最近博客被挂马啦,wordpress 4.x版本用了4年没升级,一直也没管,太懒了。周末修整了一番,给wordpress加固升级了一下,又学了几招,哈哈。

1.服务器加固

整体遵守最小化、最简化原则,不需要打开的端口尽量不打开,不需要安装的软件尽量不安装,系统参数调整好,服务保持更新升级,做好防护即可

  • 选择靠谱的云厂商,这个没啥好说的,花钱买服务

  • 安全策略只开22、80、443等必需开放的端口,有钱还可以...

Continue reading>>

1、简介

WebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的 API。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被纳入万维网联盟的 W3C 推荐标准

2015 年,TorrentFreak 报告了一个 WebRTC 的安全漏洞,该漏洞会致使安装有 W...

Continue reading>>