安全设置

出于安全考虑，决定隐藏nginx的版本号。因为暴漏了版本号，也就相当于告诉了别人你的漏洞，别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号，我就可以利用对应的0day...

网站受到大量主机的非正常连接时，对源ip地址的封锁脚本 #!/bin/bash touch all for i in `seq 1 100` //控制脚本的循环 do sleep 1 时间控制 ip=`tail -30 /var/log/a.log |...

最近发现办公室网络不畅通，访问网页很慢，而且访问内网的网站也慢。通过排查，有一台redhat系统的服务器有异常，疯狂往外发数据 包，关闭该服务器，网络恢复正常，一启用，网络又出问题 登陆该服务，执行last 从用户登录历史查看 有以下几个可疑ip 58...

以Windows 2003为例，启动Windows 2003组策略点“开始”，在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板&rdquo...

一：漏洞分析 最近进行linux系统安全加固分析，进行漏洞扫描扫描分析，不扫不知道，一扫吓一跳，linux系统服务器的 OPENSSH存在3大安全漏洞，祥如下： 1：OpenSSH GSSAPI 处理远端代码执行漏洞 漏洞分类 守护进程类 危险级别 ...

如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难，如何采取措施有效的应对呢？下面我们从两个方面进行介绍。 　　一、寻找机会应对攻击 　　如果用户正在遭受...

现在几乎所有企业都会在互联网上建立网站，他们不仅通过网站提供信息，而且还通过Web应用程序、博客和论坛与他们的客户进行互动。从网上零售商的互动婴儿注册表，到电子交易网站的投资计算器，或者软件供应商的互动支持论坛，企业每天都会产生新的Web应用程序来使获...

———————————- 煮酒品茶：为什么要叫80安全了，其实也是因为喜欢80sec，紧跟时尚嘛。写的也就是那些道道。因...

如今，很多企业(包括一些安全专家)都在处理安全问题时选择所谓的捷径，这种情况令人担忧。而产生这种现象的原因很多，比知道如企业希望少花钱多办事，攻击和反攻击技术的飞速进步，以及新媒体技术和厂商推出包含新威胁的产品等。在这些因素促使下，企业选择各种便捷的解...

1. QQ空间某处正则混乱，导致恶意构造。2. QQ空间某文件存在潜在风险3. 1+2 = 此漏洞详细说明：1. 一开始的目标是这个http://b.qzone.qq.com/cgi-bin/custom/modify_custom_window.cg...

老C(16*65) 2:55:38 一种少见的跨目录写webshell方法 老C(16*65) 2:55:50 谁对这个跨目录写马原理了解 ？ 老C(16*65) 2:56:10 我试了几个iis账户都不行。 YoCo (私聊不回)(36*37) 2:...