• 欢迎访问南思工作室官方站点.
  • 文章内容如有失效请文章下留言,我们看到后会第一时间处理。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏南思工作室吧。
  • 图片服务器和主服务器都挂了CDN,如有异常,请留言,我们会尽快处理。

标签:服务器安全运维

服务器

几款Web后门查杀扫描工具

几款Web后门查杀扫描工具
我们从网上下载 web 源码的时候有时会不小心下到带后门的程序,可以使用以下介绍的几款 Webshell 查杀工具来检测一下,软件查后门需多方对比,有能力请手动验证。资源来源于 loc。一、D 盾 _Web 查杀软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的 WebShell 后门行为。引擎特别针对一句话后门,变量函数后门,${}执行 、p……继续阅读 »

nansi 3周前 (10-28) 159浏览 0评论0个赞

学习

关于CND的一些小总结

关于CND的一些小总结
CDN 安全小结CDN 作为反向代理服务器,除非操作系统或者反向代理软件爆出严重的漏洞,其本身是不存在较大的安全问题的。扫描 CDN 服务器的端口往往会发现只开了 80(http)和 443(https),而这两个端口又不运行动态脚本,作为攻击者很难从这里下手。尽管 CDN 服务器看起来固若金汤,但是攻击 CDN 可以从 CDN 运行逻辑入手。CDN 安……继续阅读 »

nansi 2个月前 (09-23) 411浏览 0评论7个赞

服务器

Cloudflare下Nginx获取用户真实IP地址

Cloudflare下Nginx获取用户真实IP地址
由于 Cloudflare 充当反向代理的角色,因此在配置好 CDN 之后,我们会发现记录到的所有 IP 地址都来自于 Cloudflare,这对于我们实现一些基于访客 IP 的功能是很不方便的。因此,我们就要想办法还原出真实的访客的 IP 地址。第一步,安装 http_realip_module 模块:重新编译 Nginx,在执行 ./configur……继续阅读 »

nansi 4个月前 (08-01) 181浏览 0评论10个赞

服务器

一键安装最新内核并开启 BBR 脚本

一键安装最新内核并开启 BBR 脚本
最近,Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,从 4.9 开始,Linux 内核已经用上了该算法。根据以往的传统,Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。于是我根据目前三大发行……继续阅读 »

nansi 5个月前 (07-04) 209浏览 0评论12个赞

服务器

阿里云提示wordpress IP验证不当漏洞

阿里云提示wordpress IP验证不当漏洞
前言最近增加了一台阿里的服务器,用于 wordpress 备用节点,可是最近总是收到阿里云邮件,说我的 wordpress IP 验证不当漏洞,一气之下,卸载了阿里云服务器监控程序,(如何卸载阿里云服务器监控程序:点我查看)确实不烦了,不过还是很好奇,这是个啥漏洞,网上找了很多资料,找到了修复办法。漏洞详情漏洞名称:wordpress IP 验证不当漏……继续阅读 »

nansi 5个月前 (06-22) 200浏览 0评论8个赞

服务器

卸载阿里云和腾讯云服务器的监控程序

卸载阿里云和腾讯云服务器的监控程序
前言由于国内的大环境,阿里云和腾讯云等服务器都有监控程序,比如阿里云的云盾,腾讯云的云镜,这些虽然有点好处,但是一般只要不乱搞,这些辅助软件其实可以不要,还被人一直监控,这是很不好的,我们可以用办法卸载掉。希望对你妹有所帮助。阿里云监控卸载办法wget http://update.aegis.aliyun.com/download/quartz_u……继续阅读 »

nansi 5个月前 (06-17) 416浏览 0评论3个赞