转自hackread，作者Waqas，蓝色摩卡译，合作站点转载请注明原文译者和出处为超级盾！Web应用程序防火墙（有时也简称为WAF ）可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。一个WAF 可以防止网站受跨站请求伪造的喜欢（被攻击CSRF），本地文件包含（LFI），SQL注

针对网站日常安全，我一般维护分为下面这几步，下面这些操作一定要在清楚的明白含义和后果的情况下操作，千万不要随意照抄，有些会影响到功能使用，新手慎重！！！1、宝塔关闭非必需端口，修改宝塔登录端口宝塔默认登录端口8888，可以改变该端口号比如：32145和添加安全入口比

近年来随着网络技术的发展，大规模数据泄露事件一直占据新闻的大头条位置。比如像Facebook等大公司也同样遭到黑客攻击，几百万人的个人信息遭泄露。作为网站的管理者，在一个窃取或破坏用户数据的，黑客手段日渐复杂的时代，面对越来越频繁的网络攻击，必须掌握扎实的网络安全

　　越来越多的企业和网站所有者在问自己，什么是 DDoS?他们已经看到其他公司成为网络攻击的牺牲品，并想知道如何防止这种攻击发生在他们身上。　　什么是DDos攻击?　　分布式拒绝服务 (DDoS) 攻击是一种网络攻击，源自分布式网络，它是当您的服务器、网站、应用程序、基础设

随着WEB应用越来越为丰富，WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。根据Gartner魔力象限报告显示，75%的信息安全攻击都是针对Web应用的，同时2/3的网站都非常脆弱，漏洞非常多，极易