＜云上小悟＋

首页 » 标签网站安全 »

网站安全

标签介绍：网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马，篡改网页等行为而做出一系列的防御工作。本标签汇集与网站安全有关的经验文章。

文章列表

网站建设网站安全

如何解决网页mixed content告警

by 麦新杰 / 2019年6月16日

对于HTTPS的URL，浏览器在访问这个URL的时候，如果页面中还有HTTP的链接需要抓取，那么这个时候，我们就可以说，这个HTTPS的URL是mixed content的。阅读全文->

网站建设 APACHE，网站安全

配置Apache支持HTTPS网站

by 麦新杰 / 2019年5月30日

让Apache支持HTTPS，首先需要有证书，幸运的是，现在已经可以免费获得用于网站的CA证书。本文只介绍Apache支持HTTPS的配置。阅读全文->

网站建设网站安全

初识网站服务器的防火墙配置

by 麦新杰 / 2019年4月18日

终于遇到了这个问题，开始关注网站服务器的防火墙配置。不管是Ubuntu的ufw，还是CentOS使用的firewalld，底层都有iptables在支撑。阅读全文->

网站建设 APACHE，网站安全

通过.htaccess屏蔽xmlrpc.php文件的访问

by 麦新杰 / 2018年7月1日

如果不使用离线发布文章，可以直接删掉xmlrpc.php这个文件，但是每次升级wordpress这个文件又会回来。彻底解决问题的办法，可以考虑通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。阅读全文->

网站建设网站安全，阿里云主机

网站Linux服务器的基本安全维护

by 麦新杰 / 2017年9月7日

网站Linux服务器，要定期upgrade所有软件包，这样可以有效的解决各种系统漏洞，作为服务器基本安全手段，非常有效。本文通过麦新杰自己的服务器升级案例，来详细说明。阅读全文->

网站建设网站安全

啥是CC攻击？

by 多肉 / 2017年9月6日

CC攻击是对Web服务器进行攻击，或者我们说的对网页进行攻击。攻击者借助代理服务器或者肉鸡，生成大量指向受害服务器的合法请求，让受害服务器瘫痪，让正常的请求无法得到相应。阅读全文->

网站建设 MySQL，网站安全

关闭MySQL的3306端口

by 麦新杰 / 2017年9月4日

MySQL数据库的默认3306端口是开放的，这是内部敏感服务，对外开放存在风险，容易引起安全问题。本文介绍如何关闭3306端口，排除隐患。阅读全文->

网站建设网站安全

用tcping检查网站开放的端口

by 麦新杰 / 2017年9月4日

本文介绍如何使用tcping工具来检查网站开放的端口状态，同时还能看到网站各端口的响应时间，这个响应时间比3层的ping的时间更精准更有参考价值。阅读全文->

网站建设 MySQL，网站安全

禁止MySQL root远程访问

by 麦新杰 / 2017年9月2日

百度云观测提示网站存在一个安全隐患：MySQL，3306端口，内部敏感服务对外开放存在风险，容易引起安全问题。本文介绍如何配置MySQL数据库，禁止root用户的远程访问，作为解决此隐患的一部分。阅读全文->

网站建设 WordPress，网站安全

修改WordPress登录地址，提高网站安全性

by 麦新杰 / 2017年9月1日

网络上总有人试图破解别人网站的账户密码，本文介绍一个方法，修改WordPress系统的默认登录链接地址，让这个登录地址只有你一个人知道，以提高网站的安全性。阅读全文->

网站建设独立博客，网站安全

网站被攻击后的思考和操作

by 麦新杰 / 2017年6月3日

从6月2号晚上开始，云上小悟网站遭到攻击，时间持续到3号上午，攻击类型怀疑是WordPress网站特有的评论攻击，即突然向网站灌入大量含广告链接的评论。据说，这样的攻击在网络上很常见。阅读全文->

信息技术网站安全

DDoS攻击的原理和防范

by 麦新杰 / 2016年12月4日

这就是典型的DoS攻击（Denial of Service）。通过单点（单个人）发起虚假的巨量的需求，把正常的客人都赶跑，把店铺拖垮。DDoS攻击是Distributed Denial of Service，分布式拒绝服务。阅读全文->

网站建设网站安全

防止网站被iframe

by 麦新杰 / 2016年10月9日

我们知道，HTML中的iframe可以将任意网页完整的嵌入别的页面，如果你不喜欢自己的网站页面被嵌入其它网站，可以考虑使用本文介绍的这段js代码。阅读全文->

网站建设网站安全

正向代理和反向代理

by 麦新杰 / 2016年10月9日

代理服务器通常分为两类，即转发代理(forward proxy)服务器（正向代理）和反向代理(reverse proxy)服务器。阅读全文->

网站建设网站安全

什么是WebShell后门？

by 麦新杰 / 2016年7月20日

WebShell后门就是以asp、php、jsp或者cgi等网页文件形式存在的一种Web命令执行环境，也可以将其称做为一种网页后门。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。阅读全文->

网站建设 WordPress插件，网站安全

防止暴力破解密码的Limit Login Attempts插件

by 麦新杰 / 2016年3月5日

Limit Login Attempts插件可以防止WORDPRESS网站的密码不被暴力破解。这个插件小巧玲珑，功能简单，但是对于网站安全非常有效。阅读全文->

网站建设 WordPress插件，网站安全

检查WORDPRESS插件的安全性：Plugin Inspector插件

by 麦新杰 / 2016年3月5日

Plugin Inspector插件使用一种简单的方法检查你所安装使用的WordPress插件，是否使用了官方不推荐使用的，或者过时的WordPress函数，以及类似于eval，base64_decode，system，exec等一些可能存在安全隐患的函数。阅读全文->

网站建设网站安全

百度云加速的安全设置导致WORDPRESS网站更新菜单失败

by 麦新杰 / 2015年10月29日

百度云加速的安全设置会导致WORDPRESS网站某些更新失败，比如跟新菜单，出现禁止访问的界面，本文给出一个简单的解决这个问题的办法。阅读全文->

网站建设网站安全

云上小悟通过百度网址安全中心检测

by 麦新杰 / 2015年10月1日

百度近日上线了百度网址安全中心，可以检测网址是否安全。如果百度发现不安全的网址，在搜索结果会有给搜索用户的不安全提示。站长们赶快去检测吧。阅读全文->

网站建设 APACHE，网站安全

禁止Apache显示网站目录结构列表

by 麦新杰 / 2015年7月20日

这是一个Apache的安全配置，防止网站目录结构外泄，造成安全隐患。360网站安全检测就有这一项。本文介绍配置方法。阅读全文->

网站建设网站安全

百度站长平台安全检测云上小悟满分通过！

by 麦新杰 / 2015年2月26日

百度的站长平台有一个安全检测工具，使用的是SCANV的检测系统，今天上午云上小悟检测了一把，100分通过！阅读全文->

网站建设网站安全

云上小悟满分通过360网站安全检测

by 麦新杰 / 2014年10月23日

网站上线近一个月，发现需要学习的东西太多。折腾了2天修改主题代码，终于满分通过360网站安全检测。阅读全文->

Ctrl+D 收藏本页

栏目

7788 (935)
信息技术 (729)
小说 (81)
投资理财 (766)
网站建设 (426)