云安全

2019-09-29无依阅读(695)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。 影响版本及路径 通过分析，后门代码存在于extphp...

2019-09-26无依阅读(671)评论(0)赞(0)

分享liunx Shell中判断语句if是一个很重要的语句 后面可以跟上-z和-d的参数，对应的参数后面的值不同，对应的效果也是不相同 [ -a FILE ] 如果 FILE 存在则为真。 [ -b FILE ] 如果 FILE 存在且是一...

2019-09-19无依阅读(794)评论(0)赞(1)

网站安全这个是一个重要问题，现在网上很多开源程序，研究的人多了，漏洞就经常发现，经常导致被黑，现在将部分程序整理一下，对应的目录安全设置，把网站程序安装更新完成后，可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透，和被黑上...

2019-08-27无依阅读(1359)评论(0)赞(0)

今天一位朋友它的服务器php-fpm突然占用cpu和内存过高，它的服务器配置是4核8G内存。可以说还是相当不错的，由于php-fpm占用cpu过高从而导致经常出现“502 Bad gateway”。   由于服务器环境是：LNMP...

2019-08-27无依阅读(872)评论(0)赞(0)

php-fpm.conf 主要配置参数，附图：   pm = dynamic; 表示使用哪种进程数量管理方式   dynamic表示php-fpm进程数是动态的，最开始是pm.start_servers指定的数量，如果请...

2019-08-27无依阅读(1482)评论(0)赞(0)

0x00 起因 作为西南地区idc行业技术支持，最近遇到用户反馈网站的访问统计出现了异常访问来源，查看到基本上都是非法赌博黄色网站，来源地址都是知乎的外链跳转https://link.zhihu.com/?target=http%3A//w...

2019-08-01无依阅读(1010)评论(0)赞(0)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-07-25无依阅读(1028)评论(0)赞(0)

编码和解码 ascii 码: 不支持 中文 支持 英文 数字 符号 8位 一个字节 gbk码 国标: 支持 中文,英文,数字,符号 英文 16位 二个字节 中文 16位 二个字节 unicode 万国码 支持 中文,英文,数字,符号 英文 ...

2019-07-22无依阅读(1033)评论(0)赞(0)

对主机安全要求有以下一个方面 1）身份鉴别 2）访问控制 3）审计 4）入侵防范 根据这4点规范要求，结合实际加固经验，总结如下 一、服务端的加固： 1、登录认证维度的加固 1）、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

2019-07-16无依阅读(1277)评论(0)赞(0)

之前网站被镜像虽然处理了:怎么处理网站被镜像，无法获取采集来源ip，通过js进行跳转防采集，但是还是很不甘心，在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的，域名所有者是谁？ 在https://x.threatb...