网站安全设置

阅读(77)

第一步 https://common-buy.aliyun.com/?commodityCode=cas#/buy # 转到 云盾证书服务的购物车 第二步 默认当前购物车仅显示“专业版OV SSL”和“通配符DV SSL”，请点击“选择品牌...

阅读(78)

昨天晚上一位朋友问到这个东西，就顺手查了下资料，这是笔记。 前言 在一些渗透测试遇到的环境中，有的时候我们会发现shell所能访问的目录非常有限，可能只有当前网站的一个根路径，当我们需要从旁站拿目标站点的shell时往往被局限于此。这篇文章...

阅读(47)

<% ‘防止ＳＱＬ注入式攻击代码。不要删除。谢谢 ‘对地址栏输入的字符串进行检索，找出非法字符，转向指定页面。 Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx &#...

阅读(53)

wordpress站点做了伪静态,并定义了固定连接的格式后，会出现中文标签404的问题，其它都正常，就是在wordpress中文tag标签打开是404页面错误。 由于wp是外国的产品，所以并没有考虑中文标签的兼容性问题，不少朋友都会遇到中文...

阅读(169)

最新劫持代码整合打包

阅读(126)

一、PHP代码-禁止IP访问网站 <?php /** * * test.php(屏蔽国家IP) * */ $verification = ‘美国’;//需要屏蔽国家的IP function get_client...

阅读(60)

这是360提供的一个aspx公用代码,可以防止sql注入漏洞，xss跨站攻击漏洞，如果您的网站被360扫描，出现sql注入或跨站攻击等相关漏洞，没有较好的解决方案，倒是可以采用该方法进下防范。 ———&#...

阅读(50)

WordPress找回密码提示”您的密码重设链接无效，请在下方请求新链接。”解决办法  2018-09-2417:03:24 1  2,982 您的密码重设链接无效，请在下方请求新链接。 这个问题产生的原因是发送的邮件里面有链接url，然后...

阅读(81)

如果你使用composer安装，并且一直保持最新版本使用的话，使用下面的指令更新到最新版本即可 composer update topthink/framework 如果你使用了git版本库安装，也请及时更新你所用的仓库版本。 如果各种原因...

阅读(61)

我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是，一般的密码方式登录，容易有密码被暴力破解的问题。所以，一般我们会将 SSH 的端口设置为默认的 22 以外的端口，或者禁用 root 账户登录。其实，有一个更...