Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
发布时间:2019-07-05 09:59:49
那么该如何做好网站安全防护呢?通过以上提出的安全操作,可以使网站的安全防护达到标准化,大大降低网站安全风险,包括网站漏洞风险,将网站损失降到最低,要实行上面的操作是需要专业的技术人才去实施,对于大部门的企业,公司来说是不可能的,也做不到的,因为安全防护的流程复杂,以及需要特别专业的.........【阅读全文】
发布时间:2019-06-06 11:00:44
原来是客户的服务器中了挖矿木马,我们来看下top进程的截图:我们对占用进程的ID,进行查找,发现该文件是在linux系统的tmp目录下,我们对该文件进行了强制删除,并使用强制删除进程的命令对该进程进行了删除,CPU瞬间降到百分之10,挖矿的根源就在这里,那么黑客是如何攻击服务器,植入挖矿木马程序的呢?通过我.........【阅读全文】
发布时间:2019-05-21 10:05:19
在网站的整个用户提交表单中我们发现有些token值被隐藏了,那么我们可以直接伪造代码,通过jsonp的提交方式来获取整个表单的内容,并将其中的token值获取出来,填充到我们构造的表单中,完成csrf攻击。网站漏洞修复建议:.........【阅读全文】
发布时间:2019-05-14 14:43:52
nginx 在linux centos系统里,使用的是nginx.conf的格式文件来作为网站的配置文件,里面的配置主要是绑定域名,以及端口,指定到网站的目录地址,伪静态规则,看下图:从上图的配置文件中,我们可以看出,nginx的内部结构很清晰,每一行代码都写的很精简,针对的功能也是唯一的,每个代码对应的指令以及作用划分.........【阅读全文】
发布时间:2019-05-11 09:14:53
前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网站都被上传违规内容,包括一些赌bo的内容,从我们的安全监测平台发现,2019年3月份,4月份,5月份,利用Kindeditor漏洞进行网站攻击的情况,日益严重,有些网站还被阿里云拦截,并提示该网站内.........【阅读全文】
