ubnner的文章

2026-03-20阅读(217)

网站文件目录列表类似下图这样的显示方式，这样的效果，默认情况下是可以显示的，新购买的主机默认都可以把网站内的文件以列表的形式显示出来： 索引管理器 通过索引管理器你可以定制在网络上查看目录的方式。 你可以选择默认样式、无索引，或者两种索引类...

2026-03-20阅读(181)

DDoS出现在全球互联网商业化的初期。这些攻击实际上会拒绝服务并造成网络资源稀缺。在许多情况下，网络攻击者只是对网络或服务器执行ping命令并使服务更加繁忙。 在防御方面，企业和服务提供商通过将受到攻击的设备列入黑名单来进行响应。随着这种猫...

2026-03-20阅读(174)

昨天用360安全检测扫了本站，出现文件目录列表显示漏洞提示和同主机网站安全存在旁注风险警告，本次检测301个网页，耗时3时15分29秒，这个时间也忒长了，我记得扫描的时候，显示扫描结果30分钟后可以看到，唉，这差距也忒远了！ 今天就文件目录...

2026-03-20阅读(216)

将2个网站搬到阿里云，一个是因为阿里云稳定，另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客，结果云盾毫无反应，而网站已经挂了。 这次特意细看了一下云盾上的CC防护功能，发现有部分朋友估计并未正确使用W...

2026-03-19阅读(207)

1、什么是ARP协议 ARP协议全程地址解析协议(AddressResolution Protocol，ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要作用是通过已知IP地址，获取对应物理地址...

2026-03-19阅读(181)

一、各类黑白名单的简介 首先说明一下: UA白名单 –>初始化阶段User-Agent白名单 UA黑名单 –>初始化阶段User-Agent黑名单 IP白名单 –>所有规则对IP白名单无...

2026-03-19阅读(190)

服务器的ARP欺骗攻击的防范 这些天我的服务器几乎天天都被人ARP欺骗攻击，网页被挂木马，实在烦死了，深圳的龙岗电信机房实在是够恶心的，不得已，我只好寻找一些防范ARP攻击的方法，目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺...

2026-03-19阅读(177)

如笔者企业，把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是笔者众多工作中的重中之重。 为了提高WEB服务器的安全性，有众多的方法。在这里，笔者要向大家推荐的主要是三种方法。如果只想通过这三种方法来保障WEB服务器的安...

2026-03-19阅读(195)

PKI(Public Key Infrastructure)定义 PKI：利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理，用户可以利用PKI平台提供的安全服务进行安全通信。 PKI内容 1、认证机构 ...

2026-03-19阅读(225)

如果发现网站出现异常情况，如页面被修改、管理账号不能登录，则说明网站已经被入侵。这时就需要尽快进行处理，以防止黑客种植的网页病毒扩散。 暂时关闭网站 网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待...