分类：安全

在多租户，多应用的情况下，对资源进行隔离能有效的保障系统安全。本文简要介绍了PHP-FPM使用多个进程池隔离增强安全性的操作步骤，如果条件允许，更建议使用docker进行资源隔离。

常在河边走，哪能不湿鞋。自认为安全防范意识不错，没想到服务器被入侵挖矿的事情也能落到自己头上。

本文简要记录发现服务器被入侵挖矿的过程，同时分析木马的痕迹和信息，最后给出解决方法。

防范DDoS攻击最主要的手段是加钱上高防，同时隐藏网站真实IP。前文 隐藏网站的真实ip 简要介绍了网站隐藏真实ip的基本操作，但不够详细和深入。本文详细介绍几种网站隐藏真实ip的方法和优缺点，让你能真正做一个永不暴露真实IP的网站。

WordPress是一个功能强大的CMS，因动态性而性能欠佳，不优化的情况下可能多刷新几次就挂了，更不用说CC攻击。前文服务器简易防CC攻击设置简要介绍了网站遇到CC攻击的通用解决办法，本文针给出较为全面的WordPress防CC攻击设置教程。

前文 服务器简易防CC攻击设置 介绍了使用 Nginx 和 firewalld 对服务器进行防护。本文介绍使用fail2ban从Nginx日志找出恶意IP并调用firewalld直接封禁，从而达到防止恶意扫描和CC攻击的目的。

本人服务器前段时间受到了DDos和CC攻击(参考 本站近期发生的几起安全事件)，DDoS流量型攻击只能靠带宽来扛住，但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后，本人在服务器上采取的简易防CC攻击设置。

网络世界从来都不太平，即时你人畜无害，也会受到莫名其妙的攻击，或服务器被黑，或网站被DDos无法打开。本站近期发生了几例安全事件，其中有本人误操作造成的，导致影响到了用户正常访问本站。本文简要介绍近期发生的安全事件，并简要介绍本人的解决办法。

防止网站真实ip泄漏是web安全中的重要议题，能避免DDoS流量直达真实主机、主机被渗透攻陷等风险。实践中该如何防止真实ip泄漏呢？本文介绍放置网站真实ip泄漏的具体做法，以及实践中的一些注意事项，希望能对站长有帮助。

继爆出深圳公司深网视界人脸识别数据库在公网裸奔后，安全研究员Victor Gevers这两天又搞出大新闻：多款社交软件、每天数亿人的聊天记录在公网上明文传输，存储在电信骨干网的多个 […]

可以为IP签发证书，需要如下条件：能签发证书的IP只能是公网IP；只能签发OV证书；要验证企业名称合法性，以及根据whois信息验证对IP的所有权。根据第二条，个人不能为IP申请证书；从云厂商获取到的IP也不能申请证书，因为有使用权但没有所有权，故而极少有为IP申请证书的情况。