IP

WordPress IP验证不当漏洞修复 wordpress

WordPress IP验证不当漏洞修复

近来阿里云服务器报警 Wordpress IP验证不当漏洞,wp-includes/http.php 文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
PHP获取用户真实IP地址 Code

PHP获取用户真实IP地址

正常情况下,使用 $_SERVER['REMOTE_ADDR'] 就能获取访客的真实IP地址,但对一些不守常规的同学,就需要做一下调整! 无绝对,但力保接近真实吧!
配置Nginx防止直接用IP访问Web服务器 软件工具

配置Nginx防止直接用IP访问Web服务器

话说Nginx默认配置是允许以ip直接访问web服务器的,很多时候搜索引擎也会收录ip网址,不知是否对SEO优化不利,但还是阻止一下吧! # vi /usr/local/nginx/conf/nginx.conf server {   listen 80 default_server;   server_name _;   return 444; } 注:当以ip访问web服务器的时候,返回444错误,问题解决了,但对用户体验来说很不友好……
服务器屏蔽指定IP的端口 软件工具

服务器屏蔽指定IP的端口

查看服务器系统日志时,发现安全性日志里有超多登录/注销审核失败的事件,几乎每隔几秒都会产生一条新的此类日志…… 具体原因还没有落实,还是先把这IP给封了,连续几天里,每隔几秒都尝试一下登录,也不是什么好鸟!服务器阻止此IP的访问,具体操作步骤如下,来源于百度知道,具体操作时要根据需要走!