- 博客(10)
- 收藏
- 关注
RSS订阅转载 wordpress网站安全防护办法
我们主要是讲一下wordpress的安全问题,对于安全问题的话,它其实是相当的复杂,因为会涉及到好几个方面,除了你自己网站程序系统之外,还有就是wordpress,它有非常庞大的生态,这些主题插件它们都可能包含一些漏洞问题,还有一个就是wordpress的服务器这一块也是一个安全漏洞,还有就是操作系统,一般的我们是推荐使用Linux系统,而不是windows,windows的漏洞非常多,就平时电脑打补丁那个电脑总是有新漏洞补丁要修复,那么我们接着就直接进入今天的正题。wordpress和网站木马..
2022-03-03 10:53:18
153
原创 如何修复网站漏洞 Kindeditor任意上传文件修补
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
2019-05-11 09:11:25
947
1
原创 网站漏洞修复公司对验证码安全检测修复方案
在对网站安全进行整体的安全检测的时候,用户登陆以及用户留言,评论,设置支付密码,以及一些网站功能方面都会用到图片验证码,针对于验证码我们SINE安全对其进行了详细的网站安全检测,以及图片验证码安全防护方面,都会详细的跟大家讲解一下。验证码分很多种,图片形式的验证码是目前网站用的最多的,还有一些短信的验证码,手机语言验证码,答题验证码,都是属于网站所用到的验证码,今天主要跟大家讲解的就是图片验证码。...
2019-05-05 16:41:01
913
原创 网站被劫持攻击以及流量攻击如何解决
目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。DNS缓存攻击以及劫持路由分析服务器的攻击者会劫持路由进行DNS缓存攻击,当发送一个请求包...
2019-04-30 13:42:39
594
原创 网站漏洞修复案例之Discuz!3.4最新版本
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:Discuz漏洞的检测与分析该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开...
2019-04-26 14:32:00
1185
原创 网站漏洞修补之苹果cms建站系统
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下.maccms漏洞分析与修复苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的...
2019-04-22 15:04:22
1094
原创 网站点击进去出现“该内容被禁止访问”的拦截处理
很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。怎么处理“该内容被禁止访问”这个问题呢?根据客户的反应,目前公司网站打开首页直接显示“该内容被禁止访问”,之前网站被篡改过,从百度点击进去会直...
2019-04-12 15:14:40
6881
原创 如何修复php网站漏洞
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。metinfo...
2019-04-08 09:37:27
3766
1
原创 谷歌广告已拒登:恶意软件或垃圾软件 如何解决
前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转。客户自己尝试解决了很多天,解决不了,眼看着给公司带来了很大的损失,我们立即安排技术,对客户的网站安全进行全面的检测。客户网站被google拒登的截图如下:客户网站用...
2019-04-02 10:55:46
2525
1
原创 教你分析网站漏洞安全检测的详细内容
什么是网站渗透测试? 该如何做网站安全检测 网站的渗透测试简单来说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行渗透攻击测试,对网站的代码漏洞进行挖掘,上传脚本文件获取网站的控制权,并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。 渗透测试的流程一般都是要对网站的域名以及其他相关信息,包括服务器系统、服务器IP、网站使用的主流cms系统进行手动的获...
2019-03-29 14:36:28
1052
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人