当前位置: 首页 >> Web安全
【安全】php网站安全防范(目录安全、木马防范)

【安全】php网站安全防范(目录安全、木马防范)

一、目录权限设置很重要:可以有效防范黑客上传木马文件.

如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。

如果通过chmod 755 * -R 的话,php文件的权限就高了。


所以就需要分开设置目录权限和文件权限:

linux 服务器权限:经常要用到的命令:

find /path -type f -exec chmod 644 {} \; &nbs

4年前 (2016-01-25)    Jiaozn    Web安全    1147    0    全文阅读
【防御】iptables防DDOS攻击和CC攻击设置

【防御】iptables防DDOS攻击和CC攻击设置

防范DDOS攻击脚本

#防止SYN攻击 轻量级预防 

iptables -N syn-flood 

iptables -A INPUT -p tcp --syn -j syn-flood 

iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN 

iptables -A syn-flood -j

4年前 (2015-10-08)    Jiaozn    Web安全    1638    0    全文阅读
【防御】Linux防DDOS和CC攻击的方法

【防御】Linux防DDOS和CC攻击的方法

     虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供的防火墙功能来防御。


1. 抵御SYN

SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被

4年前 (2015-10-08)    Jiaozn    Web安全    1445    0    全文阅读
【WEB】http 错误代码大全 200,404,503等

【WEB】http 错误代码大全 200,404,503等

常见的状态码为:

200 - 服务器成功返回网页

404 - 请求的网页不存在

503 - 服务不可用


===============================

详细分解:

1xx(临时响应)

表示临时响应并需要请求者继续执行操作的状态代码。


代码 说明

100 (继续) 请求者应当继续提出请求。服务器返回此代

4年前 (2015-08-05)    Jiaozn    Web安全    1571    0    全文阅读
【安全】Apache安全配置

【安全】Apache安全配置

1 安全策略


1.1 安全目录


.htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网

4年前 (2015-06-09)    Jiaozn    Web安全    1135    0    全文阅读

分享:

支付宝

微信