网站安全这个是一个重要问题，现在网上很多开源程序，研究的人多了，漏洞就经常发现，经常导致被黑，现在将部分程序整理一下，对应的目录安全设置，把网站程序安装更新完成后，可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透，和被黑上传后门后的二次渗透伤害。 一般做了网站程序更新，插件完整后可以进行设置，需要更新的时候，需要将对应的权限取消，…

今天一位朋友它的服务器php-fpm突然占用cpu和内存过高，它的服务器配置是4核8G内存。可以说还是相当不错的，由于php-fpm占用cpu过高从而导致经常出现“502 Bad gateway”。   由于服务器环境是：LNMP一键安装包，我用了“雅黑探针”来查看服务器的性能情况，结果如下： 如有不明白，请查看： top命令查看CPU状…

pm.max_children 设置多大合适？ php-fpm.conf有两个至关重要的参数： 一个是”max_children”，另一个是”request_terminate_timeout”。   pm.max_children 表示 php-fpm 能启动的子进程的最大数量。 request_terminate_timeout 表示…

php-fpm.conf 主要配置参数，附图：   pm = dynamic; 表示使用哪种进程数量管理方式   dynamic表示php-fpm进程数是动态的，最开始是pm.start_servers指定的数量，如果请求较多，则会自动增加，保证空闲的进程数不小于pm.min_spare_servers，如果进程数较多，也会进行…

应工信部备案要求，现在网站备案要求在网站页面下方添加备案号，并且备案号要求链接跳转到http://www.beian.miit.gov.cn/ 很多站长不知道怎么添加备案号和跳转，导致网站备案被退回，甚至网站备案被注销，需要重新备案，下面给大家讲解一下，常见的程序怎么添加备案号和添加跳转 网站上跳转代码一般都是使用html的a标签，实例 <a…

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加简单方便，分享下fail2ban + Firewalld使用方法。 检查Firewalld是否启用 #如果您已…

安全优化-解决上传提示413 Request Entity Too Large错误，上传文件大小的限制client_max_body_size 8m; 设置nginx服务允许用户最大上传数据大小 根据业务需求调整上传文件大小限制 设置参数 client_max_body_size 8m; 参数语法 client_max_body_size 具体的大…

之前网站被镜像虽然处理了:怎么处理网站被镜像，无法获取采集来源ip，通过js进行跳转防采集，但是还是很不甘心，在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的，域名所有者是谁？ 在https://x.threatbook.cn 上检查了一下 域名：calfiz.com 注册商：成都西部数码 注册时间：2019-04-06 …

作者今天查看百度访问统计，查看到昨天访问异常，查看到大量pv，这个明显比正常多，正暗暗高兴感觉自己网站有很多人查看了，结果点击查看昨天的访问记录，查看到访问来源，查看到一个不熟悉的域名www.calfiz.com，点击访问检测这个来源，查看到对应的内容居然和我网站一样，但是内容中多了一些博彩赌博的内容，下意识就知道自己网站被镜像抓取了。 开始 目前…

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源扫描器，类似awvs、nmap、w3af等知名扫描工具不收录   子域名枚举扫描器或爆破工具 htt…