一共193篇文章
专题:第2期
-
ThinkPHP代码执行漏洞成网站“隐形杀手”,百度云防护WAF内置规则一键拦截
作为国内最流行的PHP框架之一,ThinkPHP几乎无处不在。然而,正是这个“国民框架”,多年来曝出了多个高危代码执行漏洞(如ThinkPHP 5.x反序列化RCE、ThinkPHP 6.x日志泄露等),让无数网站沦为黑客的“后花园”。今天咱们就来聊聊ThinkPHP漏洞有多危险,以及百度云防护WAF如何用内置规则(ID 3349)轻松防住它。 一、 ThinkPHP漏洞:为何屡屡成为攻击目标? …...- 0
- 0
-
ImageMagick代码执行漏洞成网站“隐形杀手”,百度云防护WAF基础规则一键拦截
一个被全球数百万网站使用的图片处理库,却隐藏着能让攻击者直接执行系统命令的致命漏洞——ImageMagick的代码执行漏洞(如CVE-2016-3714)早已成为黑客眼中的“香饽饽”。今天咱们就来聊聊这个漏洞有多危险,以及百度云防护WAF如何用内置规则(ID 3337)轻松防住它。 一、 ImageMagick是什么?为什么它会有漏洞? ImageMagick是一款功能强大的开源图片处理软件,被广…...- 15
- 0
-
CC攻击怎么防?先搞懂为什么被打,再用百度云防护三步搞定
网站突然打不开,服务器CPU飙升到100%,数据库连接数爆满——你以为是被挤爆了?其实很可能是遭遇了CC攻击。 作为站长,最怕的就是这种“明明带宽还够,服务器却瘫了”的情况。今天咱们就聊聊CC攻击到底是什么,为什么你的网站会挨打,以及如何用百度云防护快速设防。 一、 先搞懂:什么是CC攻击?为什么它这么阴? CC攻击(Challenge Collapsar Attack)是一种针对应用层的拒绝服务…...- 31
- 0
-
百度云防护春节7天安全战报:拦截攻击4737万次,守护网站平安过年
当万家团圆、欢度新春时,互联网世界的攻击却从未停歇。2026年春节期间,百度云防护为接入平台的网站交出了一份硬核成绩单:7天累计处理请求3.87亿次,拦截各类网络攻击4737万次,用数字诠释了“安全不打烊”的承诺。 春节长假刚刚落幕,百度云防护后台的统计数据正式出炉。从除夕到初六,当站长们放下工作享受假期时,百度云防护的智能防御系统7×24小时在线,为每一家接入网站筑起坚实防线。让我们透过数据,看…...- 14
- 0
-
百度云防护WAF更新:自定义回源Host功能上线,彻底解决多站点共源、虚拟主机回源难题!
