2015年6月19日

百度指数作弊方法提升权重的作弊方法

使用流量精灵,设置自动访问方式。 效果会在1-3天提现。 http://m.baidu.com/ssid=0/from=0/bd_page_type=1/uid=0/baiduid=2D27F3739D08EF2BDBAB2DE1202BAF49/s?word=%E6%AD%A6%E6%B1%89%E7%94%B7%E7%A7%91%E5%8C%BB%E9%99%A2&uc_param_str=upssntdnvelami&# […]
2015年6月18日

网站流量异常查询检查解决办法视频讲解

网站流量异常查询检查解决办法视频讲解 网站流量异常查询检查第一课 介绍在百度站长后台流量出现异常有哪些原因造成的。 网站流量异常查询检查第二课 介绍从CDN、robots、UA/IP分析流量异常。 网站流量异常查询检查第三课 介绍运维网络安全角度及从CDN、robots、UA/IP分析流量异常。 网站流量异常查询检查第四课 介绍流量异常分析思路图解。 网站流量异常查询检查第五课 介绍是否惩罚造成以及对手恶意作为流量异常分析。 网站流量异 […]
2015年6月17日

Web缓存基础:术语、HTTP报头和缓存策略

简介 对于您的站点的访问者来说,智能化的内容缓存是提高用户体验最有效的方式之一。缓存,或者对之前的请求的临时存储,是HTTP协议实现中最核心的内容分发策略之一。分发路径中的组件均可以缓存内容来加速后续的请求,这受控于对该内容所声明的缓存策略。 在这份指南中,我们将讨论一些Web内容缓存的基本概念。这主要包括如何选择缓存策略以保证互联网范围内的缓存能够正确的处理您的内容。我们将谈一谈缓存带来的好处、副作用以及不同的策略能带来的性能和灵活性 […]
2015年6月13日

基于JavaScript的DDoS首次通过安全的浏览器发动攻击

为了防止恶意用户发布恶意内容,我们的安全分析浏览器都在虚拟机上运行。这使我们能够确定一个网页是否包含恶意内容,避免那些利用用户浏览器的JavaScript发起的攻击。我们每天会分析数以百万计的网页,通过机器学习算法选择考察的网页,大体上覆盖了所有的网络。 在三月中旬,出现几起针对审查监测机构GreatFire的拒绝服务攻击。研究人员分析了大量这种DDoS攻击,发现了它的攻击原理,它是通过网络运营商进行的,拦截良性网页的内容并注入恶意的J […]
2015年6月12日

如何在CentOS Linux中配置MariaDB复制

Mariadb 复制概念 备份 :复制可以用来进行数据库备份。例如,当你做了主->从复制。如果主节点数据丢失(比如硬盘损坏),你可以从从节点中恢复你的数据库。 扩展 :你可以使用主->从复制作为扩展解决方案。例如,如果你有一些大的数据库以及SQL查询,使用复制你可以将这些查询分离到每个复制节点。写入操作的SQL应该只在主节点进行,而只读查询可以在从节点上进行。 分发解决方案 :你可以用复制来进行分发。例如,你可以将不同的销售 […]
2015年6月8日

nginx网络服务器上如何阻止特定用户代理(UA)

问题: 我注意到有一些机器人经常访问我的nginx驱动的网站,并且进行一些攻击性的扫描,导致消耗掉了我的网络服务器的大量资源。我一直尝试着通过用户代理符串来阻挡这些机器人。我怎样才能在nginx网络服务器上阻挡掉特定的用户代理呢? 现代互联网滋生了大量各种各样的恶意机器人和网络爬虫,比如像恶意软件机器人、垃圾邮件程序或内容刮刀,这些恶意工具一直偷偷摸摸地扫描你的网站,干些诸如检测潜在网站漏洞、收获电子邮件地址,或者只是从你的网站偷取内容 […]
2015年6月7日

Inxi:获取Linux的系统和硬件信息

Inxi是一个可以获取完整的系统和硬件详情信息的命令行工具,内容包括: 硬件 CPU 磁盘驱动器 Xorg 桌面环境 内核 GCC版本 进程 内存占用 和其他有用的信息 安装方法 Inxi在多数现代GNU/Linux操作系统的默认软件仓库中。所以我们可以简单地运行下列命令安装。 在基于Debian的发行版: sudo apt-get install inxi 在Fedora: sudo yum install inxi 在基于RHEL的 […]
2015年6月4日

增强nginx的SSL安全性

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qually Labs 的 SSL 测试中得到 […]
2015年6月2日

WordPress曝存储型XSS漏洞,影响4.2及以下版本

WordPress官方在4月21日发布了新的版本4.1.2,其中提到修复了一个严重的存储型XSS漏洞。不久之后便有人给出了漏洞的细节。而安全研究团队Klikki Oy发现在新版本(<=4.2)的Wordpress中仍然可以利用该漏洞。 XSS漏洞一 这次的XSS漏洞出现在wordpress的留言处,不过问题是由mysql的一个特性引起的。在mysql的utf8字符集中, 一个字符由1~3个字节组成,对于大于3个字节的字符,mysq […]