2024年12月6日
云主机和服务器如何防勒索病毒
摘要: 勒索病毒是主机运维人员闻之色变的东西。凡是中了勒索病毒的服务器,几乎都没有成功恢复数据的,只有缴纳高昂的敲诈费才能解决,给单位带来了非常巨大的损失。 为了防止勒索事件发生,我们应对服务器做好必要的安全预防措施,阻止黑客植入勒索病毒,其解决方法分两步:1、做好主机安全防护 2、做好数据安全备份。这两步 阅读全文
posted @ 2024-12-06 13:41 护卫神 阅读(9) 评论(0) 推荐(0) 编辑
如何限制网站只允许在指定时间范围访问
摘要: 限制用户只在指定时间范围才能访问网站,这个功能需求比较小众,不过对于部分用户还是比较实用的,例如半夜无人监管论坛或留言板,期间禁止发帖。 要实现这个功能,有两个办法: 1、 在网站程序增加时间判断功能 2、 使用第三方产品实现该功能 1、 在网站程序增加时间判断功能 这个方法实施起来难度非常大,因为 阅读全文
posted @ 2024-12-06 13:40 护卫神 阅读(7) 评论(0) 推荐(0) 编辑
摸鱼指南:服务器和云主机如何做无人化自动运维
摘要: 作为一名合格的主机管理人员,维护服务器不难,但要维护好、确保服务器稳定运行、不被黑客入侵、有异常能立即知晓,就有些难度了。而要轻松的维护好一群服务器,那就非常难了。 对于爱摸鱼的我们,有没有安全可靠的自动化运维方案呢?作为一名拥有多年安全运维经验的护卫神运维老司机,我负责任的说:有的,因为我就在使用 阅读全文
posted @ 2024-12-06 13:39 护卫神 阅读(2) 评论(0) 推荐(0) 编辑
漏洞文献:HkCms存在文件上传漏洞(CNVD-2024-46246、CVE-2024-52677)
摘要: HKCMS是一款免费开源内容管理系统,核心采用ThinkPHP框架,免授权,永久商用。 国家信息安全漏洞共享平台于2024-11-27公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46246、CVE-2024-52677 影响产品:HkCMS <=2.3.2.240702 漏洞级别:高 公 阅读全文
posted @ 2024-12-06 13:39 护卫神 阅读(25) 评论(0) 推荐(0) 编辑
漏洞文献:ZZCMS2023存在跨站脚本漏洞(CNVD-2024-44822、CVE-2024-44818)
摘要: ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44822、CVE-2024-44818 阅读全文
posted @ 2024-12-06 13:38 护卫神 阅读(3) 评论(0) 推荐(0) 编辑
如何拦截伪蜘蛛、假蜘蛛
摘要: 伪蜘蛛是指爬虫爬行网站时带有搜索引擎标签,但却不是真的搜索引擎IP,也称为假蜘蛛、伪爬虫、假爬虫。 伪蜘蛛用于哪些场景呢? 伪蜘蛛一般用于采集比较多。例如站群服务器,伪造蜘蛛全网采集网站数据,再转换输出给浏览者。同时随着AI的发展,很多AI公司也会以伪蜘蛛的方式收集数据用于大模型训练。也有一些不法分 阅读全文
posted @ 2024-12-06 13:37 护卫神 阅读(5) 评论(0) 推荐(0) 编辑
登录服务器如何自动消息通知(短信、邮件、微信)
摘要: 远程桌面登录是管理服务器最主要的方式,于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码(如下图一),直接进入服务器内部。由于远程登录只会记录系统日志,而管理员并不会经常分析系统日志,往往服务器被入侵很久了管理员也没能发现。如果每次远程登录时都能发送消息通知,岂不是安全 阅读全文
posted @ 2024-12-06 13:37 护卫神 阅读(4) 评论(0) 推荐(0) 编辑
漏洞文献:wtcms存在跨站脚本漏洞
摘要: wtcms是一套基于ThinkPHP的CMS系统,用于帮助用户快速搭建企业网站、门户网站、个人博客或其他系统。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44825、CVE-2024-48239 影响产品:WTCMS v1.0 漏洞级别:中 阅读全文
