会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
护卫神
服务器安全专家!
博客园
首页
新随笔
联系
订阅
管理
随笔 - 148 文章 - 1 评论 - 0 阅读 -
16万
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
网站后台
(6)
网页木马
(5)
iis
(4)
劫持
(4)
服务器安全加固
(4)
篡改首页
(4)
ftp
(3)
零信任
(3)
护卫神
(3)
服务器安全防护
(3)
更多
随笔分类
安全技术(33)
漏洞播报(26)
运维技术(15)
随笔档案
2025年3月(2)
2025年2月(17)
2025年1月(14)
2024年12月(30)
2024年11月(6)
2023年2月(1)
2022年3月(4)
2021年4月(1)
2021年3月(3)
2016年6月(1)
2016年5月(3)
2016年4月(2)
2016年3月(4)
2016年2月(2)
2016年1月(14)
2015年12月(23)
2015年11月(17)
2015年10月(4)
更多
2025年3月4日
EMLOG漏洞防护方法(防Webshell、防篡改、防劫持、防SQL注入、防XSS攻击)
摘要: Emlog是一款基于 PHP+MySQL 的开源博客系统,以轻量、简洁、易用著称,适合个人博客和小型网站。其主要特点: 轻量高效:代码简洁,运行速度快,资源占用低。 易于使用:安装简单,后台操作直观,适合新手。 模板与插件:支持丰富的模板和插件,便于功能扩展和界面定制。 SEO友好:内置SEO优化功
阅读全文
posted @ 2025-03-04 10:24 护卫神
阅读(5)
评论(0)
推荐(0)
编辑
2025年3月3日
阿里云、腾讯云云主机如何提升远程桌面安全(VNC登录)
摘要: 远程桌面连接(RDP)是管理主机的常用方式,但同时也带来了安全风险。黑客会对远程桌面进行暴力破解攻击和撞库攻击。作为云主机,在远程桌面方面有天然的安全优势:可以关闭远程桌面服务或端口,限制只能通过网页VNC登录,让黑客无法攻击! Windows默认远程端口:3389,Linux默认远程端口:22 只
阅读全文
posted @ 2025-03-03 10:16 护卫神
阅读(6)
评论(0)
推荐(0)
编辑
2025年2月28日
Library Card System最新SQL注入漏洞(CNVD-2025-03328、CVE-2025-1356)
摘要: Library Card System是一个图书馆管理系统,用于管理用户借阅权限和借阅记录的重要系统。它通过与图书馆管理系统的其他模块(如书籍管理、借阅管理等)协同工作,确保图书馆的借阅流程顺畅、高效。 国家信息安全漏洞共享平台于2025-02-21公布该程序存在代码注入漏洞。 漏洞编号:CNVD-
阅读全文
posted @ 2025-02-28 12:18 护卫神
阅读(5)
评论(0)
推荐(0)
编辑
2025年2月27日
Student Grading System最新SQL注入漏洞(CNVD-2025-03172、CVE-2025-0212)
摘要: Student Grading System(学生成绩系统)是一种专门用于教育机构的软件应用,旨在高效管理、记录和分析学生的学习成绩。。 国家信息安全漏洞共享平台于2025-02-17公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-03172、CVE-2025-0212 影响产品:Stu
阅读全文
posted @ 2025-02-27 14:39 护卫神
阅读(5)
评论(0)
推荐(0)
编辑
2025年2月26日
YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)
摘要: YesWiki是一个开源、易用的 Wiki 平台,基于 PHP 和 MySQL 开发,适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配置,安装简单,支持多语言和插件扩展,用户可通过可视化编辑器轻松创建和编辑内容,适合技术门槛较低的用户使用。 国家信息安全漏洞共享平台于2025-02-20公
阅读全文
posted @ 2025-02-26 09:40 护卫神
阅读(5)
评论(0)
推荐(0)
编辑
2025年2月25日
如何查杀Webshell最有效
摘要: 想必大家对Webshell不陌生吧,这是很让网站管理员头痛的玩意。一旦网站被植入了Webshell,那等同于小偷掌握了你家里的钥匙,可以随意进出,并且你还不知道。黑客可以通过Webshell篡改网页、篡改数据库、劫持网站、挂马、挂黑链、生成非法页面、窃取数据,危害性非常大。 网站出现webshell
阅读全文
posted @ 2025-02-25 12:50 护卫神
阅读(5)
评论(0)
推荐(0)
编辑
2025年2月24日
网页防篡改系统有哪些,如何选择?
摘要: 在构建全面的Web安全防护体系时,部署防篡改系统是不可或缺的关键环节。防篡改系统按部署架构分为专业级和轻量级,哪种级别更适合你呢?下面我们就来慢慢分析! 一、 什么是专业级,什么是轻量级 1、 专业级 专业级是指符合国家网络安全产品标准的防篡改软件,此类软件特点是部署比较复杂,费用也昂贵,动辄几万元
阅读全文
posted @ 2025-02-24 09:37 护卫神
阅读(7)
评论(0)
推荐(0)
编辑
2025年2月20日
如何隐藏服务器IP,隐藏IP有什么好处
摘要: 黑客实施入侵,一般都会先使用入侵工具扫描网站漏洞和服务器漏洞,寻找入侵点,再逐步入侵。如果能隐藏服务器IP和域名,岂不是黑客就没法扫描漏洞,也就没法进一步入侵了? 想象是美好的,现实是残酷的。域名肯定没法隐藏啦,不然用户也无法访问了。不过服务器IP倒可以隐藏。黑客找不到服务器IP,就没法远程登录服务
阅读全文
posted @ 2025-02-20 10:17 护卫神
阅读(5)
评论(0)
推荐(0)
编辑
2025年2月19日
WordPress如何防Webshell、防篡改、防劫持,提升WP漏洞防护能力
摘要: WordPress是一款世界知名的CMS系统,不仅可以创建博客网站,还可以用于建设企业网站、下载网站、商城等各类网站。功能非常强大、结构科学合理,深受广大用户喜欢。 虽然WordPress非常优秀,但是为了保障网站安全,我们还是需要做一些必要的防护措施,方能提升WordPress的安全防护能力。 下
阅读全文
posted @ 2025-02-19 10:14 护卫神
阅读(8)
评论(0)
推荐(0)
编辑
2025年2月18日
WAF有几种类型,如何选择?
摘要: WAF(Web应用防火墙)是防护网站安全必备的设备,可以防SQL注入、XSS 跨站脚本攻击、Webshell上传、反爬虫、防CC攻击等等。 按部署方式,WAF分为两种,第一种是部署到专用的服务器,通过反向代理方式接入目标网站,简称专用模式。第二种是在网站服务器安装WAF软件,集成到WebServer
阅读全文
posted @ 2025-02-18 10:08 护卫神
阅读(11)
评论(0)
推荐(0)
编辑
下一页
点击右上角即可分享
