Ψ小川Ψ dě Blog

标签:主机

正确设置网站文件所有者 提高网站安全性

根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。

那么,造成网站被挂木马的原因是什么?

WAF攻防实战

本文主要分为四个部分,一、WAF的简单介绍,让读者对WAF这类产品有一个大概了解;二、通过实例演示如何利用WAF为其后端的Web应用提供安全防护功能;三、讨论WAF的安全性,介绍一些主流的WAF绕过技术,并结合真实案例演示如何尝试绕过WAF的防护,成功攻击其后端的Web应用;四、对WAF的安全性进行总结,告诉读者如何用正确、理性的眼光去看待WAF这类产品。