友情提醒 宝塔888端口 无需密码直接入侵数据库 刚刚宝塔面板紧急发布了一个更新，没有屏蔽888或者修改端口的用户尽快更新宝塔吧。这个漏洞可以使其他人无需鉴权就能进入数...

# BT# 8.23宝塔事件# bt宝塔

打酱油1月前

01330

为什么叫终极呢？因为这个方法是从SQL层面入手与程序无关，原理是利用SQL提供给我们的触发器功能，在数据更新前对数据进行检测含有危险字符就进行拦截，除非黑客有数据库root权限,否...

打酱油8月前

05310

1.根据访问地址过滤。检测到访问地址有test=这些关键词，自动跳转到公安备案网。if ($request_uri ~* test=) { ...

打酱油11月前

03670

根据 HTTP 标准，HTTP 请求可以使用多种请求方法。 HTTP1.0 定义了三种请求方法： GET, POST 和 HEAD方法。 HTTP1.1 新增了六种请求方法：O...

打酱油11月前

03440

作为公司的运维人员，特别是中大型企业，网站被攻击，网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。由于关注我们的用户有一些是企业运...

ling11月前

14000

有时候你会发现，你在搜索引擎输入网站名称的时候，出来的网站信息是你们的，但是域名却是一个陌生的，这种情况可以基本确定网站被镜像了，那么究竟什么叫网站被镜像？ 恶意镜像，也叫恶意克...

打酱油11月前

04310

当我们访问一个网站时，如果网站页面越简单，访问速度越快，页面越漂亮，加载速度就越慢，因为要加载更多东西，服务器压力也会比较大。cc攻击就是利用这种弱点，使用大量代理服务器，对网站进...

打酱油1年前

05610