标签：服务器安全

如何使用openssl命令制作自签名证书，使用bash脚本一键生成自签名SSL证书(CA+服务端+客户端)，运行脚本即可生成，无需繁琐的配置和一步步的操作；并详细介绍如何配置源服务器服务器自签名证书，配置反向代理和源服务器的双向认证。

放在国外服务器的公司英文网站，近期突然出现在国内部分地区无法访问，报错ERR_CONNECTION_RESET，而国外访问正常或者通过海外代理也可以访问。这是网站被墙了。通过域名智能解析 + 反向代理 + 缓存服务器 解决该问题。

修改phpmyadmin访问端口号为8888，并通过阿里云安全组设置为限定IP访问该端口，进一步提升其安全性，防止别人暴力破解MySQL密码。

当获取了webshell或者能远程MySQL，同时又能获取root密码，这时我们想获取更高级别权限执行一些系统命令或者新建管理员账户，可以通过MySQL UDF提权来实现。

由于phpsso_server后台登陆弱口令导致被黑客攻破，随后黑客利用Ucenter api地址中存在漏洞getWebShell，之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库，最后控制了服务器。

本文介绍了蚁剑的安装、使用方法，使用eval和assert制作一句话免杀小马和踩坑总结，蚁剑加密 WebShell 绕过杀软WAF

出于服务器安全考虑，我们需要隐藏Apache版本号和安装的apache模块信息，并在HTTP头中隐藏PHP版本号。这样可以让攻击者更少获取到服务器信息，进而增加服务器的安全性。

使用php-beast加密PHP源代码，需要自己编译PHP，Linux环境下按照作者写的说明很容易就完成了，但在Windows环境下编译却并不容易。

服务器TCP连接数/同时连接数突然飙升到很高，这可能是由于受到SYN Flood攻击，属于DDos攻击的一种。该攻击会导致服务器资源耗尽而无法响应正常网站访问请求，那么如何解决和防范该问题呢？

xampp安装后访问出错时会在底部显示服务器配置信息，会暴露服务器配置信息。本文为您介绍如何去掉配置信息。