摘要： EMLOG是一款轻量级开源博客和CMS建站系统，速度快、省资源、易上手，适合各种规模的站点搭建，基于PHP+MySQL开发。 国家信息安全漏洞共享平台于2025-01-16公布该程序存在跨站脚本漏洞。 漏洞编号：CNVD-2025-01607、CVE-2024-13140 影响产品：emlog pr 阅读全文

摘要： 迅睿CMS（XunRuiCMS）基于MIT开源协议发布，免费且不限制商业使用，是一款非常优秀的免费开源产品，允许开发者自由修改前后台界面中的版权信息，包括使用，复制，修改，合并，发表，分发，再授权，或者销售。 国家信息安全漏洞共享平台于2025-01-10公布该程序存在跨站脚本漏洞。 漏洞编号：CV 阅读全文

摘要： 网站被劫持是一个令许多网站管理员深恶痛绝的问题。网站劫持问题并非新生事物，随着互联网技术的不断发展，黑客的攻击手段也日益复杂多样。网站被劫持不仅会给网站所有者带来经济损失，还可能影响用户的信任和隐私安全。那么，当面临网站被劫持的情况时，应该如何应对呢？我们需要先排查劫持原因，再针对性的解决问题。 一 阅读全文

摘要： Windows Server 2025作为微软全新一代服务器系统，已于近期正式全面登场。护卫神安全团队第一时间对其进行安装测试，研究系统安全加固方法。经研究发现，Windows Server 2025和以前的Windows Server操作系统一样，为了兼容性，微软默认安装了很多模块、开放了很多功能 阅读全文

摘要： 网站被劫持是一件令所有管理员都深恶痛绝的事，然而更让管理员难受是不知道网站什么时候已经被劫持了。下面根据护卫神多年安全防护经验，提供几种判断网站是否被劫持的方法，助你及时发现网站安全隐患。 1、 每次访问都跳转至其他网站 这种是最容易被发现的劫持行为，使用此类劫持方法的黑客技术比较菜，不懂得隐蔽，网 阅读全文

摘要： 要防止服务器被入侵，首先需要了解黑客入侵服务器的几条途径，经护卫神安全团队整理，黑客入侵大概有四条途径： 1、利用网站漏洞入侵 2、利用系统漏洞入侵 3、利用软件漏洞入侵 4、利用远程桌面入侵 我们需要对这些途径都做好防护措施，方可防止服务器被入侵。 1、利用网站漏洞入侵防护办法 网站漏洞是黑客最常 阅读全文

摘要： 服务器主机和网站被入侵后，运维人员首先需要做好数据备份，然后再排查入侵进行溯源。要排查入侵痕迹，需要从日志中提取数据，寻找蛛丝马迹，这些日志主要包括操作系统日志、WebServer日志、网站日志、数据库日志、FTP日志、应用日志等等。分析这些日志，非常耗费精力，而且还是事后行为。那么有没有简单的方式 阅读全文

摘要： 在日常工作中，我们发现很多用户没有定期备份数据的习惯，当被黑客入侵删除数据或是中了勒索病毒后，才后悔莫及。定期备份数据对网站来说，是必不可少的管理工作。 如果只是本地定期备份数据，是不需要花钱的，有多种方法实现。 1、 手工定期备份 2、 编写脚本定期备份 3、 使用免费备份软件 手工定期备份，这个 阅读全文

摘要： 当收到如下阿里云通知邮件时，大部分管理员都会心里一惊吧！出现Webshell，大概是网站被入侵了。 尊敬的 xxx@aliyun.com： 云盾云安全中心检测到您的服务器：47.108.x.xx（xx机）出现了紧急安全事件：发现后门(Webshell)文件。 您可以登录云安全中心控制台-安全告警查看 阅读全文

摘要： 禁止新建指定类型的文件，或是新建的文件名和目录名禁止包含指定字符，是一个很小众的需求，因此支持此类功能的软件很稀有。幸运的是，《护卫神.防入侵系统》支持此功能，该软件的“命名防护”模块可以限制目录名称和文件名称禁止包含特定字符（如下图一）。 （图一：禁止新建含有特定名称的文件和目录） 文件名填写规则 阅读全文