当前位置:w88优德官网网文章中心网站运营网站安全 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • [图文] 网络安全:网站入侵透视 [内容预览] 0 | 2017-01-12 09:05:53
    网络已经成为我们日常生活中必不可少的一个部分,加之现今移动设备的快速增长,互联网已经成为年轻人另外一个重要的资源。然而在我们享受互联网技术带来的各种便利的时候,网络安全问题也日益成社会焦点。我们在日常生活中访问社交网络应用、购物网站,银行/电信/公共服务站点的时候,我们通常认为他们并不是会对我们产生危害的恶意网站,由此...

    [阅读全文]

  • [图文] 从中国菜刀看PHP的运行安全问题 [内容预览] 2 | 2017-01-10 10:31:44
    近些日子,小蒋的一篇博文引起了广大主机商的关注。其原因是小蒋运营的创智主机被提交了漏洞到乌云网上:在这篇文章中小蒋给出了解决方法,就是采用禁用函数的方法来保证服务器环境的安全。但是,禁用函数真的是最好的选择么?不是的!AMH面板的开发者Amysql告诉我们,更好的选择是Chroot!AMH面板是一款LNMP面板,一方面...

    [阅读全文]

  • [图文] 防中国菜刀:禁用 php 函数 增强网站安全 [内容预览] 2 | 2017-01-10 10:31:42
    许多主机商都会禁用许多的php自带函数,以保证主机安全等。就在前一段时间,一位用户将中国菜刀这个工具作为问题提交到Wooyun了,所以我们不得不做点什么了!今天就发这个文章,主要说说推荐禁用的函数和禁用方法,顺便放张图:我哭了!然后又被骂了,于是乎……现在创智主机全部节点均禁用了中国菜刀。我...

    [阅读全文]

  • [图文] 百度站长平台喊话站长:优德w88官网安全如何保障? [内容预览] 2 | 2017-01-06 08:52:04
    站长之家(Cuoxin.com)6月25日消息如果把网站比作一个人,那么优德w88官网便与心脏无异吧!优德w88官网的重要性是有目共睹的。然而,随着互联网的发展,优德w88官网在催生无线商机的同时,也吸引了不法分子们贪婪的目光。尤其是近几年,优德w88官网安全问题日益严重。近日,百度站长平台就“优德w88官网安全”问题推出了一个专题,介绍了优德w88官网...

    [阅读全文]

  • Ruby开源项目之Octopress:像黑客一样写博客 [内容预览] 2 | 2017-01-06 08:51:54
    今年一直推荐的一种写作方式。markdown语法快速成文,git与github实时保存,jekyll或octopress实时成书或者showoff实时成ppt。入门略有门槛,但是习惯了,写作效率会好很多。以下以octopress为例,进行说明。配置个人github账号登陆github,创建一个个人账号。假设叫做:rub...

    [阅读全文]

  • [组图] 大部分网站都容易被入侵吗? [内容预览] 9 | 2016-12-31 11:16:38
    备注:本文是知道创宇,邪红色信息安全组织创始人Evi1m0三月份撰写的网站安全相关文章,分享本文,旨在帮助站长朋友们了解网站入侵相关知识,提高网站安全意识。引子这篇文章写起来还是蛮难的,难在不容易把整个网站安全体系全部写出来,或者文中应当添些真实案例让大家感觉笔力饱满,用墨充足。鉴于大量站长/网民普遍认为网站是&ldq...

    [阅读全文]

  • [图文] 一统服务器桌面:安全狗新增杀毒功能 [内容预览] 2 | 2016-12-24 09:00:39
    原本该360干的活,他也干了,作为一款服务器安全软件,安全狗的朋友跟我说他们的软件又增加了杀毒功能,从此以后,服务器的安全防护与病毒查杀一个软件就能搞定!这是占服务器客户端的节奏啊。360主机卫士上次跟我说要发力呢,到现在还没动静。主动查杀+静态扫描双重服务。和传统杀毒软件应用,有快速、全盘、自定义扫描。扫描结束后,界...

