标签：服务器安全

开启CloudFlare的“自动程序攻击模式”（可以大幅减少自动化流量，保护站点免受恶意机器人的危害），会拦截WordPress定时任务wp-wron的运行，导致定时发布文章、自动更新插件等功能的失效。

近期勒索病毒家族Tellyouthepass利用CVE-2024-4577漏洞的PoC代码开启了新一轮攻势，导致很多Windows + XAMPP的服务器都中招了。我们可以通过升级PHP和禁用PHP CGI来防范该类攻击。

修改phpmyadmin访问端口号为8888，并通过阿里云安全组设置为限定IP访问该端口，进一步提升其安全性，防止别人暴力破解MySQL密码。

当获取了webshell或者能远程MySQL，同时又能获取root密码，这时我们想获取更高级别权限执行一些系统命令或者新建管理员账户，可以通过MySQL UDF提权来实现。

由于phpsso_server后台登陆弱口令导致被黑客攻破，随后黑客利用Ucenter api地址中存在漏洞getWebShell，之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库，最后控制了服务器。

本文介绍了蚁剑的安装、使用方法，使用eval和assert制作一句话免杀小马和踩坑总结，蚁剑加密 WebShell 绕过杀软WAF

出于服务器安全考虑，我们需要隐藏Apache版本号和安装的apache模块信息，并在HTTP头中隐藏PHP版本号。这样可以让攻击者更少获取到服务器信息，进而增加服务器的安全性。

使用php-beast加密PHP源代码，需要自己编译PHP，Linux环境下按照作者写的说明很容易就完成了，但在Windows环境下编译却并不容易。

服务器TCP连接数/同时连接数突然飙升到很高，这可能是由于受到SYN Flood攻击，属于DDos攻击的一种。该攻击会导致服务器资源耗尽而无法响应正常网站访问请求，那么如何解决和防范该问题呢？

xampp安装后访问出错时会在底部显示服务器配置信息，会暴露服务器配置信息。本文为您介绍如何去掉配置信息。