浏览类别

信息安全

信息安全 运维

常见ssl证书颁发机构介绍

今天对接ssl证书接口的时候,才发现这两年ssl颁发机构已经有了一些变化。原来的Comodo已经更名Sectigo,我们大多数就是买的Comodo证书,今天更新的时候才知道这事。 就顺便再去看了下,当然对于大部分用户来说,用免费的就可以了,纯免费的在阿里云,腾讯云等都可以免费申请,也方便使用。腾讯云现在的免费DV证书是TrustAsia(亚洲诚信)提供的,本网站就是用的这个。阿里云的免费Dv证书是 […]…

继续阅读

信息安全 运维

Windows和Mac修改hosts文件

hosts文件属于电脑系统文件,一般我们常用的,就是在里面添加网址,可以访问平时不能访问的网站。 Mac:(常见有两种方法,第一种毕竟麻烦) 第一种.1: 打开访达也就是Finder,然后快捷键Shift+Command+G,一起按,然后在弹出框输入:/etc/hosts 第一种.2: 复制hosts一份到桌面,然后在桌面打开修改。 这样添加: 104.28.2.109 www.jingxiala […]…

继续阅读

信息安全 运维

cloudflare设置301跳转到www

很久没用过cloudflare了,比我以前接触的时候多了很多功能选项。 最近因为中国防火墙的事,误害我损失2台服务器,为了能让国内用户还能访问网站,只好套cloudflare了。 cloudflare怎么对接就不说了,反正很简单,都有步骤提示的,就是改下域名的dns服务器。 也可以走第三方平台的cname解析,本站就是用的cname解析,自己会折腾,也可以自己找cloudflare申请开放api。 […]…

继续阅读

信息安全 运维

小程序配置CDN防盗链与防御

今天凌晨12点10分左右,一个客户的小程序遭到了恶意机器人拉取图片识别,126个IP,请求了20多万次,消耗了24G流量。 之前小程序绑定的域名做了CDN,只是简单的套上,其他什么都没做,在今天凌晨这事之后,我们收到了腾讯云的通知,就赶紧修改了CDN配置,并且拉黑了恶意IP。 1:配置QPS限制 降到了20秒/次,其实正常用户访问,基本不到10秒一次的。(当然看是什么业务) 2:宽带封顶设置 其实 […]…

继续阅读

信息安全

博客服务器配置

我经常换服务器,基本都是遇到各大运营商的活动,然后趁机撸来放博客用。 由于我域名没备案,所以国内外都撸。 CDN: cloudflare 2019年7月至今: 运营商:阿里云轻量服务器 2019年2月至2019年7月: 运营商:layerstack 2018年12月1日2019年2月: 阿里云轻量应用服务器24一个月的,再加上走云数据库,导致速度很慢。 到2018年12月1日前到配置为: 网站文件 […]…

继续阅读

wordpress 信息安全

wordpress 4.9.6任意文件删除漏洞修复

国外的安全团队前几天发现了wordpress的新漏洞,版本低于和包括4.9.6的都有这个问题。 目前wordpress官方最新版本就是4.9.6,所以官方还没有出新版修复这个问题。 如果急的,可以临时修复下。 至于这个漏洞带来的后果就是可以重置你的网站,如果觉得网站重要就临时修复吧,不重要就等等。 毕竟wordpress官方一般处理都算快的了。 临时修复一: 修改/wp-admin/post.ph […]…

继续阅读

信息安全

phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL

phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行。 这是上个月爆出的漏洞,具体流程自己搜索下吧,阿里云后台也有提示,不过你要是用阿里云安全修复,就得给钱了。 phpMyAdmin官方已经修复 […]…

继续阅读

信息安全

阿里云跨账号内网VPC互连设置

最近用了2个账号的阿里云云服务器,A账号的云服务器放网站,B账号的云服务器搭建了数据库。 前提: 1:AB账号下的节点同区域,我的都是在华东区域。 2:购买高速通道请选择按量付费,因为预付费不能创建接收端,因为同区域,预付费和按量付费都是0,所以你创建的发起端账号也可以选择预付费,随便你。 3:参考:跨账号VPC互连 其实看官网教程基本就明白了,可能只是由于新的控制后台,有的人就不会看了。 所以我 […]…

继续阅读

信息安全

Memcache作为DRDoS反射放大器 未授权访问漏洞修复

昨天在群里看见有人发了出自360安全的文章:[预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击 进去看了下,这个利用还真不错,小成本大dd啊。 这是360最后关于这个利用漏洞的修复提示: 对于Memcache使用者 memcache的用户建议将服务放置于可信域内,有外网时不要监听 0.0.0.0,有特殊需求可以设置acl或者添加安全组。 为预防机器器扫描和ssrf等攻 […]…

