帮助中心

• 网站安全：IIS基于并发请求数阻止 IP 地址

  用于 IIS 7.0 及更高版本的动态 IP 限制 (DIPR) 模块提供针对 Web 服务器和网站上拒绝服务和暴力攻击的保护。 为提供此保护，该模块会暂时阻止并发请求数异常高或短时间内发出大量请求的...

  时间：2025-10-11
• Windows服务器下隐藏IIS版本号

  目标服务器IIS版本号可以被识别。微软IIS服务器版本号可以被识别，可以被攻击者用来收集更多的信息。攻击者可能通过IIS版本号利用对应的已知IIS漏洞 打开iis服务器-》功能视图-》管理-》配置编...

  时间：2025-10-10
• SQL Server安装后找不到SQL Server配置管理器，如何打开SQL Server配置管理器

  总有些SQL Server安装完毕之后找不到配置管理器，下面来介绍一下通过windows命令来打开SQL Server配置管理器。

  时间：2025-10-01
• IIS下的.net网站安全扫描提示：Strict-Transport-Security 请求头配置错误

  IIS下的.net网站安全扫描提示：Strict-Transport-Security 请求头配置错误。 命中详情：Missing Strict-Transport-Security Header 这...

  时间：2025-09-30
• IIS下的.net网站：加密会话（SSL)Cookie中缺少secure属性

  IIS下的.net网站，安全扫描提示：加密会话（SSL)Cookie中缺少secure属性。问题解释：Secure属性：当Cookie设置了Secure属性后，浏览器只会在通过HTTPS协议发起的请求...

  时间：2025-09-29
• Nginx配置：只允许本站调用站内的mp4视频，禁止外部下载

  ​Nginx配置只允许本站调用站内的mp4视频，禁止外部下载。将以下配置代码加在Nginx站点配置文件里。注意修改valid_referers里的网址。

  时间：2025-09-27
• 网站安全设置：会话cookie中缺少HttpOnly属性的修复

  缺少 HttpOnly 属性的Cookie很容易被跨站脚本（XSS）攻击窃取，从而导致用户会话被劫持。下面我们分别讲解在IIS、Nginx和Apache下如何修复此漏洞。

  时间：2025-09-26
• 用ffmpeg修改MP4文件头信息让视频边加载边播放

  经常有用户反映，有些网页中加载的mp4文件，有的可以加载一点就开始播放，可以边加载边播放，有的就必须全部加载完才能播。经核实，主要是头信息的数据顺序有关，用工具：mp4info.exe可以查看mp4文...

  时间：2025-09-25
• Linux服务器屏蔽国外IP访问及简单的防CC攻击拦截

  Linux服务器如何通过SSH命令获取国内IP并创建防火墙规则以屏蔽国外IP访问?1: 屏蔽国外IP访问--通过ssh远程登录服务器内，运行如下命令语句获取国内IP网段，会保存为/root/china...

  时间：2025-09-24
• 服务器安全：Windows系统安全风险-本地NTLM重放提权的防范

  近期利用NTLM重放机制入侵Windows 系统事件增多，入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程，利用NTLM重放机制骗取SYSTEM身份令牌，最终取得系统权...

  时间：2025-09-23