WEB安全防护OneNote 正在被更多的恶意软件攻击者使用 微软默认禁用宏代码策略的生效,越来越多的攻击者开始使用 OneNote 文档来分发恶意软件。本文介绍了几个使用 OneNote 文档的案例,展示了攻击者如何使用该类文件进行攻击。 为什么选择 OneN... 2023-05-101,110 viewsComments 阅读全文
WEB安全防护宝塔面板加密 WordPress 后台登录页面的教程 分享宝塔面板加密 WordPress 后台的教程: 登录宝塔面板>网站>网站列表>,点击要加密的网站域名>设置>访问限制,看到下图界面: 加密访问:输入需要加密访问的目录... 2023-05-041,757 viewsCommentsWordPress 宝塔面板 阅读全文
WEB安全防护WordPress防止百度统计搜索攻击解决之法(增加jQuery方式) 当我们网站启用流量统计后,如百度统计什么的,后期我们发现统计数据里有除了正常的搜索词以外,还有一些广告词,这些词跟我们的网站没有任何关系,起初我也没管它,后来广告词越来越多,这种方式,专业名词教“统计... 2023-04-161,607 viewsCommentsjQuery WordPress 阅读全文
WEB安全防护百度统计被恶意推送广告,一招禁止 这种方法并不能彻底禁绝百度统计广告,只能尽可能避免,毕竟我们小网站流量本身就不多,被刷实在是太影响网站流量统计数据了,大平台网站流量多,倒也是无所谓了。 搞定百度统计被恶意推送广告方法步骤: 1、删除... 2023-04-162,017 viewsComments 阅读全文
WEB安全防护禁用WORDPRESS自带搜索功能,防止被刷关键字攻击 有人利用Wordpress自带的搜索刷关键字做SEO,这样对原网站是非常不利的,解决的办法就是禁止Wordpress自带的搜索功能,代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 1... 2023-04-151,053 viewsCommentsWordPress 阅读全文
WEB安全防护WordPress恶意关键词搜索祸害统计代码,实现屏蔽方法有了! WordPress的内部搜索经常被人恶意搜索,如果不做处理,被搜索引擎收录就麻烦了,虽然郝哥笔记屏蔽了搜索词的收录,但是看着还是不爽,他祸害统计代码也就算了,这个绝对不能忍,今天分享一下,WordPr... 2023-04-15989 viewsCommentsWordPress 阅读全文
WEB安全防护WordPress 网站被搜索恶意攻击怎么办?——不行就上宝塔Nginx防火墙 WordPress 网站毕竟是功能比较全的cms系统了,全有它全的好处,但全的同时很有可能就会被攻击者利用,对站点造成不同程度的损害。就拿 WordPress 自带的搜索功能来说,它很方便使用,只要在... 2023-04-151,331 viewsCommentsNginx WordPress 宝塔面板 阅读全文
WEB安全防护WordPress Hooks 几行代码添加安全标头,增强安全性与性能 WordPress 中有很多实用的钩子(Hooks),wp_headers 挂钩可用于修改 WordPress 的 HTTP 标头。使用此挂钩可将安全标头添加到网站响应 HTTP 标头里。另外还可以将... 2023-04-12866 viewsCommentsWordPress 阅读全文
WEB安全防护如何使用 PHP 的安全模式功能来保护您网站的安全性 使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数... 2023-04-071,269 viewsCommentsPHP 阅读全文
WEB安全防护WordPress 禁用XML-RPC及网站安全保护详细教程 XML-RPC是一个远程程序调用(RPC)协议,它使用XML来编码其调用,并使用HTTP作为传输机制。它经常被WordPress用来允许从外部客户端远程访问WordPress的功能。但是因为其作为Wo... 2023-02-221,151 viewsCommentsWordPress 阅读全文
WEB安全防护搞懂XSS攻击、SQL注入、CSRF攻击、DDOS攻击和DNS劫持网络攻击方式 讲解一下常见的网络攻击方式:XSS攻击、SQL注入、CSRF攻击、DDOS攻击和DNS劫持。 XSS 攻击 全称跨站脚本攻击 Cross Site Scripting 为了与重叠样式表 CSS 进行区... 2023-02-211,583 viewsComments 阅读全文
WEB安全防护HTTPS 相较于 HTTP 更安全,20 张图全面了解原因所在 HTTPS 相较于 HTTP 更安全的原因,包括对称加密、非对称加密、完整性摘要、数字证书以及 SSL/TLS 握手等内容,图文并茂、理论与实战结合、建议收藏! 1. 不安全的 HTTP 近些年来,越... 2023-02-17890 viewsComments 阅读全文
