二零一六年一月三日九时零一分，我像往常一样打开了熟悉的网站友情链接检测工具，熟练地输入了公司网址之后轻轻地敲下了回车键，这样不变的动作，我持续了两个月...

  什么是SQL注入? 还记得小学语文考试上的填空题吗？题目的意图明显是通过填空来了解答题者的名字和爱好。 比如：我是_______________，喜欢__________________ 如果有同学填成...

  这一篇文章如何将MySQL数据库爆库？ 上一篇【超级蜘蛛池之何谓为SQL注入？】介绍了SQL注入的基本原理和实验方法！ 如果作为一名黑客，根本无法知道系统中有哪些表，...

  分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法，它的英文全称为Distributed Denial of Service？简单来说，很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地...

  XSS是跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户...

  CSRF攻击：跨站请求伪造攻击 ，CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性 攻击者一般会使用吸引人的图片去引导用户点击进去他设定...

  一句话木马原理很简单，造型也很简单，所以造成了它理解起来容易，抵御起来也容易。于是黑白的较量变成了黑帽不断的构造变形的后门，去隐蔽特征，而白帽则不断的...

  跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶...

  在茫茫的互联网上，随时都在发生着攻击，作为一个合格的站长，有必要了解网络攻击者常用的手段，对于常见的网络攻击和网络防护来说很有必要。 一、SQL注入（SQL ...

  作为站长，我们十之八九都会经历大大小小的流量攻击，但对于DDoS攻击与CC攻击，我们可以说是恍恍惚惚，瞎子摸象，难以分清。 那我们今天来讲讲下这对父子：DDoS与...

  很久很久以前，Web 基本上就是文档的浏览而已， 既然是浏览，作为服务器， 不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议， 就是请求...

  域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器(DNS)，或伪造域名解析服务器(DNS)的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站...

  网站被黑之后，或多或少都要受到影响，严重的甚至K站。这时我们的处理步骤就显得极为重要了： 1、有被安全联盟提示风险的网站，需先去申请解封 被安全联盟检测到...

  网络安全日益严峻，站长朋友们多多少少都遇到过被黑被劫持的经历，对于老老实实做人，认认真真做站的朋友来说，好不容易做出了一点成绩，一劫持就又回到解放前了...

  php语言无需编译，动态执行，我们不得不佩服它的开发效率。但正因为可以动态执行，才带来了类似一句话木马等安全问题。因为我们要十分警惕，否则，无论做的再好，...

  织梦DEDECMS网站被挂马是比较常见的网站问题，也是令很多站长比较头痛的问题，因为它会严重影响着网站SEO的优化工作，有可能让你的网站排名在一夜之间回到解放前。...

  nginx反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连...

  面对多种方式的网站劫持，搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持我们应该如何应对？ 虽然互联网经过多年的发展，可是网站使用的底层...

  Nginx（引擎x）是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问，整理了一份常...

  如果基于WEB根目录下，要禁止用户访问/config目录，或者要禁止用户访问/config.ini(ZF常用INI，不过建议还是放到WEB目录以外的地方），可以通过location进行配置，返回403或者...

  域名作为互联网的入口，有着举足轻重的作用。但是域名同时也是互联网上的虚拟产品，不像实体产品一样买到以后可以拿在手里，有可能被互联网上的坏人惦记上然后给...

  黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例...

  HTTP协议（HyperText Transfer Protocol，超文本传输协议）是因特网上应用最为广泛的一种网络传输协议，所有的WWW文件都必须遵守这个标准。HTTP是一个基于TCP/IP通信协议来传递...

  个人网络密码安全是整个网络安全的一个重要环节，如果个人密码遭到黑客破解，将引起非常严重的后果。比如，银行卡账户密码被盗，你就给别人打工了。所以，增强网...

  网络安全日益严峻，站长朋友们多多少少都遇到过被黑被劫持的经历，对于老老实实做人，认认真真做站的朋友来说，好不容易做出了一点成绩，一劫持就又回到解放前了...

  木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来...

  网站安全一直以来都是各大站长们比较关心的问题，一个网站，如果没有一个安全的系统环境，做得再好，也没什么意义，一旦遭受攻击，损失就会非常大。因此，学会防...

