当前位置:首页
> 安全
设置 X-Frame-Options为 SAMEORIGIN
昨天一个客户发了一份名称为“某某网MatriXayWeb应用安全评估报告”给我,叫我处理里面提到的几个漏洞,其中一个低微漏洞叫“X-Frame-Options Header未配置”如果是自己的服务器,可以在运行环境里面配置IIS设置的方法如下:打开iis服务器,找到相应的网站,双击iis配置里面的“...
解决“不能确定应用到此机器的组策略安全性设置”
最近服务器重新装了系统,根据阿里云的建议进行加固系统,操作到本地策略的审核策略时出现了如下图片的问题“不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir% securitydatabasesecedit.sdb)中检索这些设置时返回的错误为: 参数不正确。所有本地安全...
Dede做的站再次被黑
凌晨5点多,阿里云给我发了一封邮件,提示网站发现后门(Webshell)文件,想都不用想,肯定是DEDE做的那个网站。早上登陆阿里云果然如我所料,赶紧登陆服务器查看发现上图的那些东东。Dede真是够了,决定删除所有dede文件了,只保留Html。我看你还怎么黑我。...
服务器宽带被占用导致网站无法打开
这两天服务器遇到了严重的问题,远程连接一直出现系统错误,重启服务器后偶尔可以远程连接进去,发现奇卡无比,带宽被跑满了。阿里云后台监视图:服务器上的资源监视器:占用最多宽带的竟然是system进程,搞得我一头雾水。只好向阿里云提交工单,找技术帮忙分析原因了。阿里技术回复:建议您在服务器,进入命令提示界...
dede webshell事件阴魂不散
dede真的不让我省心,当初选择用dede建站现在肠子都悔青了。可能是我太菜了怎么也做不好dede的安全,隔三差五都出现webshell,打算换一个cms重新做了。...
dedecms无节操的webshell后门
之前帮某单位用的dedecms做的网站,最近被某黑阔getshell了. 阿里云隔天就给我报警打开查看代码都是:document.write(“<?php echo ‘dedecms 5.7 0day<br>guige, 90sec...
怎样让你的dedecms更安全?
一、安全删除篇:织梦的功能模块是很多的,对于一般企业而言,简单的文档发布就够用了,删除一些不用的模块是做好安全的第一步。可以删除的模块如下,请各位朋友按照需求删除。尤其是plus目录的一些文件,未用到的尽量删除,因为织梦历史上漏洞基本上是这个目录的文件。member目录:会员功能,一般用不到spec...