徐伟轩博客-爱写歌的程序员思考和科普的日常自媒体

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码
搜索到 2 条相关 的结果
2021-07-30

亲身经历:网站被站内恶意搜索和各种攻击

亲身经历:网站被站内恶意搜索和各种攻击
网站安全问题不容小觑,前段时间甚至一度出现多地区网安部门的红头文件指出了“贵公司网站存在Http头Hostname攻击漏洞,容易导致跨站或csrf攻击”。亲身经历,网站被DDOS,恶意搜索,尝试破解登录等等,最终加安全防护,CDN,直至解决,其实我对安全防护也是不太懂,期间不断摸索找解决办法,最终算是解决掉了。与大家分享下这次经历,很多不专业的地方大家指正交流。普通站长一个,从2014年开始做了自己的博客网站,做为爱好,一直断断续续的维护。因为工作忙,大概有大半年没有维护自己的网站,6月底突然发现自己的网站访问不了了,带宽耗尽,我的空间80G的流量,平日没有那么大的访问量,一下子带宽耗尽,我知道肯定是出了问题。补了一些临时流量,开始检查网站。上百度统计看数据,果然是有人刷的网站,从5月31号开始,日IP达到10000+,PV20000+,DDOS的手法吧,日流量10G以上,6月11号流量耗尽,网站不能访问,6月底才发现,已经半个月。以前网站正常IP也就是400左右,筛选了现在正常的IP,也就是50左右了,又site了网站和查了一些关键词,发现网站被降权K站了。当然降权原因很多,毕...
徐伟轩
2021-07-30

多思考

574 次阅读
0 条评论
2021年07月30日
574 阅读
0 评论
2020-10-21

已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]

已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]
当你的网站里的部分页面出现被安全拦截,chrome此网页正试图从未经验证的来源加载脚本,这个问题会导致你网页的部分效果无法展现,甚至出现乱码或网站无法正常访问的情况。配图:网络安全如何解决“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”这样的错误提示呢?下面徐伟轩博客就为大家讲解一下。以公司网站为例讲解,网页点开后,我们可以看到在360浏览器右上角会出现chrome盾牌,如下图:比较low的处理方法点击chrome盾牌-->选择加载不安全的脚本,如下图:这个时候错误提示的盾牌消失,取而代之的是,你看到了吗,https头被画了横杠线,并显示为“不安全”。这或许会给网站的访客带来一个不好的印象哦!折中处理方法我们首先得了解这个“拦截不安全内容”错误提示造成的原因:可能是网站启用了https后,部分的调用如CSS、JS内容还是http头,又或者是可能调用了外部的网页。可以使用iframe的方式引入HTTP资源,比如客户需要在HTTPS里面播放优酷的视频,我们可以先在一个HTTP的页面里播放优酷视频,然后将这个页 面嵌入到HTTPS页面里就可以了;另外一个典型的例子,是在...
徐伟轩
2020-10-21

设计/编程/开发

828 次阅读
0 条评论
2020年10月21日
828 阅读
0 评论

亲爱的朋友

一切伟大,源于勇敢的开始。

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

富强民主文明和谐自由平等公正法制丨爱国敬业诚信友善