防盗链意义:为防止他人盗用网页信息,给自己增加网站浏览压力,我们采用防盗链来增强网站安全。具体操作:卸载老版本httpd,安装新的安装包挂载宿主机已经下载好的压缩包防盗链设置好后,别人盗用网站就会出现这张图片。
分类:
Web程序 时间:
2018-08-20 10:36:25
阅读次数:
158
1.1 Nginx优化分类 安全优化(提升网站安全性配置) 性能优化(提升用户访问网站效率) 1.2 Nginx安全优化 1.2.1 隐藏nginx版本信息优化 官方配置参数说明:http://nginx.org/en/docs/http/ngx_http_core_module.html#serv ...
分类:
其他好文 时间:
2018-08-09 12:18:27
阅读次数:
165
一:apache限制某个目录禁止解析php某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php。<Directory/data/www/data>php_admin_flagengineoff<filesmatch"(.*)php">Orde
分类:
Web程序 时间:
2018-08-08 00:29:31
阅读次数:
254
网站安全的基础有三块: (1) 防范中间人攻击 (TLS mim, man in the middle) 当主机A、和机B通信时,都由主机C来为其“转发”,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在 ...
分类:
其他好文 时间:
2018-08-04 11:44:05
阅读次数:
188
HTTPS 加密时代已经来临,近两年,Google、Baidu、Facebook 等互联网巨头,不谋而合地开始大力推行 HTTPS, 2018 年 7 月 25 日,Chrome 68 上线,所有 HTTP 网站都会明确标记为“不安全”。国内外包括大到 Google、Facebook 等巨头,小到个 ...
分类:
Web程序 时间:
2018-08-01 14:03:37
阅读次数:
339
目前移动互联网中,区块链的网站越来越多,在区块链安全上,很多都存在着网站漏洞,区块链的充值以及提现,会员账号的存储性XSS窃取漏洞,账号安全,等等关于这些区块链的漏洞,我们SINE安全对其进行了整理与总结。目前整个区块链网站安全市场的需求是蛮大的,很多区块链网站,也叫数字货币平台,以及数字虚拟币,虚 ...
分类:
Web程序 时间:
2018-07-30 14:50:07
阅读次数:
150
转自:https://blog.csdn.net/liuyang755855737/article/details/78238987 一.Web前端性能优化 一般来说Web前端指网站业务逻辑之前的部分,包括浏览器加载,网站视图模型,图片服务,CDN服务等,主要优化手段有优化浏览器访问,使用反向代理, ...
分类:
Web程序 时间:
2018-07-27 14:37:13
阅读次数:
185
7月中旬发现客户网站被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 有的还会被提示 百度网址安全中心提醒您:该页面可能存在木马病毒! 百度网址安全中心提醒您:该页面可能已被非法篡改! 这三种情况基本都是因为网站被黑客入侵被恶意篡改导致被baidu提示这些网站安全风险的提示, ...
分类:
其他好文 时间:
2018-07-23 10:56:23
阅读次数:
225
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。 我 ...
分类:
Web程序 时间:
2018-07-17 10:34:30
阅读次数:
198
在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟通,每个技术的开发水平都不一样,有些网站技术有着十几年的开发经验,有的技术可能只有三四年的开发经验, ...
分类:
Web程序 时间:
2018-07-11 21:58:00
阅读次数:
198