Chinaunix首页 | 论坛 | 博客
  • 博客访问: 484023
  • 博文数量: 265
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2691
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
个人简介

Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复

文章存档

2023年(1)

2022年(31)

2021年(26)

2020年(65)

2019年(84)

2018年(58)

我的朋友

发布时间:2019-09-06 10:08:00

根据我们SINE安全十多年来总结下来的经验,针对XSS,csrf漏洞修复方案是:对所有的GET请求,以及POST请求里,过滤非法字符的输入。'分号过滤 --过滤 %20特殊字符过滤,单引号过滤,%百分号,<>,and过滤,tab键值等的的安全过滤。使用token对csrf的请求进行安全效验与拦截,对token的控制进行逻辑功能判断,如.........【阅读全文】

阅读(4977) | 评论(0) | 转发(0)

发布时间:2019-09-02 10:50:20

squid漏洞产生的原因在于缓冲区溢出导致可以执行远程代码,当反向代理收到cachemgr的请求时候,会使用parseheaders这个函数接口,将请求来的参数进行解析操作,并赋值于后端去,正常应该对请求的参数进行字数限制,而该请求并没有对字数多少进行限制,导致可以写入代码进行数据溢出,当长度超过squid的安全限制后.........【阅读全文】

阅读(2455) | 评论(0) | 转发(0)

发布时间:2019-08-29 11:14:43

首先我们应该从以下方面入手:如何查看进程?打开服务器,在cmd命令下输入tasklis,或者是右键任务管理器来进行查看进程,点显示所有用户的进程就可以,我们综合的分析,根据这个内存使用较大,CPU占用较多来初步的看下,哪些进程在不停的使用,就能大概判断出有没有异常的进程,一般来说加载到进程的都是系统后.........【阅读全文】

阅读(7287) | 评论(0) | 转发(0)

发布时间:2019-08-24 10:38:44

seacms主要设计开发针对于互联网的站长,以及中小企业的一个建站系统,移动互联网的快速发展,该系统可自动适应电脑端,手机端,平板端,APP端等多个用户的端口进行适配,代码开源免费,可二次开发,PHP+Mysql数据库架构,深受广大网站运营者的青睐。我们SINE安全工程师对该代码进行了详细的安全审计,在一个变量覆盖.........【阅读全文】

阅读(1886) | 评论(0) | 转发(0)

发布时间:2019-08-15 09:06:04

win7 SP1版本windows 2012全系列版本windows10版本远程桌面RDP协议漏洞概述:CVE-2019-1181/1182漏洞修复方案与补丁......【阅读全文】

阅读(2367) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册