Skip to content

Linux入门:htop进程管理

SEO禅前面介绍过一个系统自带的进程管理程序top,今天再介绍一个SEO禅经常使用的进程管理程序htop,htop可以算是top的扩展升级版本,其实top有很多隐藏功能,htop把这些隐藏功能变成默认配置,还配上了舒服的颜色,而且可以鼠标去操作,使用htop去查看系统运行状态,就像一个将军坐在作战指挥室,盯着屏幕上的战争数据,十分的给力。 安装htop 在L…

2021网站服务器安全优化-用户认证安全

在网站服务器安全优化方面,有一个方法是最简单,又最高效的,也是最容易被人忽视的,那就是用户认证安全,还记得SEO禅在初中的时候,最常做的事就是跑到网吧,开个自动扫3389的脚本,用弱密码去爆破,我们那时候使用的爆破字典都是超级简单的,不要小看这种『小伎俩』,真的能扫到很多服务器,当然基本上会留下一个提示文本,告诉管理员,服务器密码设置太简单,被爆破之类的提示…

2021网站服务器安全优化-SQL注入攻击

为什么SEO禅的博客不像其他SEO同行,SEO公司一样都是说SEO的内容呢?因为想做好SEO优化可以很简单,也可以不简单,很简单的方法大家应该都知道,那就是用一些手段让排名暂时靠前,不简单是因为,真要把SEO做好,做稳定,是需要自底向上的优化,底层的服务器安全,稳定,快速,再到顶层的用户体验,转换率,跳出率等,所需要的综合知识和能力,并不是一般的人能够做到的…

如何使用cron定时备份Linux Centos7服务器数据到Github

在前一篇文章SEO禅分享了如何使用cron命令去备份MySQL数据库,这篇文章要分享下,如何定时把服务器数据远程备份到Github上去,Github免费了私库,那是真的香,很多以前很麻烦的操作,现在用github作为中转同步,就变的方便不少。 备份前准备 首先我们使用的是Git程序,肯定要先下载git,如果是Centos服务器,可以使用Yum命令下载,当然如…

2021网站服务器安全优化-跨站请求伪造攻击CSRF

SEO禅在上一篇文章跨站脚本攻击XSS中介绍了客户端最常见的安全攻击漏洞,今天再来介绍一个同样很热门的一种攻击方法CSRF跨站请求伪造攻击,CSRF英文全称:cross-site request forgery,和XSS都有Cross-Site,但是他们的概念并不相同,XSS主要是通过获取受害者的Cookie,之后通过使用Cookie来完成攻击操作,而CSR…

2021网站服务器安全优化-跨站脚本攻击XSS

前一段时间SEO禅介绍了WebPageTest这个网站测速SEO工具,其中第一项分数就是安全测试,今天SEO禅就来分享一下关于如何防止网站被跨站脚本XSS攻击,首先还是老套路,做这件事之前我们要知道这东西是什么,XSS是Cross Site Scripting的英文缩写,不是应该是CSS吗?理论上是,但是CSS和我们HTML中的CSS样式一样缩写,后来我们都…

SEO禅被XMLRPC爆破攻击

WordPress有一个xmlrpc.php文件,主要是为了离线发布文章使用。这个文件可以被别有用心的人利用,当作爆力破解密码的入口,虽然WordPress在登录功能作了次数限制,但是这个文件似乎没有作什么限制,黑客可以通过这个文件来绕开登录功能次数限制,先来了解下什么是XMLRPC: XMLRPC,是使用http协议作为传输协议的RPC机制,使用XML文本…

隐藏Apache和PHP版本信息

很多站长对服务器安全这块不是很重视,但是作为SEO优化的一个重要环节,服务器信息安全也是必须要注意的,如果一个服务器三天两日就被人黑进入挂马,这个网站对搜索引擎和用户来说也是没什么价值的,SEO是一门综合的艺术,并不是简简单单发个文章,发发外链就行。 我是99年就有了自己第一台TCL电脑,那时候用的还是ADSL上网,那时候我9岁,一开始有了电脑和大部分人一样…