WAF有几种类型,如何选择?
摘要:WAF(Web应用防火墙)是防护网站安全必备的设备,可以防SQL注入、XSS 跨站脚本攻击、Webshell上传、反爬虫、防CC攻击等等。 按部署方式,WAF分为两种,第一种是部署到专用的服务器,通过反向代理方式接入目标网站,简称专用模式。第二种是在网站服务器安装WAF软件,集成到WebServer
阅读全文
posted @
2025-02-18 10:08
护卫神
阅读(11)
推荐(0) 编辑
大假归来,如何检查服务器安全运维工作
摘要:假期总是让人流连忘返,然而,美好的时光总是短暂,随着假期的结束,我们也迎来了新的工作篇章。作为主机运维人员,返岗首要之务便是全面审视服务器安全运维状态,确保所有运维流程无误执行,并排查任何潜在的安全隐患。那么,具体应如何高效检查主机运维状况呢? 一、 检查硬件状态 主要检查服务器各硬件是否正常运行、
阅读全文
posted @
2025-02-11 10:53
护卫神
阅读(12)
推荐(0) 编辑
网站被劫持怎么排查,有哪些防护措施
摘要:网站被劫持是一个令许多网站管理员深恶痛绝的问题。网站劫持问题并非新生事物,随着互联网技术的不断发展,黑客的攻击手段也日益复杂多样。网站被劫持不仅会给网站所有者带来经济损失,还可能影响用户的信任和隐私安全。那么,当面临网站被劫持的情况时,应该如何应对呢?我们需要先排查劫持原因,再针对性的解决问题。 一
阅读全文
posted @
2025-01-21 09:04
护卫神
阅读(34)
推荐(0) 编辑
如何定期自动备份网站,提供三种免费方法
摘要:在日常工作中,我们发现很多用户没有定期备份数据的习惯,当被黑客入侵删除数据或是中了勒索病毒后,才后悔莫及。定期备份数据对网站来说,是必不可少的管理工作。 如果只是本地定期备份数据,是不需要花钱的,有多种方法实现。 1、 手工定期备份 2、 编写脚本定期备份 3、 使用免费备份软件 手工定期备份,这个
阅读全文
posted @
2025-01-10 09:43
护卫神
阅读(29)
推荐(0) 编辑
远程桌面防暴力破解攻击、防撞库攻击的方法
摘要:远程桌面登录是管理服务器最主要的方式,于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码(如下图一),直接进入服务器内部。大部分运维人员为了管理方便,并未对服务器远程桌面登录做安全防护措施,如果再使用简单密码,那黑客就能轻易暴破,轻松取得管理权限。如果能对远程桌面进行一
阅读全文
posted @
2025-01-01 13:51
护卫神
阅读(34)
推荐(0) 编辑
如何限制软件访问文件范围,阻止越权访问
摘要:常用的服务器软件几乎都存在安全漏洞(如:MySQL、Apache、Serv-U、SQL Server、Nginx、Tomcat等等)。并且这些软件基本都以最高管理员权限运行,一旦暴出漏洞,具有非常高的危险性,不法分子可以窃取数据或植入恶意文件。 那如何解决这个问题呢? 要解决这些软件的安全问题,更新
阅读全文
posted @
2024-12-29 14:01
护卫神
阅读(30)
推荐(0) 编辑
如何检查服务器是否被入侵(主机入侵排查指南)
摘要:对于主机是否被入侵问题,很多时候运维人员并不知晓。只有当黑客采取破坏行为,造成了肉眼可见的损失后,运维人员才能发现,例如网站被劫持、篡改,服务器被勒索、删除数据等恶意破坏操作。作为优秀的运维人员,应当定期对服务器进行安全检查,及时发现入侵攻击事件。 那么如何检查服务器是否被入侵攻击呢? 其实不难,护
阅读全文
posted @
2024-12-26 22:09
护卫神
阅读(34)
推荐(0) 编辑
如何限制软件网络通信范围(国家、省、市)