WEB安全防护Magniber勒索软件通过JavaScript文件感染Windows用户 Bleeping Computer 网站披露,9 月初,Magniber 勒索软件运营商创建了宣传网站,力推 Windows 10 虚假的安全更新文件,一旦用户下载了包含 JavaScript 的恶意... 2022-10-191,212 viewsCommentsjavaScript 阅读全文
WEB安全防护渗透攻防 Web 篇 :深入浅出 SQL 注入 1 背景 京东 SRC (Security Response Center) 收录大量外部白帽子提交的 sql 注入漏洞,漏洞发生的原因多为 sql 语句拼接和 Mybatis 使用不当导致。 2 手... 2022-08-261,227 viewsComments 阅读全文
WEB安全防护不要使用admin用户名!这样保护您的 WordPress 网站管理后台 作为 WordPress 用户,您必须知道如何保护您的网站免受未经授权的访问和恶意攻击。在这篇文章中,我们将分享四个简单的技巧来帮助您做到这一点。通过遵循这些提示,您将能够保护您的 wp-admin ... 2022-08-061,507 viewsCommentsWordPress 阅读全文
WEB安全防护宝塔面板上,如何启用禁ping功能,减少入侵几率? 宝塔面板上,如何启用禁ping功能 如上图(4-5-1)所示,进入宝塔面板后台,点击安全选项,我们看到在页面上方,我们直接可以点击 打开禁ping功能。 根据服务器的当前状况,若您不需要ping到服... 2022-07-181,331 viewsComments宝塔面板 阅读全文
WEB安全防护宝塔面板网站安全维护:文件夹权限及代码安全设置技巧 1、代码安全管理 我们都知道,服务器做的再安全,若是代码不安全也无法有效防御外部的攻击或木马植入等问题,对于一名服务器运营者: 我们首要的要对代码安全做哪些防范措施? 1-1、对要布署的网站的代码进行... 2022-07-182,694 viewsComments宝塔面板 阅读全文
WEB安全防护宝塔面板常用安全设置:如何停用和启用?远程链接工具连接服务器 1、宝塔面板如何停用和启用 宝塔面板不使用时,我们可以停用它,这样能提高服务器的安全性。 我们通过SSH连接工具,连接到服务器,我们以XShell为例,连接到服务器后,输入以下命令停止宝塔面板: se... 2022-07-183,339 viewsComments宝塔面板 阅读全文
WEB安全防护WordPress 垃圾评论、广告评论6大处理方法,来一个杀一个 1. 减少每个帖子允许的链接数 正如我们之前提到的,大多数垃圾评论旨在在您的评论部分添加链接并诱骗人们点击它们。因此,打击垃圾邮件的一种方法是在评论中允许较少的链接。合法访问者也会被禁止发布许多链接,... 2022-06-291,368 viewsCommentsWordPress 阅读全文
WEB安全防护宝塔面板教程:MySQL 3306端口安全风险解决步骤 1.MySQL配置修改,阻止远程访问 到宝塔后台,找到MySQL,点设置,配置修改。 在[mysql]下面添加:skip-networking 保存 2.重启MySQL 上面的配置修改保存之后,在服务... 2022-06-212,728 viewsCommentsMySQL 宝塔面板 阅读全文
WEB安全防护Web网络传输协议层安全:websocket安全分析 一.概述 WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。 1.1HTTP 和 WebScoket 段落的首行要缩进,表格居中放置... 2022-06-201,586 viewsComments 阅读全文
WEB安全防护如何阻止WordPress垃圾评论,七种方法最全教程来了! 如何阻止WordPress垃圾评论 在使用WordPress建站时,如果需要开启评论功能,那不得不处理大量的垃圾评论,无论运行哪种类型的博客,都必须弄清楚或提出如何在某个时候阻止 WordPress ... 2022-05-281,864 viewsCommentsWordPress 阅读全文
WEB安全防护LARAVEL <= V8.4.2 调试模式下的RCE分析 LARAVEL下的利用方式 先点题,看看在laravel下怎么触发这个漏洞。 直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce那是随便一个ftp服务都可以吗?... 2022-02-142,393 viewsCommentsLaravel 阅读全文
WEB安全防护Apache Log4j2高危JNDI注入漏洞曝光:远程代码执行复现 写在前面 2021年12月9日晚间,网上发生了一件大事,一个核弹级高危漏洞被曝光:Apache-Log4j2组件存在JNDI注入漏洞,攻击者无需特殊配置,即可利用该漏洞在目标服务器上执行任意代码。Lo... 2021-12-113,337 viewsCommentsApache 阅读全文