云安全

2019-09-19无依阅读(27)评论(0)赞(0)

网站安全这个是一个重要问题，现在网上很多开源程序，研究的人多了，漏洞就经常发现，经常导致被黑，现在将部分程序整理一下，对应的目录安全设置，把网站程序安装更新完成后，可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透，和被黑上...

2019-08-27无依阅读(167)评论(0)赞(0)

今天一位朋友它的服务器php-fpm突然占用cpu和内存过高，它的服务器配置是4核8G内存。可以说还是相当不错的，由于php-fpm占用cpu过高从而导致经常出现“502 Bad gateway”。   由于服务器环境是：LNMP...

2019-08-27无依阅读(160)评论(0)赞(0)

php-fpm.conf 主要配置参数，附图：   pm = dynamic; 表示使用哪种进程数量管理方式   dynamic表示php-fpm进程数是动态的，最开始是pm.start_servers指定的数量，如果请...

2019-08-27无依阅读(229)评论(0)赞(0)

0x00 起因 作为西南地区idc行业技术支持，最近遇到用户反馈网站的访问统计出现了异常访问来源，查看到基本上都是非法赌博黄色网站，来源地址都是知乎的外链跳转https://link.zhihu.com/?target=http%3A//w...

2019-08-01无依阅读(274)评论(0)赞(0)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-07-25无依阅读(313)评论(0)赞(0)

编码和解码 ascii 码: 不支持 中文 支持 英文 数字 符号 8位 一个字节 gbk码 国标: 支持 中文,英文,数字,符号 英文 16位 二个字节 中文 16位 二个字节 unicode 万国码 支持 中文,英文,数字,符号 英文 ...

2019-07-22无依阅读(335)评论(0)赞(0)

对主机安全要求有以下一个方面 1）身份鉴别 2）访问控制 3）审计 4）入侵防范 根据这4点规范要求，结合实际加固经验，总结如下 一、服务端的加固： 1、登录认证维度的加固 1）、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

2019-07-16无依阅读(477)评论(0)赞(0)

之前网站被镜像虽然处理了:怎么处理网站被镜像，无法获取采集来源ip，通过js进行跳转防采集，但是还是很不甘心，在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的，域名所有者是谁？ 在https://x.threatb...

2019-07-16无依阅读(408)评论(0)赞(0)

作者今天查看百度访问统计，查看到昨天访问异常，查看到大量pv，这个明显比正常多，正暗暗高兴感觉自己网站有很多人查看了，结果点击查看昨天的访问记录，查看到访问来源，查看到一个不熟悉的域名www.calfiz.com，点击访问检测这个来源，查看...

2019-07-15无依阅读(338)评论(0)赞(0)

摘录 python核心编程 上节介绍的thread模块，是不支持守护线程的。当主线程退出的时候，所有的子线程都将终止，不管他们是否仍在工作。 本节开始，我们开始介绍python的另外多线程模块threading，该模块支持守护线程，其工作方...