后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

很多站长在优化网站的时候一定遇到过被挂马等情况，但是对于自己哪些文件被篡改了比较懵，今天就来教一个小白都能看懂的技术贴，通过网站日志+Excel快速查找被篡改的内容文件。(论坛传不了图了，后面传图好了会将一些操作截图放上来) 一、找到日志文件 服务器的访问日志文件格式一般为常见为 apache:access_log ...

在前面我们说到了《nginx限制连接数》和《nginx限制请求数》 这里介绍下nginx_limit_speed_module模块如何对location总带宽和每个IP速度的限制。 nginx_limit_speed_module项目地址：https://github.com/yaoweibin/nginx_limit_speed_module 1. 介绍 该模块能够限制从一个地址同时连接的总速度。 2. 指令介绍 limit_speed_z ...

由于大硬盘存储系统是windows系统，需要将本地的备份拷贝到该存储上。可以在存储服务器上安装ftp、http等等来上传，这也是一种解决办法。存储服务器已经将硬盘共享出去了，就不想在服务器上安装配置ftp等等，同时，我对windows服务器不熟。 那么该如何在Linux系统下，挂载windows共享呢？ 首先来看看CIFS协议，http://zh.wi ...

作为站长或者公司的网站的网管，什么最可怕?显然是网站受到的DDoS攻击。大家都有这样的经历，就是在访问某一公司网站或者论坛时，如果这个网站或者论坛流量比较大，访问的人比较多，打开页面的速度会比较慢，对不?!一般来说，访问的人越多，网站或论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就 ...

尽管我们在电子设备上安装了安全软件，但这些安全软件并不能自主跟踪并捕获所有漏洞。这时候，我们就需要额外安装网络漏洞扫描器，它可以帮助您自动执行安全审查，在IT安全中发挥重要作用。在扫描网络和网站时，网络漏洞扫描器能够查找成千上万的不同安全风险，并生成优先级列表，列出要修补的漏洞，描述漏洞，给出如何补 ...

需求很简单，把本地81端口映射到8080端口上 1. 所有的81请求转发到了8080上.# iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 8080如果需要本机也可以访问，则需要配置OUTPUT链：iptables -t nat -A OUTPUT -p tcp --dport 81 -j REDIRECT --to-ports 8080原因：外网访问需要经过PREROUTING链， ...

使用说明 正常情况下 adsutil.vbs是这样用的： cscript.exe adsutil.vbs enum /w3svc/1398848781 如果我要看一个站点的配置信息，还要先获取该站点的标识符，然后才能运行命令，很麻烦   iiscmd的作用就是自动将站点名替换成标识符，然后执行命令，上述的命令用iiscmd是这样的: iiscmd.exe enum /w3svc/www.test.com   ad ...

说下防止PHPDDOS发包的方法 复制代码 代码如下: if (eregi("ddos-udp",$read)) { fputs($verbinden,"privmsg $Channel :ddos-udp – started udp flood – $read2[4] "); $fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30); if (!$fp) { $fp = fsockopen("udp://$read2[4]", 500, $errno, $errs ...

您是否一直在寻找最能满足自己Web应用和网络安全要求的渗透测试工具?您是否想通过比较和分析不同渗透测试工具之间的差别，以确定哪一款最适合本企业?或者您只是想知道在新技术的背景下，有哪些渗透测试类工具具有独到的功能?在此，我将和您讨论11种非常适合检测漏洞，并能准确模拟网络攻击的渗透测试工具。我们将从它们各 ...

线上服务器既有Windows又有Linux的，代码的分发更新要规划下了。使用rsync来分发代码，同时考虑到不同系统平台，用法有些不同。将rsync命令进行了下封装，执行脚本即可。方便开发人员使用。 1. rsync服务端配置 # yum install rsync # vim /etc/rsyncd.conf uid = nobody gid = nobody use chroot = no strict modes = no m ...

公司购买的一批云服务器只带内网，配置了一个负载均衡器（lb），这批服务器通过lb可以对外提供服务，但是这批服务器不能主动连接外网，例如使用wget下载文件，或者curl访问ttlsa.com站点。 额外购买一台带外网的云服务器，将这台服务器配置成网关服务器，其他服务器网关改为这台服务器，问题得到解决。方法很简单 网关服务 ...

到目前为止，大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里，由于新冠疫情的爆发，推动了远程劳动力的增长，SaaS平台和服务对企业的成功越来越关键，并日益成为网络犯罪分子的目标。随着这些威胁的不断发展，企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播，并对与 ...

云端错误配置仍然是云端数据泄露的首要原因，而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84%的企业担心他们已经被入侵却不知道，而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸的是，即使对安全风险的认识有所提高，企业也无法避免因配置 ...

工作中总会离不开FTP，这些年一直习惯用pureftp，很久没安装，找到以前写的文档，这次顺便把文档整到ttlsa里，以后可以参考。以前自己写文档确实很啰嗦。 准备pureftp #cd /usr/local/src/ #wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.22.tar.gz #tar –xzvf pure-ftpd-1.0.22.tar.gz  编译 ...

逻辑卷管理LVM是一个多才多艺的硬盘系统工具。无论在Linux或者其他类似的系统，都是非常的好用。传统分区使用固定大小分区，重新调整大小十分麻烦。但是，LVM可以创建和管理“逻辑”卷，而不是直接使用物理硬盘。可以让管理员弹性的管理逻辑卷的扩大缩小，操作简单，而不损坏已存储的数据。可以随意将新的硬盘添加到LVM，以 ...

如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件，那么请尽快升级至 OpenOffice 4.1.10 版本。 Apache OpenOffice 4.1.10 近日正式发布，以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的，该漏洞会导致 "一键式" 不受 ...

Red Canary近期公布了《2021 Threat Detection Report》，该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中，就2020年黑客首选10大Windows网络攻击技术进行了调研。 1、24%:命令行解释器PowerShell 利用PowerShell和Windows Command Shell的攻击对受害者影响最大。由于这些工具是Windows固有的， ...

Supervisor 介绍 Supervisord是用Python实现的一款非常实用的进程管理工具，类似于monit，monit和supervisord的一个比较大的差异是supervisord管理的进程必须由supervisord来启动，monit可以管理已经在运行的程序；supervisord还要求管理的程序是非daemon程序，supervisord会帮你把它转成daemon程序，因此如果用supervisord ...

monit 介绍 monit监控和管理进程、程序、文件、目录和Unix系统的文件的工具。可以进行自动维护和修理，在错误的情况下执行有意义的因果关系的行动。比如，某个进程没有运行启动它；没有响应重启它；占用太多资源停止该进程等等。也可以用来监控文件、目录或系统文件的变化，如时间戳的改变，检验和的改变或大小的改变。 文 ...

云盾CNAME接入操作步骤及流程 一、注册账号 1.登陆http://www.yundun.com/reg,注册账号 2.登陆邮箱，收到激活邮件后，激活账号。 二、云盾账号下添加网站和解析记录 1.登陆到账号，点击添加域名。 2.输入域名，选择CNAME接入，点击添加域名。 3.云盾会自动检测该域名存在的子域名，如果不需要添加 ...