网络安全

共 2 篇文章

记一次网络安全通报处理以及后续整改

记一次网络安全通报处理以及后续整改

缘由 我接到中国电信的通报,说我的网站存在安全问题,需要立即处理。我第一反应是网站可能被攻击或者被植入了异常内容。随后我向运营商索要了更详细的信息。 通过运营商反馈的问题域名。让我有些疑惑。这个域名和网站内容并没有解析、部署在电信的服务器上,而是使用腾讯云的 EdgeOne 和 COS 托管的静态内容。讲道理应该是腾讯云找我处理,但是现在反而是运营商先联系了我。 不过,既然已经发现问题,最重要的还...

2026/07/12
NGINX纯IP访问防护

NGINX纯IP访问防护

在某些场景下,我们会使用 Nginx 反向代理将内部业务系统发布到公网。通常一台 Nginx 服务器会代理并承载多个网站,这也使其成为互联网扫描器和恶意请求的重点目标。 互联网上的一些扫描器会采集和映射 IP 资产情报,包括域名与 IP 的关联关系、所属机构和地理位置等信息,从而进行资产识别或构建攻击面。此外,部分未绑定 Host 的恶意请求也会直接针对服务器 IP 发起访问探测。 为降低此类风险...

2025/11/29