    [阅读全文]

  • [图文] WordPress 网站如何防范大规模暴力破解攻击 [内容预览] 2 | 2016-12-23 09:38:47
    前段时间,WordPress网站遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的WordPress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。延伸阅读:恶意软件SoakSoak感染超10万WordPress网站免费主题暗藏后门波及WordPress等知名CMS系统强烈建议升级!Wo...

    [阅读全文]

  • [图文] 实时规避DDoS攻击十步走 [内容预览] 3 | 2016-12-20 08:38:26
    对于经验不足的企业而言,应对分布式拒绝服务(DDoS)攻击是一场严峻考验,一项艰巨的任务。但遇到攻击切勿惊慌!通过以下十个步骤,可以助你最大限度的提高战胜这类攻击的几率。

    [阅读全文]

  • [图文] 如何减小DDoS攻击的发生率和破坏力? [内容预览] 4 | 2016-12-20 08:34:24
    毫无疑问,近期策划重大DDoS攻击的那些人对互联网的内部运作原理有着深入了解。由于攻击者对这些专业知识的掌握了解,以及一些重要互联网协议缺少基本安全保障,导致当谈到保护企业自身安全和防范这种类型的攻击时,许多的企业处于劣势。这就是为什么许多企业、政策和行业组织一直致力于制定广泛的行业计划,减小危害巨大的DDoS攻击的发...

    [阅读全文]

  • [图文] 对于2015年的网络安全,有这些问题需要关注 [内容预览] 2 | 2016-12-20 08:34:22
    信息安全和隐私似乎是永恒的热门话题,近几个月出现了不少高调的网络攻击和暴行,这导致全世界的中心再次关注于围绕数据保护、加密、隐私和监控的话题。这些占据新闻头条的事件涉及了政府、企业和其它组织、家庭和个人的数据泄露。网络安全问题近期出现在世界上最显著的平台之一上——美国年度国情咨文,美国总统奥巴马...

    [阅读全文]

  • [图文] 技术层面小议WP-Slimstat插件高危漏洞 [内容预览] 3 | 2016-12-18 20:01:18
    近日我们发现了一个攻击者可以利用的安全漏洞。通过破解该插件十分脆弱的密钥,再加以SQL注入可对目标站点进行一系列的攻击。WP-Slimstat插件包含一个简单可猜测的密钥,这个密钥被WP-Slimstat用来标记网站的访问者。只要该密钥被攻破,攻击者可以通过SQL注入(盲注)攻击目标网站以获取敏感的数据库信息,包括用户...

    [阅读全文]

  • [转载] 黑客武林:黑客道编程三字经(想玩黑的同学看完这个再说话) [内容预览] 11 | 2016-12-17 22:34:14
    黑客道,要学好。为什么?很重要。哲数技,是整体。三兼顾,乃法宝。老与庄,立圭臬,垂青史,永光耀。黑客道,承衣钵,铸辉煌,吹号角。追求真,学哲理。习数学,抓泛导。崇尚善,为亿万。实无穷,成泛极。运泛极,体现美。此财富,极自豪。造泛通,至极致,方入禅,自由了。黑客道,三乘三。十余载,精选挑。表处理、做系统、加汇编,水平高。...

    [阅读全文]

  • [图文] 百度已启用全站HTTPS加密搜索 [内容预览] 3 | 2016-12-16 09:27:07
    站长之家(Cuoxin.com)3月13日消息据站长之家获悉,百度近日推出了全站HTTPS安全加密服务,能将所有百度搜索请求全部变成加密状态。其实,从2014年底开始,百度便已对部分地区开放了HTTPS加密搜索服务,而本次百度则是将这一服务全面化了。据百度HTTPS项目负责人表示:“HTTPS项目背后有着对...

