攻防技术

网络攻防你必须了解的重要技术-小牛资源网blog.xnsay.com

攻防技术

宝塔服务器控制面板 MySql进程守护Shell脚本

阅读(14) 评论(0)

很多站长在使用宝塔面板搭建网站时,都会遇到Mysql数据库有时会意外停止的情况,这时候只能登录服务器进行手动重启Mysql。那么怎么设置监控Mysql的运行情况,当数据库进程停止时,自动重启Mysql数据库呢?下面小牛云站长给大家分享一下方法,其实我们可以通过添加计划任务(Shell脚本)的方式来实现。具体操作方法如下:登陆宝塔面板后台–计划任务。任务类型:Shell脚本任务名称:Mys...

标签: 技术文章 网站建设 系统脚本 小牛云 实用教程

攻防技术

如何在百万行代码里发现隐藏的Webshell后门

阅读(20) 评论(0)

试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Webshell检出率的检测引擎,依然可能存在Webshell绕过的情况。另外,像暗链、网页劫持、页面跳转等常见的黑帽SEO手法,也很难通过手动检测或工具检测全部识别出来。最好的方式就是做文件完整性验证。通过与...

攻防技术

【thinkphp5】安全建议:隐藏后台登录入口地址

阅读(35) 评论(0)

我们都知道后台www.test.com/admin是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了admin/123456这种账号密码的方式,会导致我们的后台完全暴露在外。因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。操作步骤1、首页修改application/config.php中deny_mod...

攻防技术

Web安全:白帽子黑客训练营

阅读(30) 评论(0)

教程介绍首先,这门课程循序渐进。从Web基础知识和安全基础开始介绍,案例通俗易懂,即便是新手小白也不用担心,可以很快入门。然后介绍Web常用安全工具,以及手把手搭建环境和示范安全实战,最后作为安全从业人员给出了Web安全体系建设的指导。其次,这门课程有的放矢,突出重点。作为新手,往往会想着先去了解各种Web开发基础,包括前后端知识,但这样往往需要花费大量时间。这门课着重介绍Web安全...

攻防技术

robots.txt协议安全配置

阅读(38) 评论(0)

robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。它会告诉蜘蛛程序在服务器上什么文件是可以被查看的,比如后台的程序/admin就不要蜘蛛去抓取了,虽然对搜索引擎和对网站隐私有好处,但也带来不好的地方,详细的配置robots.txt文件会导致泄露网站的路径,所以安全的配置robots.txt文件是必要的。配置如下:#robots.txtUser-agent:...

攻防技术

wordpress网站下雪效果美化与配置教程

阅读(41) 评论(0)

配置教程:在主题的fuctions.php或子主题文件里添加以下代码//下雪效果functionSnowfall(){?><scripttype='text/javascript'src='https://xnsay.com/xiaxue.js'></script><!--下雪特效js文件绝对路径--><s...