毋庸置疑，對於系統管理員，提高服務器的安全性是最重要的事情之一。因此，也就有了許多針對這個話題而生的文章、博客和論壇帖子。 一台服務器由大量功能各異的部件組成，這一點使得很難根據每個人的需求去提供定制的解決方案。這篇文章盡可能涵蓋一些有所裨益的小技巧來幫助管理員保證服務器和用戶安全。 有一些 ...

​服務器是我們互聯網業務開展中使用到最廣泛的，它是主要是用來存儲數據和對數據進行分析處理。但是我們在日常使用的過程中常受到網絡攻擊的威脅。針對這樣的情況，我們在使用過程中如何做好網站服務器安全措施？ 一、 及時安裝系統補丁 ​不論是Windows還是Linux，任何操作系統都有漏洞 ...

一、XSS跨站腳本攻擊 　　1、XSS攻擊有兩大步驟： 　　　　（1）、攻擊者提交惡意代碼 　　　　（2）、瀏覽器執行惡意代碼 　　2、XSS攻擊的分類 　　　　根據攻擊的來源，XSS攻擊可以分為存儲型、反射型、DOM型三種： 類型 存儲區* 插入 ...

阿里雲雲盾(AntiDDos)功能：防護SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻擊等3到7層DDos攻 擊 安騎士（阿里雲查、殺毒軟件）功能：輕量級服務器安全運維管理產品。在服務器上運行Agent插件，正常狀態下只占用 ...

一、目錄權限設置很重要：可以有效防范黑客上傳木馬文件.如果通過 chmod 644 * -R 的話，php文件就沒有權限訪問了。如果通過chmod 755 * -R 的話，php文件的權限就高了。所以就需要分開設置目錄權限和文件權限： linux 服務器權限：經常要用到的命令 ...

安全防范：nginx下git引發的隱私泄露問題 1 安全事件 最近阿里雲服務器后台管理系統中收到一條安全提示消息，系統配置信息泄露： 能夠被公網無認證即可訪問，請修復。 一般情況下，配置信息泄露是相當嚴重的問題，往往會千萬另外一個地方整片區域的 淪陷 ...

SQL注入 攻擊原理 在編寫SQL語句時，如果直接將用戶傳入的數據作為參數使用字符串拼接的方式插入到SQL查詢中，那么攻擊者可以通過注入其他語句來執行攻擊操作，這些攻擊包括可以通過SQL語句做的任 ...

今天我在連接公司服務器的時候 發現ssh怎么都連不上了, 於是我變開始我的故障排查整理 首先在服務器 ss -ntlp | grep 22 查看22端口是否啟用 看來並不是ssh沒有開啟的緣故,那么我接着查看iptables規則 為了方便我直接寫入一條規則允許連接 ...