背景? ? 我们知道,redis默认是不配置密码的,这就造成只要有redis的IP+Port就可以无需验证,登陆redis。如果恰巧你的redis是开放在公网上的,很容易就被黑客入侵,获取你的系统权限。经常被黑去当成了矿机。redis的安全,配置防火墙的人是一种方法,但是,给redis配置一个密码,也是一个不错的选择。环境? redis:? ? &
分类:
其他好文 时间:
2018-02-01 11:44:42
阅读次数:
842
日前,腾讯发现谷歌人工智能学习系统TensorFlow存在严重安全风险,可被黑客利用带来安全威胁。据悉,该风险是TensorFlow首个自身安全风险,腾讯安全平台部预研团队已向谷歌报告这一风险并获得致谢。
分类:
其他好文 时间:
2018-01-31 20:25:59
阅读次数:
129
PHP网站间隔离 网站内目录与目录之间是可以访问的,在某些特定情况下这样是不安全的,如果目录间网址权限被黑客利用很可能造成数据流失,在这里我们可以通过PHPopen_basedir来实现网站间目录隔离配置,从而提高网站安全。 注:网站间隔离用“:”号分割。 注:没有被包含的网站不可访问。 PHP网站 ...
分类:
Web程序 时间:
2018-01-29 21:24:17
阅读次数:
227
突然手机报警就响了,显示负载高,立即登录服务器查看,第一眼的就识别到了,服务器被挖矿了。安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响接下来是我整个解决思路。 如图:发现通过jenkins用户启动挖矿程序本次是由于je
分类:
其他好文 时间:
2018-01-28 00:34:19
阅读次数:
915
翻出以前用react写的APP,发现里面的数据都出不来,我就知道我的数据库又被黑掉了,用mongodb图形化工具将备份的数据导入之后,开始编写代码。但是启动接口发现居然报错了 “db.collection is not a function”,刚开始还以为是导入的备份还没生效,或者导入的地方错了,经 ...
分类:
数据库 时间:
2018-01-04 19:32:31
阅读次数:
283
一、随着前端的快速发展,各种技术不断更新,但是前端的安全问题也值得我们重视,不要等到项目上线之后才去重视安全问题,到时候被黑客攻击的时候一切都太晚了。 二、本文将讲述前端的六大安全问题,是平常比较常见的安全问题,当然如果还有其他必要重要的安全问题大家可以帮忙补充: 1、XSS(Cross-Site ...
分类:
其他好文 时间:
2017-12-14 21:18:05
阅读次数:
117
教你怎么看一个网站是否存在漏洞!!! 漏洞 近来很多网站受到了各种各样形式的攻击,黑客攻击的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO您是否担心您的网站也遭受同样的命运呢? 什么样的站点容易被黑客入侵呢? 有人说,我做人低调点,不得罪人,自然没人黑我了。其实,就算你没有 ...
分类:
Web程序 时间:
2017-12-11 16:11:23
阅读次数:
227
数百万个网站用着 WordPress ,这当然是有原因的。WordPress 是众多内容管理系统中对开发者最友好的,本质上说你可以用它做任何事情。不幸的是,每天都有些吓人的报告说某个主要的网站被黑了,或者某个重要的数据库被泄露了之类的,吓得人一愣一愣的。 如果你还没有安装 WordPress ,可以 ...
分类:
其他好文 时间:
2017-12-05 21:15:42
阅读次数:
259
WordPress程序需要及时更新,最好不要跟最新版本隔太远,否则会有被黑的危险。今天就来讲下简单Wordpress升级的方法 为什么要更新? 升级就是一个让wordpress更加完美的过程,每一次升级都是对上一个版本的补充。所以一定要及时更新。 多久更新比较好? wordpress官方会不定期更新 ...
分类:
其他好文 时间:
2017-12-04 23:41:29
阅读次数:
278
朋友网站被黑了,但是不是低级黑,虽然最后发现原理很简单,但是对于普通seo来说还是有些奇妙哦。而且不影响收录和排名,站长只管优化,黒帽偷偷得利! 情况是在百度打开收录的页面,打开后,会跳到别人的垃圾广告网站。 直接打开,或者在网站运营地区打开就是正常访问。 这波操作让当事人懵逼啊,只能靠客户反映。 ...
分类:
其他好文 时间:
2017-11-24 15:03:32
阅读次数:
191