    [阅读全文]

  • [图文] 如何看待百度全站搜索进入HTTPS时代? [内容预览] 2 | 2016-12-16 09:23:25
    百度自2014年底起,开始对部分地区开放了HTTPS加密搜索服务。直到上周,百度表示全站开启了HTTPS安全加密搜索。那么,该如何看待“百度全站采用HTTPS加密搜索”呢?以下为来自知乎网友雷志兴-Berg的看法:百度在工程开发上几乎不做没有性价比的事情。所以我们先看看https这个事情在技术上...

    [阅读全文]

  • [图文] CloudXNS免费DNS服务:线路细分 宕机监控等 [内容预览] 0 | 2016-12-16 09:23:20
    CloudXNS是北京快网旗下的智能DNS解析系统,提供多元化智能DNS解析服务。在去年的十大免费DNS优德w88官网解析服务一文中,有朋友提到CloudXNS,于是去注册试用了一下,发现CloudXNS还有诸多没有完善的地方。这几天因为免费.science优德w88官网的DNS解析问题,又同学说CloudXNS已经支持。CloudXNS...

    [阅读全文]

  • [图文] HTTPS协议要比HTTP多用多少服务器资源? [内容预览] 0 | 2016-12-16 09:23:19
    近日,百度宣布全站开启HTTPS加密搜索。据官方表示,为解决“中间者”对用户隐私的嗅探和劫持等问题,百度将对传统HTTP通道添加SSL安全套接层,将所有百度搜索请求全部变成加密状态。百度已启用全站HTTPS加密搜索如何看待百度全站搜索进入HTTPS时代?实际上,一些国际网站,比如维基百科,在启用...

    [阅读全文]

  • [图文] 教程:在LNMPA服务器下免费搭建HTTPS网站 [内容预览] 4 | 2016-12-16 09:21:30
    本文讲述如何免费申请SSL证书,并搭建https网站,由于服务器是NGINX,顺便会介绍如何安装SPDY协议。StartSSL介绍:StartSSL是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。在今年9月份,StartSSL...

    [阅读全文]

  • [图文] 与HTTP有什么区别?HTTPS的七个误解 [内容预览] 0 | 2016-12-16 09:19:44
    【编者按】近日,百度全站开启了HTTPS加密搜索,从而引发了关于HTTPS的各种讨论:HTTPS和HTTP有什么区别、如何看待百度全面开启HTTPS加密搜索、HTTPS加密对网站有何影响等等……本文是一篇2011年的老文,但在“HTTPS协议”认知这一问题上还有很有价...

    [阅读全文]

  • [图文] 全网HTTPS已不遥远,如何实现? [内容预览] 2 | 2016-12-16 09:19:43
    全网HTTPS站长之家配图用Chrome打开百度发现网址前面多了一个“锁形”图标,查了下,百度在去年年底已启用全站HTTPS。支付宝等涉及交易、安全性极高的网站一直使用HTTPS,搜索引擎为何需要HTTPS呢?在安全问题层出不穷的今天,HTTPS变得非常必要,越来越多的网站都在给自己增加这个&l...

    [阅读全文]

  • [图文] 资深网管教你如何打造SSL加密的HTTPS站点 [内容预览] 0 | 2016-12-15 09:14:39
    使用SSL协议有什么好处呢?SSL安全协议工作在网络传输层,适用于HTTP,telnet,FTP和NNTP等服务,不过SSL最广泛的应用还是WEB安全访问,如网上交易,政府办公等。本文将由笔者为各位读者介绍使用SSL加密协议建立WWW站点的全过程,为了保证技术的先进性我们介绍在windows2003的IIS6上建立SS...

    [阅读全文]

  • [图文] 高手对决 -- 博客服务器被黑的故事 [内容预览] 3 | 2016-12-14 10:15:32
    每一个高手在成长路上,都需要与墙作充足的对抗.要么你成功,站在世界之颠,然后尽情汲取到顶级的知识;或者或被它打趴下,成为芸芸众生中的一人,然后对它习以为常.我也不例外.前不久,我刚在我的服务器上自行架好了自己的"梯子".这正是从"梯子"开始的故事.开幕夜已经深了,我依然坐在电脑,思索着一件事:为什么突然之间,历来运行良...

