SamWaf 网站防火墙是一款适用于小型公司、工作室和个人网站的免费的轻量级网站防火墙，可完全私有化部署，数据加密且仅保存本地，一键启动，支持 Linux/Windows 等 64 位操作系统。

Auditd 是 Linux 系统中的一个强大的审计框架，它能帮助系统管理员监控和记录系统中的安全相关事件。杜老师整理了一些关于 Auditd 审计工具的详细使用说明。

最近好多小伙伴的博客都被镜像，包括杜老师的。整理了多种方式放置网站被镜像，需要的小伙伴可以试试。虽说被镜像会增加流量，但却减少了域名的权重，还是要避免的！

防盗链技术主要用于防止未经授权的网站直接链接到另一个网站上的资源，如图片等。这种技术通过各种方法验证请求的合法性，以确保只有授权的用户或网站才能访问特定的资源。

CC 攻击是一种网络攻击手段，属于 DDoS 攻击的一种形式。CC 攻击的主要目的是通过发送大量看似合法的请求到目标服务器，耗尽服务器的资源，使得服务器无法处理正常的用户请求，从而导致网站服务无法访问。

ModSecurity 是一个开源、跨平台的 Web 应用程序防火墙引擎，适用于 Apache 和 Nginx。具有强大的基于事件的编程语言，可抵御针对 Web 应用程序的一系列攻击，并允许进行 HTTP 流量监控、日志记录、实时分析。

应宋童鞋需求，整理了一些服务器操作系统的安全加固项。因为涉及大量内容，所以直接用 PDF 文档形式展示，供需要的小伙伴们借鉴。需要注意的是：由于服务器配置和操作系统版本不同，部分内容可能无法直接复制粘贴，需要根据实际情况进行修改。

前两天有小伙伴找到杜老师询问是否可以帮忙查杀服务器的木马病毒，原因是凉心云的安全中心提示有病毒，但自动查杀功能要付费，而且费用较高。正好杜老师最近在研究 Linux 平台的杀毒软件，分享一下 ClamAV 的使用方法。

随着互联网技术发展和普及，网络安全问题日益突出。SSL 证书作为一种有效的网络安全解决方案，可以确保数据在传输过程中的保密性和完整性。OpenSSL 是一个开源 SSL 工具包，它可用于生成和管理 SSL 证书。本文详细说明如何使用 OpenSSL 生成 SSL 证书，并提供详细的操作步骤。

MySQL 预编译语句是一种强大的工具，它不仅提高了应用程序性能，还提升数据安全性。本文将深入探讨 MySQL 预编译语句的原理、优势及如何在实际应用中有效地使用它们。

MySQL 是一种流行的开源数据库管理系统，广泛应用于各种 Web 应用程序和数据存储中。然而，传统的 MySQL 连接在传输数据时并未加密，可能存在安全风险。启用 SSL 加密连接可确保数据在传输过程中的安全性和完整性。本文详细说明如何在 MySQL 中启用 SSL 加密连接。

最近有小伙伴们反馈总是收到一些令人讨厌的评论，虽然成功被垃圾评论插件过滤了，但看到后还是会很闹心。杜老师也收到这类评论，虽说手动屏蔽但感觉很麻烦。这里我们分享一下如何借助面板插件，实现对该类评论的拦截~

前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙，有些小伙伴们对其名字很感兴趣，而杜老师注意到了它的防护规则，感觉非常实用，顺手整理了下，分享给需要的小伙伴们。此篇为严重风险的防护规则！

前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙，有些小伙伴们对其名字很感兴趣，而杜老师注意到了它的防护规则，感觉非常实用，顺手整理了下，分享给需要的小伙伴们。此篇为高危险防护规则！

前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙，有些小伙伴们对其名字很感兴趣，而杜老师注意到了它的防护规则，感觉非常实用，顺手整理了下，分享给需要的小伙伴们。此篇为中危险防护规则！