- 博客(84)
- 收藏
- 关注
RSS订阅原创 腾讯云如何在安全组开放端口
腾讯云服务器端口开放指南:登录控制台后选择云服务器实例,进入安全组设置,在入口规则中添加新规则,填写协议类型(如TCP)和端口号(如888)即可完成端口开放。操作简单快捷,轻松实现服务器端口配置。
2026-05-26 14:47:21
119
原创 Windows服务器如何免费实现文件防篡改功能
防篡改是安全防护中至关重要的一环。尽管我们可以通过修复网站程序漏洞来减少入侵风险,但黑客仍可能利用操作系统或应用软件的漏洞实施非法篡改行为——毕竟入侵途径实在太多了。本文讲述如何在windows免费实现文件防篡改功能。
2026-05-19 20:16:28
189
原创 NGINX爆出严重高危漏洞CVE-2026-42945,威胁全球约 1/3 服务器,请尽快升级到新版!
此漏洞是rewrite模块引发的安全隐患,黑客只要访问特殊的URL,就能导致NGINX崩溃。如果未使用rewrite(伪静态),则不用担心此漏洞。
2026-05-15 12:22:05
778
原创 服务器为什么要拦截恶意网址,如何拦截?
在很多人的印象中,恶意网址一般从事非法的网站,例如诈骗、赌博、钓鱼、木马病毒类等,只需要在个人电脑进行拦截就行,至于服务器为什么要拦截恶意网址就有点懵了。
2026-05-11 19:43:56
477
1
原创 Linux服务器如何进行安全加固,防止黑客攻击(Windows也适用)
服务器安全加固没有“一招制敌”的快捷措施,核心在于构建一个纵深防御体系。这意味着从网络、系统、应用到数据,每一层都设防,层层递进,将攻击者拒之门外。为了让你更好地理解和实施,本文梳理了七大核心防线,请根据自己的运维场景,按优先级逐项落地。
2026-04-28 11:16:52
407
原创 当网站被黑时,应该怎么排查问题和漏洞
网站被黑是每个运维和开发人员都不愿面对,但又必须提前做好准备的事件。无论是因为漏洞、弱密码,还是第三方组件的安全问题,一旦网站被入侵,冷静、有条理地排查是挽回损失、防止二次攻击的关键。首先要做的事就是关停网站、保留现场,千万不要盲目修改删除文件以及日志。
2026-04-14 10:59:05
245
原创 Chamilo存在命令注入漏洞(CNVD-2026-14971、CVE-2025-50196)
Chamilo是一款开源学习管理系统(LMS),专注于易用性和可访问性,采用PHP开发,支持LAMP/WAMP环境。国家信息安全漏洞共享平台于2026-03-26公布该程序存在命令注入漏洞。
2026-04-07 10:44:06
94
原创 Chamilo存在SQL注入漏洞(CNVD-2026-13257,CVE-2025-50190)
Chamilo是一款开源学习管理系统(LMS),专注于易用性和可访问性,采用PHP开发,支持LAMP/WAMP环境。国家信息安全漏洞共享平台于2026-03-10公布该程序存在代码注入漏洞。
2026-03-24 12:11:56
81
原创 ChurchCRM SQL注入漏洞(CNVD-2026-12565、CVE-2026-24854)
ChurchCRM 是一款开源的教堂客户关系管理系统,采用 PHP 开发。国家信息安全漏洞共享平台于2026-03-04公布该程序存在代码注入漏洞。
2026-03-20 12:22:19
85
原创 Apache Tomcat最新远程代码执行漏洞(CNVD-2025-04973、CVE-2025-24813)
Apache Tomcat是一个开源的Java Servlet容器,由Apache软件基金会开发。它是运行Java Servlet、JavaServer Pages(JSP)等Web应用的流行服务器之一。国家信息安全漏洞共享平台于2025-03-12公布该程序存在漏洞。
2025-04-15 10:16:31
526
原创 苹果CMS被劫持解决办法
苹果CMS是一款基于PHP+MySQL开发的开源内容管理系统,专注于视频网站建设。如果苹果CMS搭建的网站被劫持了该怎么办呢?下面我们就来为您详细讲解防护方法。
2025-04-14 10:57:18
1283
原创 FastAdmin被劫持了怎么办?
