最新文章列表 - 阿慕爸爸网

DDoS deflate – Linux下防御/减轻DDOS攻击

服务器管理 2016-04-09 18:04 419

前言互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件：DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免

正确设置 php-fpm子进程用户提高网站安全性防止被挂木马

PHP 2016-04-09 18:04 781

核心总结：php-fpm 子进程所使用的用户，不能是网站文件所有者。凡是违背这个原则，则不符合最小权限原则。根据生产环境不断反馈，发现不断有 php网站被挂木马，绝大部分原因是因为权限设置不合理造成。因为服务器软件，或是 php 程序中存在漏洞都是难免的，在这种情况下，如果能正确设置 Linux 网站目

Linux shell快速查找PHP木马

PHP 2016-04-09 18:04 675

网站目录文件权限的简单安全设置

服务器管理 2016-04-09 18:04 521

网站目录文件权限的设置对网站的安全至关重要，下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/web。１、我们首先设定网站目录和文件的所有者和所有组为centos,www，如下命令： chown -R centos:www /ho

禁止指定目录执行php文件

PHP 2016-04-09 18:04 759

我们设置网站权限的时候，有些目录不得不设置让http服务器有写入权限，这样安全隐患就来了。比如discuz x2的 data目录，这个必须要有写入限，论坛才能正常运行，但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件，但谁知道黑客会利用什么手段上传呢，只有他们清楚了)，进而

Linux下ＤedeCMS详细安全设置

服务器管理 2016-04-09 18:04 528

经常会听到使用dedecms的站长抱怨，网站又被挂马了，dedecms真的很不安全。dedecms可能存在某些漏洞这不假，但主要责任真的是dedecms吗？我们知道，一个黑客想上传木马，首先得可以找到可写的目录，当然如果被黑客获取root密码和提权，那就没办法了。上传木马之后，又必须是php程序能解析。知道了这两个条件，

PHP 5.2/5.3 Hash漏洞补丁发布

PHP 2016-04-09 18:04 686

前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞，PHP官方开发组成员Laruence(新浪微博)表示攻击者可以通过构造Hash冲突实现拒绝服务攻击，并提供了实例。这个攻击方法危害很高，攻击成本也很小，一个台式机可以轻松搞垮数十台、上百台服务器。　　此漏洞一出，相当于随便一个攻击者就

修复php-5.2.x和php-5.3.x hash dos漏洞

PHP 2016-04-09 18:04 695

最近爆发出来的hash dos漏洞威力十足，杀伤力很大。随便一台服务器就可以发起ddos攻击，导致cpu长期占用100%，从而使服务器down机。下面给出php-5.2.x和php-5.3.x的修复方法。 php-5.2.x: 到这里https://github.com/laruence/laruence.github.com/tree/master/php

强化SSH安全-使用证书登录

服务器管理 2016-04-09 18:04 693

回顾几天前发生的某些人利用百度推广推广有后门的putty和winscp，还有由于密码简单，且端口为默认的22被暴力破解，或者被社工密码的种种安全危机，ssh安全应该引起我们的高度重视，而推荐的一种强化ssh安全的策略就是只允许使用证书登录ssh，下面介绍配置方法以及如何使用。生成私人密钥下载putty

Linux安全设置

服务器管理 2016-04-09 18:04 478

用户管理用户权限 1)限制root echo "tty1" > /etc/securetty chmod 700 /root 2)密码策略 echo "Passwords expire every 180 days" perl -npe 's/PASS_MAX_D