摘要： YesWiki是一个开源、易用的 Wiki 平台，基于 PHP 和 MySQL 开发，适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配置，安装简单，支持多语言和插件扩展，用户可通过可视化编辑器轻松创建和编辑内容，适合技术门槛较低的用户使用。 国家信息安全漏洞共享平台于2025-02-20公 阅读全文

摘要： 想必大家对Webshell不陌生吧，这是很让网站管理员头痛的玩意。一旦网站被植入了Webshell，那等同于小偷掌握了你家里的钥匙，可以随意进出，并且你还不知道。黑客可以通过Webshell篡改网页、篡改数据库、劫持网站、挂马、挂黑链、生成非法页面、窃取数据，危害性非常大。 网站出现webshell 阅读全文

摘要： 在构建全面的Web安全防护体系时，部署防篡改系统是不可或缺的关键环节。防篡改系统按部署架构分为专业级和轻量级，哪种级别更适合你呢？下面我们就来慢慢分析！ 一、 什么是专业级，什么是轻量级 1、 专业级 专业级是指符合国家网络安全产品标准的防篡改软件，此类软件特点是部署比较复杂，费用也昂贵，动辄几万元 阅读全文

摘要： 黑客实施入侵，一般都会先使用入侵工具扫描网站漏洞和服务器漏洞，寻找入侵点，再逐步入侵。如果能隐藏服务器IP和域名，岂不是黑客就没法扫描漏洞，也就没法进一步入侵了？ 想象是美好的，现实是残酷的。域名肯定没法隐藏啦，不然用户也无法访问了。不过服务器IP倒可以隐藏。黑客找不到服务器IP，就没法远程登录服务 阅读全文

摘要： WordPress是一款世界知名的CMS系统，不仅可以创建博客网站，还可以用于建设企业网站、下载网站、商城等各类网站。功能非常强大、结构科学合理，深受广大用户喜欢。 虽然WordPress非常优秀，但是为了保障网站安全，我们还是需要做一些必要的防护措施，方能提升WordPress的安全防护能力。 下 阅读全文

摘要： WAF（Web应用防火墙）是防护网站安全必备的设备，可以防SQL注入、XSS 跨站脚本攻击、Webshell上传、反爬虫、防CC攻击等等。 按部署方式，WAF分为两种，第一种是部署到专用的服务器，通过反向代理方式接入目标网站，简称专用模式。第二种是在网站服务器安装WAF软件，集成到WebServer 阅读全文

摘要： Codezips Project Management System是一款项目管理系统，提供项目管理、任务分配等功能。 国家信息安全漏洞共享平台于2025-01-08公布该程序存在代码注入漏洞。 漏洞编号：CNVD-2025-00978 影响产品：Codezips Project Managemen 阅读全文

摘要： SQL注入漏洞是网站安全防护中最常见的漏洞之一，也是黑客最喜欢的攻击途径，因为发起SQL注入攻击非常简单，使用注入攻击工具就可以轻松实施入侵，但防范SQL注入攻击却非常困难。 首先我们来了解一下什么是SQL注入。 我们以后台登录功能为例，在数据库查询时，一般使用如下SQL代码： select * f 阅读全文

摘要： 织梦系统（DedeCMS）是一款非常知名的CMS系统，因其功能强大、结构科学合理，深受广大用户喜欢。 虽然织梦CMS（DedeCMS）非常优秀，但是为了保障网站安全，我们还是需要做一些必要的防护措施，提升织梦CMS的安全性。 今天我们就来聊聊有哪些防护方法！ 一、 对文件做篡改防护 要防止入侵，防篡 阅读全文

摘要： ThinkPHP是一款非常知名的PHP框架，很多知名CMS系统都是采用TP框架进行二次开发而来，当然ThinkPHP本身也可以直接建站，开源免费、功能强大，深受广大用户喜欢。 虽然ThinkPHP非常优秀，但是为了保障网站安全，我们还是需要做一些必要的防护措施，提升ThinkPHP的安全性。 今天我 阅读全文