FastAdmin是一款基于ThinkPHP和Bootstrap的开源后台框架,专为开发者设计,旨在提高开发效率。作为网站管理员,最担心的事莫过于网站被入侵了,其中非法上传Webshell和网站劫持是常用的入侵手段。
2025-04-10 17:29:54
1106
原创 emlog最新文件上传漏洞及解决方法(CNVD-2025-04611、CVE-2025-25783)
Emlog是一款基于PHP+MySQL的开源博客系统,以轻量、简洁、易用著称。国家信息安全漏洞共享平台于2025-03-07公布其存在跨站脚本漏洞。
2025-04-02 10:44:31
638
原创 YidaCMS最新SQL注入漏洞及解决方法(CNVD-2025-03813)
YidaCMS(易达CMS企业建站系统)是一款基于Windows IIS平台,采用ASP语言开发的免费开源网站管理系统,国家信息安全漏洞共享平台于2025-02-16公布该程序存在代码注入漏洞。
2025-03-28 09:17:14
336
原创 OpenCart最新文件上传漏洞及解决办法(CNVD-2025-04185、CVE-2025-0460)
OpenCart是一款著名的开源电子商务系统,采用PHP开发。国家信息安全漏洞共享平台于2025-02-27公布其存在跨站脚本漏洞。
2025-03-27 10:16:03
477
原创 ECShop最新SQL注入漏洞及解决办法(CNVD-2025-03740)
ECShop是一款开源的电子商务系统,专为中小企业及个人提供快速搭建在线商店的解决方案。国家信息安全漏洞共享平台于2025-02-13公布该程序存在代码注入漏洞。
2025-03-26 15:49:48
829
原创 PbootCMS经常被黑怎么办?
PbootCMS是一款永久开源且免费的PHP企业网站开发建设管理系统,如果经常被黑(上传Webshell、网页劫持、挂马、篡改、SQL注入攻击),该怎么办呢?
2025-03-21 10:16:12
1138
原创 FastAdmin最新XSS漏洞(CNVD-2025-03743)
FastAdmin是一款基于ThinkPHP的开源后台管理框架,专为快速开发设计。国家信息安全漏洞共享平台于2025-02-14公布该程序存在代码注入漏洞。
2025-03-19 09:57:51
1545
原创 EMLOG漏洞防护方法(防Webshell、防篡改、防劫持、防SQL注入、防XSS攻击)
Emlog非常优秀,但要提升Emlog的安全防护能力,仍然需要从防篡改、后台保护、Webshell防护、SQL注入攻击防护、XSS跨站脚本攻击防护等多方面部署防护策略。下面我们就手把手教你如何部署Emlog防护!
2025-03-18 10:17:36
1146
原创 阿里云、腾讯云云主机如何提升远程桌面安全(VNC登录)
作为云主机,在远程桌面方面有天然的安全优势:可以关闭远程桌面服务或端口,限制只能通过网页VNC登录,让黑客无法攻击!在“阿里云官网-控制台-产品与服务-云服务器ECS”,进入实例详情,点击“远程连接”,选择“展开其他登录方式”,选择“通过VNC远程连接”,点击“立即登录”,就可以登录服务器了!在“腾讯云官网-控制台-云服务器-实例”,点击“登录”,选择“其他登录方式 VNC登录” ,就可以登录服务器了!》,在远程防护模块,可以在线开关远程桌面服务,以及限制远程登录的客户端IP和区域。
2025-03-14 17:48:44
738
原创 Student Grading System最新SQL注入漏洞(CNVD-2025-03172、CVE-2025-0212)
Student Grading System 1.0版本存在SQL注入漏洞,该漏洞源于文件 /view_students.php 的参数 id 缺少对外部输入SQL语句的安全验证。』自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本(如图二),一并解决Student Grading System的其他安全漏洞,拦截效果如图三。』的“SQL注入防护”模块来解决该注入漏洞,不止对该漏洞有效,对所有的SQL注入漏洞和跨脚本漏洞都可以防护。
2025-03-12 13:24:54
409
原创 YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)
YesWiki是一个开源、易用的 Wiki 平台,基于 PHP 和 MySQL 开发,适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配置,安装简单,支持多语言和插件扩展,用户可通过可视化编辑器轻松创建和编辑内容,适合技术门槛较低的用户使用。国家信息安全漏洞共享平台于2025-02-20公布该程序存在跨站脚本漏洞。
2025-03-10 11:24:21
520
原创 如何隐藏网站IP,隐藏网站IP有什么好处
黑客实施入侵,一般都会先使用入侵工具扫描网站漏洞和服务器漏洞,寻找入侵点,再逐步入侵。如果能隐藏服务器IP和域名,岂不是黑客就没法扫描漏洞,也就没法进一步入侵了?
