毋庸置疑，对于系统管理员，提高服务器的安全性是最重要的事情之一。因此，也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成，这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。 有一些 ...

​服务器是我们互联网业务开展中使用到最广泛的，它是主要是用来存储数据和对数据进行分析处理。但是我们在日常使用的过程中常受到网络攻击的威胁。针对这样的情况，我们在使用过程中如何做好网站服务器安全措施？ 一、 及时安装系统补丁 ​不论是Windows还是Linux，任何操作系统都有漏洞 ...

一、XSS跨站脚本攻击 　　1、XSS攻击有两大步骤： 　　　　（1）、攻击者提交恶意代码 　　　　（2）、浏览器执行恶意代码 　　2、XSS攻击的分类 　　　　根据攻击的来源，XSS攻击可以分为存储型、反射型、DOM型三种： 类型 存储区* 插入 ...

阿里云云盾(AntiDDos)功能：防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻击等3到7层DDos攻 击 安骑士（阿里云查、杀毒软件）功能：轻量级服务器安全运维管理产品。在服务器上运行Agent插件，正常状态下只占用 ...

一、目录权限设置很重要：可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话，php文件就没有权限访问了。如果通过chmod 755 * -R 的话，php文件的权限就高了。所以就需要分开设置目录权限和文件权限： linux 服务器权限：经常要用到的命令 ...

安全防范：nginx下git引发的隐私泄露问题 1 安全事件 最近阿里云服务器后台管理系统中收到一条安全提示消息，系统配置信息泄露： 能够被公网无认证即可访问，请修复。 一般情况下，配置信息泄露是相当严重的问题，往往会千万另外一个地方整片区域的 沦陷 ...

SQL注入 攻击原理 在编写SQL语句时，如果直接将用户传入的数据作为参数使用字符串拼接的方式插入到SQL查询中，那么攻击者可以通过注入其他语句来执行攻击操作，这些攻击包括可以通过SQL语句做的任 ...

今天我在连接公司服务器的时候 发现ssh怎么都连不上了, 于是我变开始我的故障排查整理 首先在服务器 ss -ntlp | grep 22 查看22端口是否启用 看来并不是ssh没有开启的缘故,那么我接着查看iptables规则 为了方便我直接写入一条规则允许连接 ...