作为站长我觉得除了在自己的服务器部署个web环境，建设几个网站，我觉得安全是最令我们担忧的，毕竟现在网络安全岌岌可危的环境下，服务器安全一直是大家关心的，如果你的服务器只是安装一个环境加网站，你现在就是让服务器在互联网的狂风暴雨中裸奔呀。 对于安全很多站长也吃过亏，比如被挂黑链…

0x00前言在前一篇文章《基于ngx_lua模块的waf开发实践》（链接为：http://drops.wooyun.org/tips/5136）中，提出了后续的三个研究方向，其中一个就是在多站点下wa

IDC调查显示，API管理方案复杂，如何确保API安全，以及生命周期管理是API部署中的三大挑战，同时41%的用户认为API可视化监控与分析是API管理中的重要部分。 在技术形态上，API可以帮助应用服务之间实现更好的相互通信，另一方面，API也帮助企业联结上下游关系，解锁数字…

转自thehackernews，蓝色摩卡译，合作站点转载请注明原文译者和出处为超级盾！当前，由于潜在的获利机会，Web应用程序已成为攻击者的首要目标。Web应用程序上的安全漏洞可能造成数百万美元的损失

一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 二是利用网页自身的安全漏洞进行攻击，如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络…

应用安全领域，各类攻击长久以来都危害着互联网上的应用，在web应用安全风险中，各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在，也正是这些针对Web应用的安全威胁促使了WAF这个产品的不断发展和进化。同时，各种机器学习算法和模型…

整理出来为的就是需要的时候，复制、粘贴就能使用。 然而千奇百怪的实际开发中，你肯定需要增删Nginx配置。你就得上网搜一下，复制粘贴出bug了又得调一下... 搞定还得保存下来以备后患。多了不好找还得整理...就搞得很麻烦 今天我给大家推荐一款"Nginx配置利器"，配配变量就…