Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
发布时间:2019-03-25 16:18:33
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对网站数据库进行攻击。该网站漏洞发生的根本原因是根目录下的user.php文件,在第315-365行里的代码.........【阅读全文】
发布时间:2019-03-20 15:31:14
我们来详细的分析该网站漏洞,wp官方其实有考虑到评论功能的安全问题,特意的使用wpnonce安全机制,对于一些html标签,A类的html标签都会进行拦截,通过代码可以看出来,整体上的安全过滤拦截,还是不错的,一般的JS地址都插入不到评论当中去。我们来看下过滤代码:上面的代码可以看出当用户进行评论的时候,会PO.........【阅读全文】
发布时间:2019-03-16 09:47:11
如何快速恢复网站被黑后的正常访问导致是什么原因导致网站首页总是被修改呢1,针对网站程序源码进行升级,对网站的上传目录进行过滤限制。3,管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。5,要经常对网站以及数据库进行全面的备份,防止数据被删除。.........【阅读全文】
发布时间:2019-03-12 16:11:15
网站后门,是植入到网站目录下以及服务器路径里的一个网站木马,主要利用网站代码的脚本语言来进行后门的运行,像asp,aspx,php,jsp语言的脚本文件格式,都是可以在网站里以后门的运行。很多强大的webshell,加密免杀性较好,很多安全软件查杀不出来的,有些可以过WAF网站防火墙的追查,利用网站漏洞上传后门的时候,.........【阅读全文】
发布时间:2019-03-07 17:17:56
信息安全整改通知书事件类型:网站漏洞--SQL注入漏洞发生时间:2019-02-28事件描述:SQL注入漏洞,恶意攻击者可以利用SQL注入漏洞,获取网站数据库中的所有信息,包事件截图:收到信息安全整改通知后,我们SINE安全跟客户对接了相关的网站信息,包括网站的FTP账号密码,以及服务器IP,账号密码。连.........【阅读全文】