网络安全

前段时间接到父母电话，说有自称宽带运营商的工作人员上门检查。父母的安全意识还是很好的，担心会动手脚，人家还没进门，电话就过来了。这让杜老师想起 PCDN 事件，今日整理相关内容，给小伙伴们普及下！

开放 Web 应用程序安全项目是致力于 Web 应用程序安全的国际非营利组织。OWASP 核心原则之一是，他们的所有资料都免费提供并可以在其网站上轻松访问，这使得任何人都能够改善自己的 Web 应用程...

在 Linux 系统，虽然由于设计上的安全性使得病毒和恶意软件的感染率相对较低，但在某些特定场景，如服务器环境或需要处理敏感数据的系统，安装防病毒软件仍然是一个明智选择。

SamWaf 网站防火墙是一款适用于小型公司、工作室和个人网站的免费的轻量级网站防火墙，可完全私有化部署，数据加密且仅保存本地，一键启动，支持 Linux/Windows 等 64 位操作系统。

Auditd 是 Linux 系统中的一个强大的审计框架，它能帮助系统管理员监控和记录系统中的安全相关事件。杜老师整理了一些关于 Auditd 审计工具的详细使用说明。

最近好多小伙伴的博客都被镜像，包括杜老师的。整理了多种方式放置网站被镜像，需要的小伙伴可以试试。虽说被镜像会增加流量，但却减少了域名的权重，还是要避免的！

部署和配置DHCP中继服务。

部署和配置DHCP中继服务。

防盗链技术主要用于防止未经授权的网站直接链接到另一个网站上的资源，如图片等。这种技术通过各种方法验证请求的合法性，以确保只有授权的用户或网站才能访问特定的资源。

CC 攻击是一种网络攻击手段，属于 DDoS 攻击的一种形式。CC 攻击的主要目的是通过发送大量看似合法的请求到目标服务器，耗尽服务器的资源，使得服务器无法处理正常的用户请求，从而导致网站服务无法访问...

MySQL 预编译语句是一种强大的工具，它不仅提高了应用程序性能，还提升数据安全性。本文将深入探讨 MySQL 预编译语句的原理、优势及如何在实际应用中有效地使用它们。

搭建一个网站非常简单，只要购买一个域名、一个空间，选择一个程序，上传调试即可。但用这种方式搭建的网站，能走多远？如何搭建一个更安全的网站，今天我们来聊一聊。

MySQL 是一种流行的开源数据库管理系统，广泛应用于各种 Web 应用程序和数据存储中。然而，传统的 MySQL 连接在传输数据时并未加密，可能存在安全风险。启用 SSL 加密连接可确保数据在传输过...

最近有小伙伴们反馈总是收到一些令人讨厌的评论，虽然成功被垃圾评论插件过滤了，但看到后还是会很闹心。杜老师也收到这类评论，虽说手动屏蔽但感觉很麻烦。这里我们分享一下如何借助面板插件，实现对该类评论的拦截...

前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙，有些小伙伴们对其名字很感兴趣，而杜老师注意到了它的防护规则，感觉非常实用，顺手整理了下，分享给需要的小伙伴们。此篇...