标签

网站安全

保哥笔记网站安全标签下共 6 篇文章合集，含《WordPress DDoS防御实战指南：从识别到拦》《DedeCMS自定义表单防重复提交：5种实战方案》《WordPress 4.9.6文件删除漏洞5步修复方》等，与 DedeCMS、WordPress安全、织梦漏洞主题密切相关，覆盖 SEO/GEO 实战角度的深度解析与可落地方案。

WordPress教程

WordPress DDoS防御实战指南：从识别到拦截全流程

WordPress网站DDoS攻击日益频繁，保哥从攻击识别到拦截全流程拆解防御方案。包括判断DDoS与暴力破解差异、分析服务器日志特征、Cloudflare Under Attack配置、Nginx限流规则、fail2ban自动封禁等实操技巧，附电商、内容站、B2B企业站3类客户的90天攻防数据对比和应急三件事SOP。

2025-12-31 34 分钟阅读 Cloudflare WordPress安全 DDoS防御
织梦CMS教程

DedeCMS自定义表单防重复提交：5种实战方案

织梦DedeCMS的diy.php出厂没有任何防重复提交逻辑，弱网连点、F5回退、CDN缓存、爬虫脚本会让后台堆出整排脏数据。本文拆解session+IP拦截、时间窗冷却、CSRF token、前端置灰、thank-you禁缓存5层方案，并附Cloudflare真实IP处理与压测8%性能损失数据。

2018-11-23 25 分钟阅读织梦自定义表单网站安全 DedeCMS
WordPress教程

WordPress 4.9.6文件删除漏洞5步修复方案

保哥实战记录WordPress 4.9.6 post.php任意文件删除漏洞的临时修复方案，给出functions.php与mu-plugin两套补丁代码、补丁验证三步流程，以及5个长期加固动作，帮助运维在官方4.9.7补丁发布前安全过渡。

2018-07-01 23 分钟阅读 functions.php Wordpress漏洞 WordPress安全
织梦CMS教程

DedeCMS任意文件删除漏洞修补实战

DedeCMS v5.7的archives_check_edit.php任意文件删除漏洞CVE-2018-9123的完整修补方案：标准补丁加加强版补丁、四步验证流程、WAF规则、chattr加i不可删除属性、入侵响应SOP。

2018-06-23 22 分钟阅读织梦漏洞网站安全 DedeCMS
织梦CMS教程

DedeCMS soft_add漏洞：修补与事故响应

DedeCMS soft_add.php模板注入漏洞完整修补方案：三层防御代码、整个member目录加固、被GETSHELL后的事故响应流程、Nginx WAF规则、PHP open_basedir限制和文件完整性监控脚本。

2018-06-22 26 分钟阅读织梦漏洞网站安全 DedeCMS
ECShop教程

ECshop shopinfo SQL注入4处修补方案

ECshop /admin/shopinfo.php第53、71、105、123行四处对$_REQUEST['id']未做整型转义存在SQL注入。本文给出最小intval补丁、admin/init.php全局拦截、Nginx目录改名+IP白名单、curl回归脚本、补丁版本管理的完整加固流程。

2017-02-21 22 分钟阅读 ECshop漏洞 ECshop SQL注入网站安全

网站安全

WordPress DDoS防御实战指南：从识别到拦截全流程

DedeCMS自定义表单防重复提交：5种实战方案

WordPress 4.9.6文件删除漏洞5步修复方案

DedeCMS任意文件删除漏洞修补实战

DedeCMS soft_add漏洞：修补与事故响应

ECshop shopinfo SQL注入4处修补方案