webshell作为一种服务器端解析脚本，它的破坏力极为惊人。服务器在设置不当的情况下非常容易被提权，从而拿到服务器权限。回想十多年前老徐作为一名脚本小子，也曾拿下过不少站点服务器权限，所以在信息安全这一块老徐尤为谨慎。本篇主要介绍一下我是如何设置nginx从而防止webshell窥探任意目录。 nginx配置 fastcgi_param QUERY_STRING $query_string; f

这几天陆续白嫖了几台甲骨文服务器，替你们薅了几把资本主义羊毛。然后就开始着手折腾服务器防火墙的事宜，主要目的是防GWF毕竟访问的人多越容易被察觉。 安装ipset yum -y install ipset 创建ipset库 ipset create blanklist hash:ip timeout 86400 上面语句表示创建了一个blanklist库，插入到该库的ip将在86400秒后自动删除

几个星期以前我试着使用Docker搭建了一套基于HFish的蜜罐系统，从现有掌握的数据来看主要的攻击来自境外也许攻击者们对北京地区的机房比较感兴趣，绝大多数的攻击都是ssh弱口令扫描。我搭建这套蜜罐系统需求是收集弱口令字典以及将恶意IP通过web hook加入到iptables中。 HFish HFish是一款安全、简单可信赖的跨平台蜜罐软件，允许商业和个人用户免费使用。 特点 安全可靠：主打低中

一直以来我的服务器经常被一群脚本小子非法扫描很是令人讨厌，比较万幸的是经过我细心照料也从来没有被成功攻破，这得益于从业多年小心谨慎的态度保障了服务器的安全运行。 什么是Fail2ban Fail2Ban是一个入侵检测系统框架，它可以保护电脑服务器免受蛮力攻击。以Python程式设计语言编写，并能够在类Unix系统上运行，这些系统具有本地安装的封包控制系统或防火墙的界面，例如Iptables或TCP

坦率的讲徐叔有好几台服务器国内几台阿里云，美国也有几台。奈何磁盘都只有可怜兮兮的40G好在都是SSD磁盘。精打细算网站上的图片都不敢放高清的，视频压根就不敢放。最近巡查发现磁盘突然暴涨了好几个G的磁盘占用经过排查主要都是由Jorunal生成的日志所导致。 从Centos7开始使用的systemd使用了journal日志，这个日志的管理方式和以往使用syslog的方式不同，可以通过管理工具维护。 使

社工库想必大家伙都懂！ 一、技术选型  Elasticsearch + javaWeb 社工库主要用来检索用户数据，数据量一般在数十亿甚至数百亿，只有写入（导入）和查询，写入次数少，查询次数多，频率高。 与数据库比起来，es支持的数据量更大，更方便水平扩展，天生高可用，检索更快（实际测试5亿数据毫秒级响应），各原始数据的导入更方便。 对于前端交互用java或者python或者php本质上没有多

Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。本篇文章徐叔介绍如何伪装你的Ngi

XSS（Cross Site Scripting）跨站脚本攻击，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 方案一 主要是利用了 SpringMVC 的特性，使用 SpringMVC 内置的方法 defaultHtmlEscape，在 web.xml 中配置上 context-param，然后在