安全 | 香港虚拟主机_美国虚拟主机_香港服务器

linux网站安全狗白名单设置说明

http://safedog.cn/download/software/safedogwz_linux_Help.pdf =========================================== sql过滤配置文件 /etc/ApacheSafeDog/conf/WPCDefSql.conf 路径的格式有两种，分别为：（1）域名/目录路径名称;6 （2）域名/文件路径名称;5 举例： WhitePath0=www.test.com:80/;6 WhitePath1=www.test.com:80/hello/;6 Whi...

2015年10月13日安全狗暂无评论喜欢 0 阅读 289 次浏览次阅读全文

[漏洞预警公告]PHP Multipartform-data 远程DOS攻击漏洞

缘由 PHP Multipartform-data远程DOS攻击漏洞，恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响，危害严重。请尽快修复漏洞。受影响的软件及系统 PHP 5.0.0 – 5.0.5 PHP 5.1.0 – 5.1.6 PHP 5.2.0 – 5.2.17 PHP 5.3.0 – 5.3.29 PHP 5.4.0 – 5.4.40 PHP 5.5.0 – 5.5.24 PHP 5.6.0 – 5.6.8 未受影响的软件及系统： P...

2015年05月22日安全暂无评论喜欢 0 阅读 369 次浏览次阅读全文

PHP multipart/form-data 远程DOS漏洞

摘要： PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。影响范围： PHP所有版本一、漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/form-data协议，DOS漏洞出现在main/rfc46675pxultipart_buffer_headers函数。 ...

2015年05月22日安全暂无评论喜欢 0 阅读 337 次浏览次阅读全文

Linux glibc幽灵漏洞测试与修复方法

一、Linux glibc幽灵漏洞简介 2015年1月28日互联网上爆出Linux glibc幽灵漏洞（glibc gethostbyname buffer overflow，http://seclists.org/oss-sec/2015/q1/274），也有人将其称之为“20150127GHOST gethostbyname() heap overflow in glibc”，在CVE上的漏洞编号是CVE-2015-0235。攻击者可利用此漏洞实施远程攻击，并完全控制目标系统。 glibc是GNU发布的libc库，即c运行库。glibc是linu...

2015年02月02日安全暂无评论喜欢 0 阅读 246 次浏览次阅读全文

SUSE Linux系统安全配置十条

1. 补丁、SSH及其它 1.1 补丁说明：每个补丁的更新都意味着这是一个安全漏洞，或是有其他严重的功能问题，但如果更新补丁则又可能导致系统的一些异常，甚至引起一些服务的瘫痪。所以对于补丁的更新要慎重处理。从实际的角度来说，有4种做法： 1）是在刚装完系统之后立刻更新补丁，然后再上应用。 2）是通过外围...

2014年09月11日 Linux 暂无评论喜欢 0 阅读 256 次浏览次阅读全文

保障MySQL安全的十四个最佳方法

MySQL数据库一贯以高性能、高可性和易用性著称，它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。　　通常，许多企业在部署一种产品时，安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行，企业由此也可以尽快赢利。　　但有的企业在安装MySQL时用的是默认选项，由此造成其数据不安全，且服务器也面临被...

2014年08月06日安全暂无评论喜欢 0 阅读 333 次浏览次阅读全文

暴力破解FTP服务器技术探讨与防范措施

随着Internet的发展出现了由于大量傻瓜化黑客工具，任何一种黑客攻击手段的门槛都降低了很多，但是暴力破解法的工具制作都已经非常容易，大家通常会认为暴力破解攻击只是针对某一种FTP服务器发起的攻击，能具有代表性吗？可以拓展到其他的网络？或服务器上吗？答案当然是肯定的。暴力破解这种软件，使用起来没有什么技术含量原理就是一个接一个的试，直到试验出正确的密码，也就是破解成功了。不过这种破...

2014年07月08日安全暂无评论喜欢 0 阅读 398 次浏览次阅读全文

PHPCMS v9 安全防范教程

一、目录权限设置很重要：可以有效防范黑客上传木马文件. 如果通过 chmod 644 * -R 的话，php文件就没有权限访问了。如果通过chmod 755 * -R 的话，php文件的权限就高了。所以就需要分开设置目录权限和文件权限： linux 服务器权限：经常要用到的命令: find /path -type f -exec chmod 644 {} \; //设置文件权限为644 find /path -type d -exec chmod 755 {} \; //设置目...

2013年12月30日 Phpcms 暂无评论喜欢 0 阅读 325 次浏览次阅读全文

linux下面的PHP需要禁止的函数

个人觉得以下函数最好还是disable掉比较安全一些吧,我从国外的一些空间上也看到很多都禁用了这些函数,禁用方法就是在php.ini里的 disable_functions=后面写上函数名就可以了,中间以,号隔开 disable_functions=chmod,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close, proc_open,ini_alter,dl,popen,curl_exec,popen,pcntl_exec,socket_accept,socket_bind,socket_clear_error,...

2013年05月07日安全暂无评论喜欢 0 阅读 346 次浏览次阅读全文

一次SYN攻击之战之Linux如何防SYN攻击

今天早上一到公司登录公司官网的时候感觉挺慢，登录服务器查看官网访问情况：　　[root@web ~]# netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn 　　172 ESTABLISHED 　　59 CONNECTED 　　589 SYN_RECV 　　15 STREAM 　　SYN居然这么高，继续追查是那些ip发出的SYN：　　[root@tweb ~]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1...

2011年10月11日安全暂无评论喜欢 0 阅读 319 次浏览次阅读全文