360网站卫士

4月4日 · 2015年

浅谈个人博客网站or屌丝vps服务器暴露真实IP的危险性

14302 87
经常关注张戈博客的朋友应该注意到,张戈在以往的文章中多次提到要隐藏我们网站服务器的真实IP,比如最近分享的《阿里云盾网站安全防御(WAF)的正确使用方法》,肯定有不少人心怀疑问,这是为什么呢?...
2月28日 · 2015年

阿里云盾网站安全防御(WAF)的正确使用方法

22479 23
将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无反应,而网站已经挂了。...
1月24日 · 2015年

WordPress评论ajax动态加载,解决静态缓存下评论不更新问题

4039 43
这是一个历史遗留问题,自从博客部署了PHP纯静态缓存之后,所有页面都是html静态内容了,而且在七牛CDN静态分离之后,速度更是达到极致!...
1月13日 · 2015年

PHP彩蛋还是漏洞?expose_php彩蛋的触发和屏蔽方法

3506 4
最近在折腾网站XSS漏洞修复的时候,当我把XSS漏洞和谐成功之后,360扫描送来了一个"彩蛋":...
1月12日 · 2015年

PHP跨站脚本攻击(XSS)漏洞修复思路(二)

5679 7
上一篇文章《PHP跨站脚本攻击(XSS)漏洞修复方法(一)》写到了360修复XSS漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。...
1月11日 · 2015年

PHP跨站脚本攻击(XSS)漏洞修复方法(一)

10289 16
今天又做了一回奥特曼(out man),居然才发现360的综合搜索变成了好搜!前几天,其实看到过一次好搜,但是以为又是DNS劫持出现的流氓搜索。...