蜘蛛技巧Nginx常用屏蔽规则,让你的网站更安全 Nginx(引擎x)是一个高性能的HTTP和反向代理服务,目前很大一部分网站均使用了Nginx作为WEB服务器,Nginx虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的Nginx的屏蔽... 08月07日 发表评论 阅读全文
蜘蛛技巧网站安全该怎样应对流量劫持? 面对多种方式的网站劫持,搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持我们应该如何应对? 虽然互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议... 04月30日 发表评论 阅读全文
蜘蛛技巧nginx配置location及rewrite规则重写 如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403... 04月17日 发表评论 阅读全文
蜘蛛技巧【黑客技术】PHP大马后门分析 网上很多地方都能下载到这些木马程序,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 PHP大马,... 04月08日 发表评论 阅读全文
蜘蛛技巧超级蜘蛛池之理解Cookie与Session会话机制和区别 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端... 08月01日 发表评论 阅读全文
蜘蛛技巧如何简单有效地防范PHP一句话木马? php语言无需编译,动态执行,我们不得不佩服它的开发效率。但正因为可以动态执行,才带来了类似一句话木马等安全问题。因为我们要十分警惕,否则,无论做的再好,都将“满盘皆输”。 首选,我们要先弄清楚,一句... 05月21日 发表评论 阅读全文