建站知识 - 78模板网

首页 > 文章资讯 > 站长教程 > 建站知识

看log发现MGLNDD消息头扫描, 奇怪

我监听了我云服务器的 3306 端口的所有二进制数据, 今天看 log 发现了一个奇怪的消息头:
MGLNDD_<IP_ADDRESS>_<PORT>
网上查询无果, 只有几个相似的经历:
https://www.iron

更新时间：2023-09-10

阅读（ 354 ）

编辑：佚名

网站日志总是出现'HTTP_HOST': 'www.shadowserver.org', (hidden keys: 22)} failed with Type

网站日志经常出现一个域名www.shadowserver.org恶意扫描工具的日志如下：
2023-09-07T06:01:42Z {'REMOTE_ADDR': '64.62.197.50', 'REMOTE_PORT': &

更新时间：2023-09-10

阅读（ 130 ）

编辑：佚名

Nginx如何限制来自某个域名shadowserver.org的访问

在Nginx运维中，难免发现来自某个域名的恶意请求，导致流量占满。
此时赶紧排查nginx日志，找出其域名给予限制即可。
Nginx配置方法
打开对应的nginx配置文件，在server下增加如下

更新时间：2023-09-10

阅读（ 27 ）

编辑：佚名

教你如何处理Nginx禁止ip加端口访问的问题

这篇文章主要介绍了Nginx禁止ip加端口访问的问题，本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx禁止IP加端口访问
使用ipt

更新时间：2023-09-10

阅读（ 163 ）

编辑：佚名

Nginx屏蔽或禁止指定来源网站访问

在nginx.conf的server配置项中加入
1.访问返回403
if ($http_referer ~* "xxx.com") {
return 403;
}
2.访问跳转指定网站
if ($http_referer ~* "xxx.com") {
rewr

更新时间：2023-09-10

阅读（ 92 ）

编辑：佚名

好用的【网盘搜索】在78模板网分享

测试了150+个网盘搜索网站，网站来源包括百度搜索：[网盘搜索]收集搜索结果前十页的网站、相关的微信公众号推荐的网盘搜索网站、聚合网盘搜索网站，加起来总共超过了150个，可以说

更新时间：2023-09-07

阅读（ 16 ）

编辑：佚名

CentOS 7.9下SSH安全加固建议

恶意扫描攻击服务器的人越来越多，运维们为了防止服务器被入侵，真是煞费苦心。不做点儿什么，服务器真就被攻破了！
多数的攻击手段，都是从ssh下手的，攻破ssh，相当于整台服务器都是黑

更新时间：2023-09-02

阅读（ 124 ）

编辑：佚名

宝塔面板出现严重数据库漏洞官方发布紧急安全更新

据悉，宝塔管理面板是国内领先的服务器运维服务商，200多次的版本迭代，400万台服务器安装量，全球200多个国家的用户使用。
这次宝塔面板出现的BUG很严重，主要出现在宝塔linux面板 7

更新时间：2023-09-02

阅读（ 256 ）

编辑：佚名

宝塔面板爆重大漏洞，数据库无鉴权直接访问

2020年8月23日，宝塔面板被爆出严重的安全事件：数据库未授权访问漏洞，公网无需鉴权直接 root 权限进入 phpmyadmin，IP或域名地址：888/pma 可以直接进入 phpMyAdmin，导致很多网站数

更新时间：2023-09-02

阅读（ 195 ）

编辑：佚名

宝塔漏洞防御防止数据库被删的方案

2020年8月23日，SINE安全监测中心，监测到宝塔官方发布了漏洞补丁更新，该宝塔漏洞会导致phpmyadmin无需密码就能访问，并且能够对数据库进行增删改查等操作，由于宝塔Linux7.4.2版本

更新时间：2023-09-02

阅读（ 57 ）

编辑：佚名