2025-03-04 10:28:17
1507
原创 WordPress如何防Webshell、防篡改、防劫持,提升WP漏洞防护能力
WordPress是一款世界知名的CMS系统,不仅可以创建博客网站,还可以用于建设企业网站、下载网站、商城等各类网站。功能非常强大、结构科学合理,深受广大用户喜欢。虽然WordPress非常优秀,但是为了保障网站安全,我们还是需要做一些必要的防护措施,方能提升WordPress的安全防护能力。
2025-02-28 12:17:32
953
原创 如何选择WAF(web应用防火墙)?
WAF(Web应用防火墙)是防护网站安全必备的设备,可以防SQL注入、XSS 跨站脚本攻击、Webshell上传、反爬虫、防CC攻击等等。按部署方式,WAF分为两种,第一种是部署到专用的服务器,通过反向代理方式接入目标网站,简称专用模式。第二种是在网站服务器安装WAF软件,集成到WebServer直接防护,简称集成模式。
2025-02-27 14:39:57
365
原创 Codezips Project Management System最新SQL注入漏洞(CNVD-2025-0097825)
Codezips Project Management System是一款项目管理系统,提供项目管理、任务分配等功能。国家信息安全漏洞共享平台于2025-01-08公布该程序存在代码注入漏洞。
2025-02-26 09:41:07
219
原创 如何有效防SQL注入(防SQL注入攻击的几种方式及优劣对比分析)
SQL注入漏洞是网站安全防护中最常见的漏洞之一,也是黑客最喜欢的攻击途径,因为发起SQL注入攻击非常简单,使用注入攻击工具就可以轻松实施入侵,但防范SQL注入攻击却非常困难。
2025-02-25 12:50:47
931
原创 如何加固织梦CMS安全,防webshell、防篡改、防劫持,提升DedeCMS漏洞防护能力
织梦系统(DedeCMS)是一款非常知名的CMS系统,因其功能强大、结构科学合理,深受广大用户喜欢。虽然织梦CMS(DedeCMS)非常优秀,但是为了保障网站安全,我们还是需要做一些必要的防护措施,提升织梦CMS的安全性。今天我们就来聊聊有哪些防护方法!
2025-02-24 09:02:26
1433
原创 ThinkPHP(TP)如何做安全加固,防webshell、防篡改、防劫持、TP漏洞防护
ThinkPHP是一款非常知名的PHP框架,很多知名CMS系统都是采用TP框架进行二次开发而来,当然ThinkPHP本身也可以直接建站,开源免费、功能强大,深受广大用户喜欢。虽然ThinkPHP非常优秀,但是为了保障网站安全,我们还是需要做一些必要的防护措施,提升ThinkPHP的安全性。今天我们就来聊聊有哪些防护方法!
2025-02-20 10:18:21
1384
原创 帝国CMS如何做安全加固,防webshell、防篡改、防劫持
帝国CMS是一款非常知名的CMS系统,采用PHP+MySQL开发,开源免费、功能强大、结构清晰,深受广大用户喜欢。虽然帝国CMS非常优秀,但是作为站长来说,为了保障网站安全,还是需要做一些必要的安全防护措施。今天我们就来聊聊有哪些防护方法!
