后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

在某种程度上，互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。 网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站，潜在攻击的风险就在那里。 知己知彼百战不殆，当今网络时代，了解自己面对着何种威胁比以往任何时候都来得更 ...

随着网络的发展，越来越多的攻击和漏洞随之涌现，这样的网络环境着实让人捏一把冷汗，如果网站服务器出现漏洞该怎么办?如何应对? 个人 1.在漏洞、攻击发生时，尽量避免使用发生漏洞的操作系统。 2.根据漏洞补救方法对自己电脑的操作系统进行修复。 3.尽量避免在漏洞未修复时登录个人隐私性账户。 企业网站： ...

dnspod-sr介绍 dnspod-sr 是一个运行在 Linux 平台上的高性能的递归 DNS 服务器软件，强烈公司内网或者服务器内网使用dnspod-sr，具备高性能、高负载、易扩展的优势，非 BIND、powerdns 等软件可以比拟。dnspod-sr特性     高性能，比所有流行的开源 DNS 软件性能高出2倍以上     安全，能抵御一般攻击     稳定 ...

需要大量的Linux虚拟机的情况下，使用vmware克隆了3台虚拟机，配置网卡的时候出现报错："Bring up interface eth0：Device eth0 does not seem to be present，delaying initialization”。 错误如下图 device_eth0_does_not_seem 解决方法简单，如下三步 第一步：删除文件70-persistent-net.rules# rm -f /etc/udev/r ...

组织需要的安全技能有很多，而且还在不断增加。专家表示，网络攻击的发展正在推动安全技能的需求。 Netflix公司DVD业务安全负责人、美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders表示，该公司在网络安全方面有很多的工作要做，因此他希望带领的安全团队可以处理未来的许多任务，从推进企业的零信任安全策略到 ...

众所周知，当网站或APP使用CDN后，会隐藏源站IP地址，一定程度上增加了黑客攻击的难度。有时候，我们要做渗透测试，也会受到CDN虚假IP的干扰，怎么找到网站的真实IP呢? 判断网站是否使用CDN 由于网站开启CDN后，一些内容会被缓存到云服务提供商的CDN节点上，用户就近获得网站内容，因此不同地点的用户，访问的CDN ...

了解Linux发行版本的版本号是一项非常重要的事情，大多数软件对系统的版本都有要求，发行版本号与软件不匹配，软件将无法安装或者无法使用.这边集合市面上流行的Linux发行版本版本号查询方法.有了这边文章，老板再也不担心我装错软件了呢 1. 发行版本号查询Debian版本查询:# cat /etc/debian_version 5.0.7 # cat /etc/iss ...

在开发环境中，一般是程序本地测试->服务器测试环境->正式发布上线，程序员本地写完并且测试完毕之后，提交到svn上，希望实时看提交代码后的效果。有些开发者手动检出到web站点下测试，最后发布到服务器上，这需要花费不少时间，本文将讲诉使用svn在钩子实时展示出代码的效果. 1. 环境准备 基于apache验证的svn svn域名：ht ...

随着Linux企业应用的不断扩展。 有大量的网络服务器都在使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注。 这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根 ...

令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年，在此产品被发现存在一个安全缺陷时，Apache的开发人员就尽快地搞出了一个补丁。 然而，即管Apache已经堪称安全的产品，如果你在构建你的服务器时没有采取一些安全预防措施，这种Web ...

1. 路由跟踪在线Tracert工具说明 Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 2. Tracert 工作原理 通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回 ...

大环境介绍 以下内容绝非广告，只是本人在寻找海外IDC和CDN时候走的一些弯路，也希望借此文章帮助跟我有同样境遇的人 rackspace是一个海外的IDC提供商，优势在于他相对于某些大厂商，低廉的价格，以及配套的云服务 劣势在于他们的配置时间略长，以及没有象国内IDC这样人性化的服务 同时rackspace提供的CDN服务是由现在海外 ...

蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。 在开始阅读这篇文章之前，请先仔细看看以下几个问题，如果它们刚好是你关心的，请继续下面的文章内容。 你是否除了需要知道是否有入侵 ...

近日，Apache修复了一个高危远程代码执行漏洞，该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架，它提供了一套企业应用程序，将企业的许多业务流程集成并自动化。它提供广泛的功能，包括：会计、客户关系管理、生产运营管理、订单管理、供应链履行和仓库管理系统等等 ...

最近ttlsa流量节节攀升，由于服务器在国外速度多少有点慢，和漠北，tonyty商量了下，决定试试阿里云。机器拿下了，安装php出现报错，如下：gcc: Internal error: Killed (program cc1)解决方法： 在php的编译参数后增加--disable-fileinfo重新编译，问题得到解决。 阿里云默认情况下关闭了swap，而且在rc.local里面可以发现 ...

git的出现，让svn深受打击，大家纷纷转战git。没错，我也移情别恋了，一下就描述一下抛弃svn，迷上git的过程吧 简单粗暴，命令如下： git svn clone https://localhost:8443/svn/www/ --no-metadata --trunk=trunk www 参数说明： no metadata 参数是阻止git 导出svn包含的附加信息，这样提交到Git的记录就会显得很“干净 ...

OpenSSL 是一个常用的软件库，用于构建需要建立安全通信的网络应用和服务器。近日，OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。 这两个漏洞包括： CVE-2021-3449：由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞，只影响 OpenSSL 服务器实例，而不影 ...

服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件，它集成了系统参数快速设置，系统运行状态直观展示，系统状态实时监控，常用服务、设备或软件的快速安装和配置等功能，帮助管理员快速直观地管理服务器。本软件还提供了纯字符界面下的界面交互接口和详细的操作指引，使得管理员对 ...

浏览文章发现一片很有趣的文章，大致内容是linux如何获取外网ip地址，命令很简单：# curl ifconfig.sh 114.215.173.139不仔细看的话，还以为是一条命令。实际上是访问ifconfig.sh这个网站获取的内容。不过浏览器访问ifconfig.sh却访问不了，应该是作者做了限制。这命令简单方便偶尔可以用用，但是关键应用还是慎用，搞不好 ...

有时候需要更新除了Linux内核的所有软件包。那么如何防止在CentOS/ RHEL/ Fedora Linux系统下yum命令更新系统内核呢？ 不过在更新其他软件包时，如果依赖最新的内核，那么该软件包是没法更新成功的。 方法如下： 方法1：# vim /etc/yum.conf exclude=kernel*在 [main]配置段下，追加或修改以上内容。 可通过下面的命令查 ...