4点规范要求,结合实际加固经验,总结如下 一、服务端的加固: 1、登录认证维度的加固 1)、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

网站被镜像后期溯源查找镜像来源1

无依阅读(790)评论(0)赞(0)

之前网站被镜像虽然处理了:怎么处理网站被镜像,无法获取采集来源ip,通过js进行跳转防采集,但是还是很不甘心,在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的,域名所有者是谁? 在https://x.threatb...