    [阅读全文]

  • [图文] 聊聊HTTPS和SSL/TLS协议 [内容预览] 6 | 2016-12-14 10:13:15
    要说清楚HTTPS协议的实现原理,至少需要如下几个背景知识。1.大致了解几个基本术语(HTTPS、SSL、TLS)的含义2.大致了解HTTP和TCP的关系(尤其是“短连接”VS“长连接”)3.大致了解加密算法的概念(尤其是“对称加密与非对称加密”的...

    [阅读全文]

  • [图文] Netflix主机性能监视工具Vector [内容预览] 0 | 2016-12-14 10:10:22
    Vector是一个开源主机性能监控框架,能高分辨采集系统和应用程序的各种数据输出到浏览器中,相比传统通过登录主机运行各种命令获得系统度量情况,使用Vector能更快地响应系统运维情况。免责声明这是Vector的第一个版本,因此会存在bug和问题。希望得到你的支持和反馈。其新版本也会不断地释放。入门首先在每个准备被监视的...

    [阅读全文]

  • [图文] 高效的DDoS攻击探测与分析工具:FastNetMon [内容预览] 0 | 2016-12-10 12:36:02
    关于FastNetMon这是一个基于多种抓包引擎(NetFlow,IPFIX,sFLOW,netmap,PF_RING,PCAP)的DoS/DDoS攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知或阻断攻击。特性可处理入/出口流量如果发现某个IP发出异常流量,可触发封禁脚本可通过ExaBG...

    [阅读全文]

  • [组图] 当DNS泄漏让VPN不再安全 我们该怎么办? [内容预览] 2 | 2016-12-09 09:24:14
    注:当你想要匿名上网时,用VPN是最简单的解决方案——你的IP地址,服务提供商和位置都会隐藏起来。但是,DNS泄漏完全可以让藏在VPN之后的你原形毕露。FreeBuf百科:什么是DNS泄漏优德w88官网系统(DNS)是关联网址(如www.makeuseof.com)和IP地址(54.221.192.241...

    [阅读全文]

  • [图文] 专访BuzzFeed CTO:技术平台的秘密是什么? [内容预览] 1 | 2016-12-09 09:24:13
    本文作者JustinHendrix是NYCMediaLab的常务董事。对于一家科技企业来说,CTO是一个重要的职位。而CTO又分成很多不同的类型。在快速发展的数字媒体世界,无论CTO喜欢用什么样的方式进行工作,他们都有一个硬指标,那就是“不断地在技术和员工技能之间寻找平衡,并且在完成现有工作的同时留意到未来...

    [阅读全文]

  • [图文] 路由器驱动组件NetUSB曝远程溢出漏洞 波及数以百万网络设备 [内容预览] 22 | 2016-12-07 09:06:41
    知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。FreeBuf百科:NetUSB技术NetUSB技术由台湾企业盈码科(KCodes)开发,旨在提供设备上的USB功能。它依赖...

    [阅读全文]

  • [图文] 网站压力性能免费在线测试:阿里云PTS等服务器 [内容预览] 4 | 2016-12-05 20:51:43
    经常看到不少人的在购买主机前会询问服务器的配置到底能够承受多少的访问量。这个问题其实比较难回答,因为影响服务器负载承受能力除了CPU、内存、硬盘等硬件条件外,还可能和你的Apache、Nginx、PHP、MysqL等优化有关系,另外还和你的Html、JS等文件有关系。所以,为了防止突发的高请求对服务器负载能力产生的不利...

    [阅读全文]

  • [图文] 阿里云盾网站安全防御(WAF)的正确使用方法 [内容预览] 26 | 2016-12-02 09:23:23
    将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无反应,而网站已经挂了。这次特意细看了一下云盾上的CC防护功能,发现有部分朋友估计并未正确使用WAF。所以,我在本文就简单的分享一下阿里云盾-WAF网站防御的正确使用方法。一、域...

    [阅读全文]

 网站安全   71   30   1/3页   首页   1   2   3      GO