fail2ban fail2ban监视检测日志文件，根据匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作。 可用来放置爆破 和 CC 攻击。 安装： 配置示例： 注： 启动会有 关于 python版本导致 模块不能调用 ...

防止跳出web目录 只允许你的PHP脚本在web目录里操作，针对Apache，还可以修改httpd.conf文件限制PHP操作路径。 例如：php_admin_value open_basedir(将用户可操作的文件限制在某目录下) web目录。 在Linux系统中web根目录 ...

当我们访问一个网站时，如果网站页面越简单，访问速度越快，页面越漂亮，加载速度就越慢，因为要加载更多东西，服务器压力也会比较大。cc攻击就是利用这种弱点，使用大量代理服务器，对网站进行攻击，消耗网站服务器资源，例如宽带，cpu，内存等，导致服务器奔溃，正常用户无法访问。 cc攻击防御解决方法 ...

防止短信验证码被刷可以采取以下几种措施： 1、图形验证码限制：图形验证通过后再请求接口 图形验证码限制是最常用的一种方式，用户输入图形验证码并通过之后，再请求短信接口获取验证码。 2、时间限制：60秒后才能再次发送 这种措施使用得比较普遍，从发送验证码开始，前端 ...

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。 CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务 ...

转自：https://blog.csdn.net/u012162613/article/details/44261657 正则化方法：防止过拟合，提高泛化能力 在训练数据不够多时，或者overtraining时，常常会导致overfitting（过拟合）。其直观的表现如下图所示，随着训练 ...

一. 问题的发现 昨晚苦逼加班完后，今早上班继续干活时，SSH连接服务器发现异常的提示，仔细看了一下吓一小跳，昨晚9点钟到现在，一夜之间被人尝试连接200+，慌~~~ 1. 速度查一下log 发现secure日志文件咋都这么大？原来不止是昨晚被攻击，之前就已经挨 ...

破解root密码 为了防止服务器被破坏，为了守护业务的和平，在服务器安全方面，首先我们要做到密码的安全。那么知道如何破解root密码才能让我们有针对性的防护。另外如果我们忘掉了root密码，也能知道如何破解。这里主要讲的是人在主机面前的破解方法。 方式一：单用户模式 开机时进入 ...