posted @ 2024-12-06 13:36 护卫神 阅读(1) 评论(0) 推荐(0) 编辑
IIS如何记录POST数据日志
摘要: 网站日志是管理员分析网站运行数据和黑客入侵痕迹必不可少的东西。要复现黑客入侵行为,需要对黑客的所有请求行为完整记录日志,尤其是黑客上传的数据。 作为三大WebServer,Apache和Nginx可以记录GET、POST、UA、Cookie等完整的数据日志,但是IIS却有一个致命缺陷:不能记录POS 阅读全文
posted @ 2024-12-06 13:35 护卫神 阅读(4) 评论(0) 推荐(0) 编辑
如何屏蔽网站非法信息(敏感词过滤)
摘要: 网站如果有非法信息,对管理员来说绝对是噩梦,轻则被有关部门通知整改,重则罚款甚至关闭网站。 多数人以为只有论坛、博客、留言板、分类信息等网站才会有非法信息。其实不然,很多企业网站也会有非法信息,只是管理员不知道而已。因为黑客入侵网站后,为了获取持久的利益,会植入一些SEO类木马,生成大量非法网页让搜 阅读全文
posted @ 2024-12-06 13:34 护卫神 阅读(6) 评论(0) 推荐(0) 编辑
漏洞文献:海洋CMS最新代码执行漏洞(CNVD-2024-44823、CVE-2024-42599)
摘要: SeaCMS(海洋CMS)是一款开源免费PHP影视系统,该系统主要用来管理视频点播资源,因其功能强大,操作使用简单,拥有大量用户。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44823、CVE-2024-42599 影响产品:SeaCMS( 阅读全文
posted @ 2024-12-06 13:32 护卫神 阅读(10) 评论(0) 推荐(0) 编辑
DedeCMS最新注入漏洞(CNVD-2024-44514、CVE-2024-9076)
摘要: DedeCms系统(织梦系统)是一套PHP开发的网站管理系统,因其功能强大,操作使用简单,具有非常高的知名度,拥有大量用户。 国家信息安全漏洞共享平台于2024-11-07公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44514、CVE-2024-9076 影响产品:DeDeCMS <=5 阅读全文
posted @ 2024-12-06 13:31 护卫神 阅读(4) 评论(0) 推荐(0) 编辑
SEMCMS存在SQL注入漏洞(CNVD-2024-39254、CVE-2024-46103)
摘要: SEMCMS外贸网站系统一套开源外贸企业网站管理系统,有ASP和PHP两个版本(是为数不多的ASP系统,点个赞!),支持多种语言,主要用于外贸企业,因其功能强大,操作使用简单,拥有大量用户。 国家信息安全漏洞共享平台于2024-09-26公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-392 阅读全文
posted @ 2024-12-06 13:28 护卫神 阅读(2) 评论(0) 推荐(0) 编辑
如何提升财务系统和ERP系统安全(用友、泛微、通达)
摘要: 如何提升财务系统和ERP系统安全(用友、泛微、通达) 大部分公司都有自己的财务系统和ERP系统,并都购买自第三方服务商,如用友、泛微和通达等。 这些系统功能非常强大,能帮助企业大幅提升运营能力。但也正因为功能强大,漏洞也就比较多。并不是说这些服务商开发实力不行,而是只要稍微复杂点的系统,漏洞就在所难免。就连微软这样的巨无霸公司,漏洞也从来没有停止过。 阅读全文
posted @ 2024-12-06 13:27 护卫神 阅读(9) 评论(0) 推荐(0) 编辑
Copyright © 2024 护卫神
Powered by .NET 9.0 on Kubernetes Powered by: 博客园