Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
发布时间:2019-06-17 15:01:25
首先我们会对当前服务器的IP,以及IP的地址,linux服务器名称,服务器的版本是centos,还是redhat,服务器的当前时间,进行收集并记录到一个txt文档里,接下来再执行下一步,对当前服务器的异常网络连接以及异常的系统进程检查,主要是通过netstat -an以及-antp命令来检查服务器存在哪些异常的IP连接。并对连接的IP,.........【阅读全文】
发布时间:2019-06-10 15:55:40
通过数据显示中国是DDOS流量攻击最多的国家,中国受到DDOS攻击的最多,第二名是美国,再者是香港,DDOS攻击高峰时在2019年的3月下旬,流量攻击最少的是1月份。DDOS攻击类型分udpflood攻击,http攻击,icmp攻击,已经tcp flood,ACK攻击。攻击者的系统类型也大多是linux系统。DDOS流量攻击的来源,第一是美国服务器,荷.........【阅读全文】
发布时间:2019-06-06 11:00:44
原来是客户的服务器中了挖矿木马,我们来看下top进程的截图:我们对占用进程的ID,进行查找,发现该文件是在linux系统的tmp目录下,我们对该文件进行了强制删除,并使用强制删除进程的命令对该进程进行了删除,CPU瞬间降到百分之10,挖矿的根源就在这里,那么黑客是如何攻击服务器,植入挖矿木马程序的呢?通过我.........【阅读全文】
发布时间:2019-06-03 09:54:31
SQL注入漏洞详情与修复方案对sql注入漏洞的修复,在GET请求,以及POST请求里,过滤非法字符的输入。'分号过滤 --过滤%20特殊字符过滤,单引号过滤,%百分号,and过滤,tab键值等的的安全过滤。启用php魔术,防止一些非法参数进行传输以及构造。网站是公开免费注册用户的,也算是普通的用户,在对其上传功.........【阅读全文】
发布时间:2019-05-21 10:05:19
在网站的整个用户提交表单中我们发现有些token值被隐藏了,那么我们可以直接伪造代码,通过jsonp的提交方式来获取整个表单的内容,并将其中的token值获取出来,填充到我们构造的表单中,完成csrf攻击。网站漏洞修复建议:.........【阅读全文】