继续阅读

Linux 信息安全

linux nginx安装HttpGuard防止CC攻击

之前说了安装verynginx来进行cc防御和防火墙,虽然功能强大,还有控制面板,但是个人就只是防御下cc,还是找个简单的好了。 HttpGuard有免费版本和商业版,商业版也是有控制面板的,现在好像是500一年吧,原价2000。如果不懂程序或者要更多功能的,可以去买授权。 免费版本还是在,只是防御CC攻击,还是可以的。 如果要商业版可以去官方网站:HttpGuard HttpGuard也是基于l […]…

继续阅读

Linux 信息安全

linux nginx服务器安装verynginx防止CC攻击

自己国内重要网站都是用的某些商业防护软件,但是最近增加了个国外的vps,就不方便。 当然我看国外某款waf,也挺便宜的,效果不亚于阿里云的安全产品。 不过网站小,没必要一个月20刀去买,就用nginx简单的弄下防御就好了。 由于vps已经套了Any cast就不怎么担心ddos了,弄下cc防御就好了。 基于nginx关于防御cc攻击的,网上挺多相关脚本模块的,很多都是基于lua开发的,然后用Ope […]…

继续阅读

信息安全

谷歌浏览器开飞机教程合集

这篇文章最早发布于2016年,应该是2017年就撤回了,一直在后台保存为草稿。 为什么到今天2019年6月,我会重新整理发出来呢? 就是前几天我被机场限制了,心情复杂,反正已经中招了,那现在无所谓了。 当然这篇文章重新整理之后,需要有一定基础的人玩。 总的就4步: 1、飞机(自己找去) 2、机场(自己买地搭建) 3、跑道(浏览器和插件SO) 4、上天 第一步:关于1的飞机,不提。 第二步:怎么修机 […]…

继续阅读

信息安全

发现目录启用了自动目录列表功能漏洞解决方法

今天用360检测网站的时候,出现了“发现目录启用了自动目录列表功能"的漏洞提示。 360给出了解决方法,不过只有针对Apache的,而我有用IIS也有用Apache的,IIS的没有提示,不过我还是去看了下目录。 Apache可以按照360官方给出的方法来修复,我这里也会说下。 IIS修复方法: windows服务器的简单,直接关掉浏览目录就行。iis服务器默认都是关闭的,极少有打开这个目录的。 A […]…

继续阅读

信息安全

火狐浏览器foxy proxy standard配置教程

Foxy proxy standard在火狐浏览器中就相当于谷歌浏览器里面的SwitchyOmega,都是代理扩展程序。 同样可以搭配Goagent使用。 一、先安装Goagent里面的证书到火狐浏览器 (2015谷歌浏览器配置Goagent的最新完整图文教程)这个教程是针对谷歌浏览器的,这里也安装了证书。 但是谷歌和火狐是不通用的,所以还得另外按照火狐浏览器的来,再给火狐浏览器安装证书。 这里仅 […]…

继续阅读

信息安全

Gogotester2测试工具搭配Goagent使用教程

Gogotester2是一个ip测试工具,它可以自动进行测试可以用的ip地址。我能用到的最大用处就是和Goagent搭配。本身它就是为Goagent而生的。 点击下载Gogotester2工具,先链接Goagent才能进去。如果Goagent还不能用,就下载百度网盘里面的吧。我之前在上一篇教程里面也打包了。 1、打开Gogotester2工具,点击“随机测试”-在弹出来的窗口中设置你需要多少个ip […]…

继续阅读

信息安全

2015谷歌浏览器配置Goagent的最新完整图文教程

就不介绍Goagent是干嘛用的了,自己之前一直用的vpn,也用过几次午安浏览器。 午安浏览器用的谷歌内核修改的,但还是用得少。也不是特别稳定,可能我遇到过几次被查封的时候吧。 Goagent需要用谷歌开发者应用的appid来用。一个谷歌帐号可以创建10个应用,也就是appid。一般你就算一整天在逛Facebook,也差不多了吧。 一、先到Google App Engine去申请帐号。创建应用获得 […]…

继续阅读

信息安全

Unix/Linux系统安全检查工具Lynis 2.1.0发布

Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括: AIX FreeBSD HP-UX Linux Mac OS NetBSD OpenBSD So […]…

继续阅读