2025-02-19 10:13:42
949
原创 dingfanzu最新SQL注入漏洞(CNVD-2025-02106、CVE-2025-22976)
dingfanzu是一款基于php+mysql的外卖订餐网站,包括前端和后台。国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。
2025-02-13 10:39:57
542
原创 OpenCart最新SQL注入漏洞(CNVD-2025-02101、CVE-2025-0214)
OpenCart是全球主流的 PHP 开源电子商务建站系统。OpenCart系统安装方便、功能强大、操作简单。支持多语言、多货币、多店铺等功能。国家信息安全漏洞共享平台于2025-01-22公布该程序存在代码注入漏洞。
2025-02-12 14:20:44
540
原创 PbootCMS最新代码注入漏洞(CNVD-2025-01710、CVE-2024-12789)
PbootCMS是一套高效、简洁、 强悍的可免费商用的CMS源码,使用PHP+MySQL开发,能够满足各类企业网站开发建设的需要。国家信息安全漏洞共享平台于2025-01-14公布该程序存在代码注入漏洞。
2025-02-11 10:58:13
1675
原创 帝国CMS8.0抢先体验,如何更部署安全防护措施
帝国CMS作为一款非常知名的CMS系统,因其功能强大、结构清晰,深受广大用户喜欢。帝国软件官方于2025-01-18正式发布了“帝国CMS8.0测试版”,让帝国CMS爱好者再一次狂热。
2025-02-10 09:53:03
715
原创 emlog最新跨站脚本漏洞(CNVD-2025-01607、CVE-2024-13140)
EMLOG是一款轻量级开源博客和CMS建站系统,速度快、省资源、易上手,适合各种规模的站点搭建,基于PHP+MySQL开发。国家信息安全漏洞共享平台于2025-01-16公布该程序存在跨站脚本漏洞。
2025-02-09 10:11:06
599
原创 迅睿CMS最新跨站脚本漏洞(CVE-2023-43962、CNVD-2025-00979)
迅睿CMS(XunRuiCMS)基于MIT开源协议发布,免费且不限制商业使用,是一款非常优秀的免费开源产品,允许开发者自由修改前后台界面中的版权信息,包括使用,复制,修改,合并,发表,分发,再授权,或者销售。国家信息安全漏洞共享平台于2025-01-10公布该程序存在跨站脚本漏洞。
2025-02-08 18:52:45
916
原创 网站被劫持怎么排查,有哪些防护措施
网站被劫持是一个令许多网站管理员深恶痛绝的问题。网站劫持问题并非新生事物,随着互联网技术的不断发展,黑客的攻击手段也日益复杂多样。网站被劫持不仅会给网站所有者带来经济损失,还可能影响用户的信任和隐私安全。那么,当面临网站被劫持的情况时,应该如何应对呢?我们需要先排查劫持原因,再针对性的解决问题。
2025-01-24 12:43:11
1340
原创 Windows Server 2025如何做系统安全加固
Windows Server 2025作为微软全新一代服务器系统,已于近期正式全面登场。经研究发现,Windows Server 2025和以前的Windows Server操作系统一样,为了兼容性,微软默认安装了很多模块、开放了很多功能。大部分服务器只用于存放网站、数据库、ERP/OA/生产等系统, 均用不到Windows默认开放的大部分功能模块,这些功能模块往往可能出现漏洞,因此要保障Windows Server系统的安全,务必做系统安全加固。
2025-01-22 13:21:20
2436
原创 如何判断网站是否被劫持
网站被劫持是一件令所有管理员都深恶痛绝的事,然而更让管理员难受是不知道网站什么时候已经被劫持了。下面根据护卫神多年安全防护经验,提供几种判断网站是否被劫持的方法,助你及时发现网站安全隐患。
2025-01-20 11:06:26
923
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人