Chinaunix首页 | 论坛 | 博客
  • 博客访问: 82354
  • 博文数量: 122
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1300
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(64)

2018年(58)

我的朋友

发布时间:2019-07-05 09:59:49

那么该如何做好网站安全防护呢?通过以上提出的安全操作,可以使网站的安全防护达到标准化,大大降低网站安全风险,包括网站漏洞风险,将网站损失降到最低,要实行上面的操作是需要专业的技术人才去实施,对于大部门的企业,公司来说是不可能的,也做不到的,因为安全防护的流程复杂,以及需要特别专业的.........【阅读全文】

阅读(83) | 评论(0) | 转发(0)

发布时间:2019-06-06 11:00:44

原来是客户的服务器中了挖矿木马,我们来看下top进程的截图:我们对占用进程的ID,进行查找,发现该文件是在linux系统的tmp目录下,我们对该文件进行了强制删除,并使用强制删除进程的命令对该进程进行了删除,CPU瞬间降到百分之10,挖矿的根源就在这里,那么黑客是如何攻击服务器,植入挖矿木马程序的呢?通过我.........【阅读全文】

阅读(190) | 评论(0) | 转发(0)

发布时间:2019-05-21 10:05:19

在网站的整个用户提交表单中我们发现有些token值被隐藏了,那么我们可以直接伪造代码,通过jsonp的提交方式来获取整个表单的内容,并将其中的token值获取出来,填充到我们构造的表单中,完成csrf攻击。网站漏洞修复建议:.........【阅读全文】

阅读(330) | 评论(0) | 转发(0)

发布时间:2019-05-14 14:43:52

nginx 在linux centos系统里,使用的是nginx.conf的格式文件来作为网站的配置文件,里面的配置主要是绑定域名,以及端口,指定到网站的目录地址,伪静态规则,看下图:从上图的配置文件中,我们可以看出,nginx的内部结构很清晰,每一行代码都写的很精简,针对的功能也是唯一的,每个代码对应的指令以及作用划分.........【阅读全文】

阅读(411) | 评论(0) | 转发(0)

发布时间:2019-05-11 09:14:53

前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网站都被上传违规内容,包括一些赌bo的内容,从我们的安全监测平台发现,2019年3月份,4月份,5月份,利用Kindeditor漏洞进行网站攻击的情况,日益严重,有些网站还被阿里云拦截,并提示该网站内.........【阅读全文】

阅读(427) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册