摘要:限制软件的网络通信范围是一个很小众的需求。例如限制只允许国内用户连接FTP、只允许某个省的用户访问SQL数据库等等。 这个功能虽然小众,但对系统安全的提升却非常大。因为黑客一般都利用国外IP发起攻击,防止被溯源。如果只允许国内IP访问业务系统,那黑客就没法入侵了。 同时对于后门程序也有很好的拦截作用
阅读全文
posted @
2024-12-21 12:14
护卫神
阅读(15)
推荐(0) 编辑
如何设置网站只允许指定的地区访问(国家、省、市)
摘要:大部分应用系统都采用WebServer模式,也就是本质上是一个网站。采用WebServer模式的好处有很多,比如开发和维护都更方便、用户使用也更简单;因此越来越的应用软件加入到这一模式。因为业务特性的原因,访问应用系统的客户端基本都在固定的地区(国内或某些省市),例如公司、分公司所在城市。 据护卫神
阅读全文
posted @
2024-12-19 15:32
护卫神
阅读(118)
推荐(0) 编辑
如何保护网站后台,提升网站后台安全防护能力
摘要:网站是黑客最喜欢的入侵目标,不仅可以植入恶意代码劫持流量获利,还可以进一步入侵服务器,进行勒索或植入挖矿病毒。同时几乎每个网站都有自己的管理后台,后台拥有许多强大的功能,以方便管理员在线管理网站。如果不法分子窃取了后台管理权限,那带来的危害就不言而喻了,因此做好后台安全防护是非常必要的事情。 很多开
阅读全文
posted @
2024-12-17 15:37
护卫神
阅读(27)
推荐(0) 编辑
如何限制网站只允许在指定时间范围访问
摘要:限制用户只在指定时间范围才能访问网站,这个功能需求比较小众,不过对于部分用户还是比较实用的,例如半夜无人监管论坛或留言板,期间禁止发帖。 要实现这个功能,有两个办法: 1、 在网站程序增加时间判断功能 2、 使用第三方产品实现该功能 1、 在网站程序增加时间判断功能 这个方法实施起来难度非常大,因为
阅读全文
posted @
2024-12-06 13:40
护卫神
阅读(34)
推荐(0) 编辑
如何拦截伪蜘蛛、假蜘蛛
摘要:伪蜘蛛是指爬虫爬行网站时带有搜索引擎标签,但却不是真的搜索引擎IP,也称为假蜘蛛、伪爬虫、假爬虫。 伪蜘蛛用于哪些场景呢? 伪蜘蛛一般用于采集比较多。例如站群服务器,伪造蜘蛛全网采集网站数据,再转换输出给浏览者。同时随着AI的发展,很多AI公司也会以伪蜘蛛的方式收集数据用于大模型训练。也有一些不法分
阅读全文
posted @
2024-12-06 13:37
护卫神
阅读(27)
推荐(0) 编辑
登录服务器如何自动消息通知(短信、邮件、微信)
摘要:远程桌面登录是管理服务器最主要的方式,于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码(如下图一),直接进入服务器内部。由于远程登录只会记录系统日志,而管理员并不会经常分析系统日志,往往服务器被入侵很久了管理员也没能发现。如果每次远程登录时都能发送消息通知,岂不是安全
阅读全文
posted @
2024-12-06 13:37
护卫神
阅读(28)
推荐(0) 编辑
IIS如何记录POST数据日志
摘要:网站日志是管理员分析网站运行数据和黑客入侵痕迹必不可少的东西。要复现黑客入侵行为,需要对黑客的所有请求行为完整记录日志,尤其是黑客上传的数据。 作为三大WebServer,Apache和Nginx可以记录GET、POST、UA、Cookie等完整的数据日志,但是IIS却有一个致命缺陷:不能记录POS
阅读全文
posted @
2024-12-06 13:35
护卫神
阅读(21)
推荐(0) 编辑
Apache和Nginx有什么区别,如何选择?
摘要:Apache和Nginx都是大名鼎鼎的Web服务器软件。网上已经有非常多关于apache和nginx区别的文章了,笔者就不从专业技术的角度进行解说,而按照目前比较流行的架构方式进行阐述。
阅读全文
posted @
2021-04-21 15:00
护卫神
阅读(433)
推荐(0) 编辑