  本文从HTTP的不安全引出HTTPS，HTTPS就是在HTTP的基础上增加了一层SSL的加密协议，然后进一步讲述了两种不同的加密方式，分别是对称加密和非对称加密，然后讲述了两者的...

  首先我们要明确一点: 理论上不存在无法破解的软件,但也并不是说破解软件比开发容易一万倍 防破解的目的不是要做一个无法破解的软件,而是让破解软件的成本远大于购...

  在移动互联网的高速发展下，一切都开始进入了以数据和流量为王时代。那么企业想要发展就要开始改变经营模式，从而就出现了线下和线上运营模式。通过网络推广宣传...

  网站做好了，一切万事大吉了？不！这才刚刚开始！很多企业网站建设完成之后，就觉得可以结项了，殊不知更为艰巨的网站安全任务还等着企业尽快完善。网站建设的竞...

  搜索引擎是我日常工作中用得最多的一款工具，除了百度、谷歌、360、必应等常见的几款搜索引擎。今天，主要跟大家介绍几款信息安全从业人员必备的几款网络搜索引擎...

  防火墙，其实就是用于实现Linux下访问控制的功能的，它分为硬件和软件防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需...

  为宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，老赵惨遭被删库。看到老赵因为这个漏洞被删库搞得欲哭无泪，吓得老李赶紧老老实实赶紧按照官方的赶紧去升...

  一、webshell是什么？ Webshell是黑客经常使用的一种恶意脚本，其目的是获得服务器的执行操作权限，常见的webshell编写语言为asp、jsp和php。比如执行系统命令、窃取用户数...

  最近我在整理安全漏洞相关问题，准备在公司做一次分享。恰好，这段时间团队发现了一个 sql 注入漏洞：在一个公共的分页功能中，排序字段作为入参，前端页面可以自...

  Rewrite主要的功能是实现URL重写，Nginx 的 Rewrite 规则采用 PCRE Perl 兼容正则表达式的语法进行规则匹配，如相使用 Nginx 的 Rewrite 功能，在编译 Nginx 前要编译安装 PCRE 库。...

  由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这...

  网站被DDOS，恶意搜索，尝试破解登录等等，最终加安全防护，CDN，直至解决，其实我对安全防护也是不太懂，期间不断摸索找解决办法，最终算是解决掉了。与大家分享...

  国内网站每天被被黑被挂马以5000万个网页增加，网站安全问题越来越重要，但是如何判断一个网站是否安全呢，这就需要三方工具来扫描了。 下面就介绍列举一下国内外...

  网站安全性是网站运营的基础，现在很多企业在建站的时候会使用到快源程序，开源程序的好处是方便快捷、简单易上手，弊端也很明显，那就是网站的安全性很难得到保...

  漏洞等级：高危 Kindeditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 漏洞描述：...

  所谓“0Day漏洞”，是指那些没有公开过，因而也没有补丁的漏洞，也就是通常所说的“未公开漏洞”。 0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现(有可能未被公...

  IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括...

  网上很多地方都能下载到这些木马程序，但是大部门大马都会自带有后门，也就是当你上传木马到别人的服务器上的时候，该大马的制作者同样会通过后门获得服务器的权...

  2020年刚开始，苹果CMS被爆出数据库代码执行漏洞，大量的电影网站被挂马，尤其电影的页面被篡改植入了恶意代码，数据库中的VOD表里的d_name被全部修改，导致网站打开...

  大家都知道黑客发起攻击、入侵等行为都需要挖掘其网络、系统、程序的漏洞，然后利用其漏洞来完成目标实施，那么漏洞是如何产生的？又是如何被挖掘出来被利用的呢...

  随着互联网的普及，网络安全变得越来越重要。程序员需要掌握基本的web安全知识，防患于未然，下面列举一些常见的安全漏洞，以及对应的防御解决方案。 一、SQL注入...

  宝塔面板出现重大漏洞，存在可以通过特定地址绕过身份验证访问服务器数据库的风险，部分网站已经中招，服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的...

  互联网和Web技术广泛使用，使Web应用安全所面临的挑战日益严峻，Web系统时时刻刻都在遭受各种攻击的威胁，在这种情况下，需要制定一个完整的Web攻击防御解决方案，通...