在多租户,多应用的情况下,对资源进行隔离能有效的保障系统安全。本文简要介绍了PHP-FPM使用多个进程池隔离增强安全性的操作步骤,如果条件允许,更建议使用docker进行资源隔离。
常在河边走,哪能不湿鞋。自认为安全防范意识不错,没想到服务器被入侵挖矿的事情也能落到自己头上。
本文简要记录发现服务器被入侵挖矿的过程,同时分析木马的痕迹和信息,最后给出解决方法。
防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP。前文 隐藏网站的真实ip 简要介绍了网站隐藏真实ip的基本操作,但不够详细和深入。本文详细介绍几种网站隐藏真实ip的方法和优缺点,让你能真正做一个永不暴露真实IP的网站。
WordPress是一个功能强大的CMS,因动态性而性能欠佳,不优化的情况下可能多刷新几次就挂了,更不用说CC攻击。前文服务器简易防CC攻击设置简要介绍了网站遇到CC攻击的通用解决办法,本文针给出较为全面的WordPress防CC攻击设置教程。
前文 服务器简易防CC攻击设置 介绍了使用 Nginx 和 firewalld 对服务器进行防护。本文介绍使用fail2ban从Nginx日志找出恶意IP并调用firewalld直接封禁,从而达到防止恶意扫描和CC攻击的目的。
本人服务器前段时间受到了DDos和CC攻击(参考 本站近期发生的几起安全事件),DDoS流量型攻击只能靠带宽来扛住,但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后,本人在服务器上采取的简易防CC攻击设置。
网络世界从来都不太平,即时你人畜无害,也会受到莫名其妙的攻击,或服务器被黑,或网站被DDos无法打开。本站近期发生了几例安全事件,其中有本人误操作造成的,导致影响到了用户正常访问本站。本文简要介绍近期发生的安全事件,并简要介绍本人的解决办法。
防止网站真实ip泄漏是web安全中的重要议题,能避免DDoS流量直达真实主机、主机被渗透攻陷等风险。实践中该如何防止真实ip泄漏呢?本文介绍放置网站真实ip泄漏的具体做法,以及实践中的一些注意事项,希望能对站长有帮助。
继爆出深圳公司深网视界人脸识别数据库在公网裸奔后,安全研究员Victor Gevers这两天又搞出大新闻:多款社交软件、每天数亿人的聊天记录在公网上明文传输,存储在电信骨干网的多个 […]
可以为IP签发证书,需要如下条件:能签发证书的IP只能是公网IP;只能签发OV证书;要验证企业名称合法性,以及根据whois信息验证对IP的所有权。根据第二条,个人不能为IP申请证书;从云厂商获取到的IP也不能申请证书,因为有使用权但没有所有权,故而极少有为IP申请证书的情况。
