宝塔6.x版nginx隐藏免费安全过滤功能(waf),要开启安全过滤可使用付费版防火墙插件

  宝塔5.9版本 nginx 的过滤功能,可以对url post get等参数进行安全过滤,可以挡住大量的日常漏洞扫描,比如针对织梦的SQL注入漏洞扫描,非法写入漏洞扫描、屏蔽常见的扫描黑客工具等。这其实就是waf功能,也相当于简化版的宝塔防火墙。这个功能非常好用,曾经是我向很多人推荐使用宝塔的重要原因之一!至少免去了手动集成的工作步骤,对初级用户相当易用,且有用。  但是新版本的6.x居然取消了这个重要的安全过滤功能的设置项!  但在目前6.8版中发现,此功能尚未完全被删除,只是隐

织梦cms建站安全:dedecms被黑,被上传后门文件的快速恢复步骤

  如果您的网站被入侵,并被上传了后门文件,一般可能不只1个后门,可能有很多后门文件,并且会伪装成正常文件,想要清除,一般可以通过查杀后门的方法清除原程序中的病毒文件,此方法耗费时间较长,并难免有遗漏。  本文介绍的方法思路为:仅保留绝对安全的内容,用全新安全的程序文件覆盖线上程序,可以最大程度防止后门残留,让网站全新如初。此思路可通用大多数程序,如dz等。一、备份被入侵的站目录中的文件,备份数据库(以保留证据、数据)  先备份再操作,超级重要!!!  通过压缩打包的方式备份程序文件,再通过ph

转载织梦官方团队: DedeCMS V5.3/V5.5/V5.7 安全设置指南

  织梦程序是可以做到安全使用的,因为织梦的官方网站www.dedecms.com自己也是使用的织梦的程序,而从未见到被入侵被黑。默认安装完的织梦是不安全的,需要按照以下方法设置处理。  此文转自织梦论坛团队发布的安全设置指南,原文链接:http://bbs.dedecms.com/read.php?tid=172474,原文需要登录才能访问,转载到这里供大家参考。  ------------原文如下------------  安全,一直是程序开发者及站长的一个不可忽视的问题,如何选择一个易用、

网站被入侵挂马,如何找到并处理后门文件,封堵漏洞防止再次被黑的方法

  我们做SEO建站、优化过程中,网站排名上升,当然很高兴,此时也更需要注意网站安全问题,因为你的排名不仅可以为自己带来收益,别人也希望加以利用,以便为他带来收益。  一般网站被入侵,大概分为两个部分,一是服务器不安全,比如对方获得你的服务器相当权限,进入对网站修改。二是网站程序不安全,即使服务器非常安全,由于网站程序必须提供对外的访问服务,不得不开发一些权限,而权限设置不严谨,就有可能导致网站程序被利用,非法写入木马后门文件,使网站被入侵。一、服务器基础安全1、不使用弱密码  不要使用如123