帮助中心

• 网站安全设置：会话cookie中缺少HttpOnly属性的修复

  缺少 HttpOnly 属性的Cookie很容易被跨站脚本（XSS）攻击窃取，从而导致用户会话被劫持。下面我们分别讲解在IIS、Nginx和Apache下如何修复此漏洞。

  时间：2025-09-26
• 用ffmpeg修改MP4文件头信息让视频边加载边播放

  经常有用户反映，有些网页中加载的mp4文件，有的可以加载一点就开始播放，可以边加载边播放，有的就必须全部加载完才能播。经核实，主要是头信息的数据顺序有关，用工具：mp4info.exe可以查看mp4文...

  时间：2025-09-25
• Linux服务器屏蔽国外IP访问及简单的防CC攻击拦截

  Linux服务器如何通过SSH命令获取国内IP并创建防火墙规则以屏蔽国外IP访问?1: 屏蔽国外IP访问--通过ssh远程登录服务器内，运行如下命令语句获取国内IP网段，会保存为/root/china...

  时间：2025-09-24
• 服务器安全：Windows系统安全风险-本地NTLM重放提权的防范

  近期利用NTLM重放机制入侵Windows 系统事件增多，入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程，利用NTLM重放机制骗取SYSTEM身份令牌，最终取得系统权...

  时间：2025-09-23
• IIS下强制https访问的设置

  Windows操作系统IIS平台下部署的网站强制https访问的设置：将以下代码加在站点根目录下的web.config的 节点里即可。

  时间：2025-09-22
• 服务器中如何禁用危险的HTTP方法（TRACE、OPTIONS等）

  在Nginx中禁用危险HTTP方法（TRACE、OPTIONS等）、windows 2008-2012中禁用危险HTTP方法（TRACE、OPTIONS等）、windows 2003中禁用危险HTTP...

  时间：2025-09-19
• Nginx、Apache和IIS的防盗链设置

  盗链是指自己网站的图片和视频等资源，被其他网站引用，可能会导致自己网站的流量异常过高。本文讲述Nginx、Apache和IIS的防盗链设置，用以下措施可以防止盗链问题。在防盗链情况下，直接发自己网站的...

  时间：2025-09-18
• Linux服务器如何关闭ipv6

  现在ipv6越来越普及，但仍然有很多网站不支持，有时候服务器开启了ipv6，默认会通过ipv6的出口请求访问，可能会造成访问慢，api接口ip受限等问题，所以有时候反而需要关闭ipv6，在 Linux...

  时间：2025-09-17
• 网站设计制作：页面中如何通过css让元素水平居中

  在网站设计制作过程中，让元素水平居中是常见的需求。根据不同的情况（如行内元素、块级元素、多个块级元素等），可以采用不同的方法。1:行内元素,适用于行内元素或行内块元素, 方法：text-align 2...

  时间：2025-09-16
• Windows Server 2008或Windows Server 2012服务器修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞

  Windows server 2008或Windows Server 2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞...

  时间：2025-09-15