宝塔Nginx开启隐藏旧版防护功能 经验教程

宝塔Nginx开启隐藏旧版防护功能

前段时间在TG上听大佬说宝塔旧版的防护功能,依旧在,需要自己手动开启。按照他的说的,我就试试,还不错,总结一下,分享给大家。 折腾开始 1.打开软件商店 - 已安装,找到 Nginx 点设置 2.打开...
阅读全文
XSS 和 CSRF 攻击的一些非常规防御方法 码海拾贝

XSS 和 CSRF 攻击的一些非常规防御方法

一说到安全,大家总会特别敏感,尤其是有相当部分的前端开发者并不了解安全相关的知识,颇有谈虎色变的感觉。具体到前端安全这个话题呢,又有些说不清道不明,因为大部分的防御方案,总少不了后端的参与,也有开发者...
阅读全文
记一次恶意攻击防护操作 鸡毛蒜皮

记一次恶意攻击防护操作

午休结束后,准备打开媳妇的博客刷波IP的,突然发现打开速度很慢,基本上已经无法打开。而打开我博客的时候,发现秒开,确保不是本地网络问题。 打开电脑,登录腾讯云控制台,查看到底是哪个地方出现问题? 打开...
阅读全文
Cookie中的HttpOnly属性介绍 码海拾贝

Cookie中的HttpOnly属性介绍

HttpOnly属性介绍 如果您在cookie中设置了HttpOnly属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请自行Goo...
阅读全文