TypechoJoeTheme

尘遇 logo

当我遇上你
排行榜
统计
搜索到 8 篇与 安全 的结果
2021-04-17
Nginx常用安全屏蔽规则
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。在开始之前,请备份你的 Nginx 配置,修改完毕后需要重载一次 Nginx 的,否则不会生效。如无特殊注明,下面命令均添加到 server 段内防止文件被下载比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。 location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; }禁止某个目录执行脚本比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀也可以自行添加。 #uploads|templets|data 这些目录禁止执行PHP location ~* ^/(up...
醉书生
2021-04-17

网站建设

48 阅读
0 评论
2021-04-17
48 阅读
0 评论
2021-03-31
防止网站被恶意镜像或反向代理
原理首先介绍一下防止镜像的思路,由于有之前使用PHP实现301跳转的经验,所以这次也是在服务器层面进行301跳转的处理。我们使用PHP来判断当前访问的域名是否和我们自己的域名一致,如果不一致,则直接301跳转到我们的网站。假如我们的域名是a.com,这时有恶意人士使用b.com对我们的站点进行反向代理,那么我们就可以通过判断a.com = b.com?来决定是否进行跳转,如果不一致,那么直接301跳转。实现方式实现的方式很简单,只需要简短的几行代码即可,将下方代码,放到网站的header或者footer之类的每个页面都会调用的php文件内,然后将$bkcom的值修改为你的域名,不需要写协议(http)。<!--防镜像代码--> <?php $nobkcom = $_SERVER['HTTP_HOST']; $bkcom = "www.ysni.cn"; //你的域名 if($bkcom != $nobkcom){ header('HTTP/1.1 301 Moved Permanently'); //添加301状态码 ...
醉书生
2021-03-31

网站建设

65 阅读
0 评论
2021-03-31
65 阅读
0 评论
2021-03-06
Typecho安全小知识
1、开启评论来源页检查,这样如果来源不是当前网站,则会无法评论,防止利用post请求去刷评论。具体设置:设置——评论提交——检查评论来源页 URL 是否与文章链接一致设置——评论提交——同一 IP 发布评论的时间间隔限制为 1 分钟2、评论设置里允许使用的HTML标签和属性选项里务必不能填写a标签和script标签,经测试,填写这2项标签后,可以直接评论xss执行js脚本。例如a标签<a href="javascript:void(function() {$('body').remove()})()">点击删除整个网页</a>例如script标签<script> window.location.href = 'https://as.js.cn' </script>例如img标签<img src='w.123' onerror='alert("hey!")'>
醉书生
2021-03-06

网站建设

83 阅读
0 评论
2021-03-06
83 阅读
0 评论
2021-01-25
windows自带安全工具检查计算机是否感染病毒
  Microsoft Windows恶意软件删除工具可以检查运行Windows的计算机是否受到特殊、流行的恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并帮助您删除所有找到的感染病毒。 当检测和删除过程完成时,此工具将显示一个报告,说明检测到并删除了哪些恶意软件(如果有)等检查结果。Windows 恶意软件删除工具,主要是用来扫描并自动删除流行的恶意软件,不能把它当做杀毒软件来使用,而且不会像杀毒软件那样及时更新病毒库,所以抖音上的不用安装其他杀毒软件就是谬论,这工具从XP时代就有了。Windows自带的恶意软件删除工具(MRT)是一款较为简单的安全工具,具有一定的恶意软件清理能力。不过在如今杀软广泛使用的情况下,这款工具的作用已经越来越小,而且这款工具在扫描过程中资源占用也不算小,保留的意义已经不大。使用方法:  开始——运行——输入mrt.exe或mrt——下一步——选择扫描类型,如果想全面检查,请完全扫描,完全扫描时间要很久。根据磁盘文件多少,可能要几小时以上。或:  按 Win + R 组合键(Win键,有微软旗帜图标按键,在Ctrl和Alt之...
醉书生
2021-01-25

电脑网络

78 阅读
0 评论
2021-01-25
78 阅读
0 评论
2020-12-20
禁止IP访问网站,防止服务器被恶意解析
最近越来越有迹象表明,针对idc的监控将越来越严厉。甚至一些服务器上不存在的域名,只要有dns指向你的服务器,并且有访问,就会被“监管”。新建一个站点,域名可以随便填写一个不用的,配置里添加 return 444; 。并设置为默认站点,所有未绑定的域名和IP都被定向到默认站点,直接IP访问也不会响应。对于我常用的nginx来说,即使是访问服务器上不存在的域名时,nginx也会返回一个出错页面“bad hostname”之类的。解决方法是在nginx的配置文件中(nginx.conf)加入一个处理默认(就是不符合其他任何已有的vhost)server的项目:server { listen 80 default_server; server_name _; return 444; }default_server 是 8.21+加入的参数,如果低于8.21 ,则可以注意将下面代码放在其他server项前面server { listen 80 ; return 444; }这其中最关键的是 magic number 444 。 444是nginx内置的错误代码。对我们来说 return...
醉书生
2020-12-20

电脑网络

100 阅读
0 评论
2020-12-20
100 阅读
0 评论
2020-08-23
[0day]宝塔phpmyadmin未授权访问漏洞
宝塔刚刚发布紧急更新:【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版 更新日志:1、紧急修正一处安全风险此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。具体就是在宝塔7.4.2之前包括7.4.2的所有版本的phpmyadmin鉴权问题,导致只需要在phpmyadmin的端口(默认是888)加上/pma/即可访问:请大家赶紧自查!更新!更新地址:https://www.bt.cn/bbs/thread-54644-1-1.html官方没有说明发生了什么,而且字数很少,足见问题的严重性,是非常的严重,可能你数据库早让人“脱裤”了。/www/wwwlogs/access.log搜索"服务器IP:888/”比如"8.8.8.8:888/"每一行最开始 显示了哪个IP访问的,然后剃掉你自己的IP(记不住的话,查地理位置,如果是异地就说明不是你了)
醉书生
2020-08-23

网站建设

152 阅读
0 评论
2020-08-23
152 阅读
0 评论

光阴者,百代之过客

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. kzkLv.1
    2021-05-10

    {!{data:image/webp;base64,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}!}

  2. 遇上你Lv.1
    2021-05-08
  3. AlanineLv.1
    2021-05-04
  4. 曾经Lv.1
    2021-05-04
  5. 郎君Lv.1
    2021-05-04