当你的源站服务器托管了十几个域名,却因为WAF回源时Host头固定而无法正确响应;当你使用云存储静态网站托管,却发现回源请求始终404——现在,百度云防护Web应用防火墙用一个开关解决了这个困扰运维多年的核心痛点。 2026年2月,百度云防护WAF控制台悄然新增一项极具实用价值的配置项:自定义回源Host。在【高级设置】中,用户终于可以手动指定WAF回源时携带的Host头,而非强制使用防护域名本身…...- 6
- 0
-
实战记录:成功为客户拦截网站恶意爬虫抓取
今早,主机吧的一位客户联系上主机吧,反馈网站偶尔出现502 Bad Gateway的情况。 然后客户查询服务器后,发现带宽CPU都偶尔满了。 而客户联系上西部数码服务商后,反馈有恶意采集等情况。 然后,主机吧通过百度云防护的请求日志发现,一个JA3指纹为8bee49baa010986785a9e74d688ed7e9的,出现同时大量的请求。 主要特点是 IP为全国各地的家用IP,每次请求的URL都…...- 21
- 0
-
百度云防护上线多端口转发:80、443、8080、8443端口配置全指南
告别单一端口限制,现在你可以让同一域名通过80、8080、443、8443等多个端口同时提供服务——百度云防护最新升级让你的WAF配置灵活性翻倍。 2026年,百度云防护迎来了一项将改变网站运维习惯的重要更新:前端多端口转发功能全面上线。根据其官方管理界面显示,现在用户可以为同一个域名配置多个HTTP和HTTPS前端端口,彻底解决了业务需要监听多个非标准端口时的配置难题。 一、功能核心:什么是多端…...- 23
- 0
-
百度云防护2026年1月规则更新:拦截自动化平台、安全工具与路由器高危RCE攻击
当攻击者开始利用你“信赖”的安全工具和自动化平台发起攻击时,一套能实时更新、深度解析威胁的防御规则,已成为企业网络的生存必需品。 这里是主机吧网络安全博客。本月,我们的百度云防护WAF安全规则库再次迎来重磅更新,成功纳入了对多个流行开源平台、安全组件及网络设备中高危远程代码执行(RCE)漏洞的主动防御能力。攻击面正从传统Web应用向运维工具、自动化平台等基础设施蔓延,本次规则更新精准聚焦于此,旨在…...- 69
- 0
-
百度云防护自定义规则与CC防护全面支持正则匹配,防御粒度更精准
当攻击者开始编写“攻击剧本”时,你的防御规则不能再停留在“关键词清单”时代。现在,你可以用更强大的“正则语法”编写防御规则,实现像素级精准拦截。 在Web攻防的战场上,攻击模式正变得日益复杂和动态。传统的固定字符串、路径或IP段匹配,已难以应对经过混淆、变形的攻击流量和模拟真实用户行为的精细化CC攻击。 今天,我们正式宣布:百度云防护WAF的「自定义规则」与「自定义CC防护」功能,现已全面支持「正…...- 27
- 0
-
百度云防护WAF精准自定义CC全解:17个匹配条件深度剖析与实战应用指南
引言:从“一刀切”到“手术刀式”精准防护 在复杂多变的网络攻击环境下,传统的“一刀切”CC防护策略已难以应对日益精细化的攻击手段。百度云防护WAF的精准自定义CC功能,通过17个维度的匹配条件和丰富的运算符,实现了从网络层到应用层、从地理位置到客户端指纹的全方位精细化防御。本文将为您深度解析每个匹配字段的安全意图、适用场景及实战配置技巧。 一、网络层识别:IP与地理围栏 1. IP字段:基础但不可…...- 7
- 0
-
百度云防护WAF自定义CC防护升级,JA3/JA4与多维度统计实现攻击者“精准画像”
引言:告别“IP唯一论”,进入多维特征识别时代 在CC攻击防御领域,IP地址统计长期作为核心判定维度,但其局限性日益凸显:秒拨IP、代理池、云函数攻击的泛滥,使得单纯依赖IP的防护策略如同“用渔网拦细沙”。近日,百度云防护WAF精准自定义CC功能迎来重大升级,新增JA3、JA4、URI PATH及多项自定义字段统计能力,标志着CC防护正式进入“多维度特征关联识别”的新阶段。 一、传统IP统计的三大…...- 449
- 0
-
百度云防护WAF升级区域封禁功能,精准管控国内外恶意访问请求
为应对日益复杂的网络攻击威胁,进一步提升网站安全防12护能力,百度云防护WAF(Web应用防火墙)现已全新升级“区域封禁”功能,支持针对国内各省及海外各州国家的访问请求进行精细化封禁或观察,帮助您快速阻断高发恶意流量,保障业务稳定运行。 升级功能核心亮点 1.覆盖范围更广新版本区域封禁功能支持基于地理区域维度(国内省/海外州、国家)的访问控制,无需手动维护海量IP黑白名单,即可一键封禁或观察特定区…...- 15
- 0
