Chinaunix首页 | 论坛 | 博客
  • 博客访问: 443962
  • 博文数量: 265
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2691
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
个人简介

Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复

文章存档

2023年(1)

2022年(31)

2021年(26)

2020年(65)

2019年(84)

2018年(58)

我的朋友

发布时间:2019-01-03 10:29:07

目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp的架构,底层的核心基础代码都是基于thinkphp的开发代码,有些低于4.2版本的网站系统都会受到漏洞的攻击。我们来本地服务器进行搭建骑士CMS系统的环境,首先去骑士官方下载最新版本7.........【阅读全文】

阅读(614) | 评论(0) | 转发(0)

发布时间:2019-01-01 10:43:45

这次发现的PrestaShop漏洞,是远程代码注入漏洞,漏洞产生的代码如下在后台的admin-dev目录下filemanager文件里的ajax_calls.php代码,这个远程的注入漏洞是后台处理上传文件的功能导致的,代码里的getimagesize()函数是获取图片地址的一个函数,该函数使用了php反序列化,这个反序列化存在远程调用的一个功能,就是在.........【阅读全文】

阅读(547) | 评论(0) | 转发(0)

发布时间:2018-12-27 09:56:14

网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行渗透攻击测试,对网站的代码漏洞进行挖掘,上传脚本文件获取网站的控 制权,并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。渗透测试的流程一般都是要对网站的域 名以及其他相关信息,包括服务器系统,服务.........【阅读全文】

阅读(693) | 评论(0) | 转发(0)

发布时间:2018-12-25 16:20:50

首先我们先来了解一下什么是挖矿:知道什么是挖矿,那么我们就要从服务器来入手,我的服务器是阿里云 linux centos系统,通过执行top命令来查看当前服务器的所有进程,我们来看下图:挖矿程序的进程一般都是以一些数字加大小写字母组合的进程名字,比如:WaKuang,Qw1a,Poa1等等的挖矿进程名字,有的甚至伪装成.........【阅读全文】

阅读(1836) | 评论(0) | 转发(0)

发布时间:2018-12-25 11:05:46

2018年圣诞节来临之际随着互联网的网站数量不断的庞大增加,随之而来的网站安全问题凸显上升,很多企业网站的百度快照出现被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,导致网站在搜索引擎中的排名大大下降,那么具体是什么原因导致的,网站被劫持该怎么修复解决呢?什么是网站快照.........【阅读全文】

阅读(1695) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册