分享几个免费申请SSL证书的网站

SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取。

Read More



锦衣盾・WEB防火墙

jxwaf (锦衣盾) 是一款基于 openresty (nginx+lua) 开发的下一代 web 应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统 WAF 无法对业务安全进行防护的痛点。内置的语义分析引擎配合机...

Read More



Nginx 防止 SQL 注入、XSS 攻击的实践配置方法

有的时候发现网站访问缓慢,甚至出现 504 错误,通过 top -i 命令查看服务器负载发现负载数值飙升到 3.2 之多了,并且持续时间越来越频繁直至持续升高的趋势,还以为是被攻击了,对来访 IP 进行了阈值限制后效果并不是很明显,CDN 服务里限制几个...

Read More



浅谈常见的文件上传的检测方式与绕过方法

文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到 webshell,是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传 php 代码的编写。

Read More



发起一次网络攻击要花多少钱?

如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。

Read More



Typecho安装Redis加速内容

Redis,一个可以缓存网站内容的扩展,可以解决你国外服务器延迟的痛苦。

Read More



网友因cos痛哭流泪

今天刚起床打开手机就发现群里某网友因网站遭到恶意攻击痛失4500+软妹币流量高达6TB下面附上群里的聊天内容对这位网友的惨痛遭遇表示同情,至于为什么会遭受到这么大量的攻击是因为该网友网站并没有开启防盗链功能,cos也没有开启阈值保护和欠费停机功能,所以这...

Read More



分享一个在线图床外链代码

可以安装在网站的任意位置

Read More



开往-Travelling

这是一个来自于国外的想法,在网站显眼的位置,加入一个认证的徽标,代表网站已经加入了友链助力,如果访客点击徽标,将随机前往另一个计划内的网站。

Read More



PHP根据设备类型自动跳转相应页面

如果你的系统是用 PHP 写的,那么一下以下代码对你会很实用,可根据这些移动设备终端自动跳转到适合它们浏览的页面,也就是在电脑和手机访问站点智能判断并跳转。

Read More