标签：服务器安全

当获取了webshell或者能远程MySQL，同时又能获取root密码，这时我们想获取更高级别权限执行一些系统命令或者新建管理员账户，可以通过MySQL UDF提权来实现。

由于phpsso_server后台登陆弱口令导致被黑客攻破，随后黑客利用Ucenter api地址中存在漏洞getWebShell，之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库，最后控制了服务器。

本文介绍了蚁剑的安装、使用方法，使用eval和assert制作一句话免杀小马和踩坑总结，蚁剑加密 WebShell 绕过杀软WAF

出于服务器安全考虑，我们需要隐藏Apache版本号和安装的apache模块信息，并在HTTP头中隐藏PHP版本号。这样可以让攻击者更少获取到服务器信息，进而增加服务器的安全性。

使用php-beast加密PHP源代码，需要自己编译PHP，Linux环境下按照作者写的说明很容易就完成了，但在Windows环境下编译却并不容易。

服务器TCP连接数/同时连接数突然飙升到很高，这可能是由于受到SYN Flood攻击，属于DDos攻击的一种。该攻击会导致服务器资源耗尽而无法响应正常网站访问请求，那么如何解决和防范该问题呢？

xampp安装后访问出错时会在底部显示服务器配置信息，会暴露服务器配置信息。本文为您介绍如何去掉配置信息。

添加阿里云服务器安全组，为服务器增加一层安全防护，构筑免费可靠阿里云防火墙。本文详细为您介绍安全组规则的设置方法，同时提供Windows和linux环境规则包，只需一键导入，即可完成安全组规则配置。