昨天一个客户发了一份名称为“某某网MatriXayWeb应用安全评估报告”给我，叫我处理里面提到的几个漏洞，其中一个低微漏洞叫“X-Frame-Options...

最近服务器重新装了系统，根据阿里云的建议进行加固系统，操作到本地策略的审核策略时出现了如下图片的问题“不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策...

凌晨5点多，阿里云给我发了一封邮件，提示网站发现后门(Webshell)文件，想都不用想，肯定是DEDE做的那个网站。早上登陆阿里云果然如我所料，赶紧登陆服务器...

这两天服务器遇到了严重的问题，远程连接一直出现系统错误，重启服务器后偶尔可以远程连接进去，发现奇卡无比，带宽被跑满了。阿里云后台监视图：服务器上的资源监视器：占...

dede真的不让我省心，当初选择用dede建站现在肠子都悔青了。可能是我太菜了怎么也做不好dede的安全，隔三差五都出现webshell，打算换一个cms重新做...

之前帮某单位用的dedecms做的网站,最近被某黑阔getshell了. 阿里云隔天就给我报警打开查看代码都是：document.write(“<?php...

一、安全删除篇：织梦的功能模块是很多的，对于一般企业而言，简单的文档发布就够用了，删除一些不用的模块是做好安全的第一步。可以删除的模块如下，请各位朋友按照需求删...