2018年06月_websinesafe

原创如何解决收到网监大队信息系统安全等级保护限期整改通知书

2018年6月，我们接到一位来自北京的新客户反映，说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书，通知称：贵单位网站存在网络安全漏洞,网站被植入后门程序，要求你单位要在XX日之前，对网站进行安全整改，并要求提供完整的整改方案。对于未按期整改的，将被予以进行行政处罚，如下图所示：网安大队的限期整改通知书，内容如下：北京市公安局海淀分局信息系统安全等级保护限期整改通知书京等保限字...

2018-06-14 20:21:08 17521

网站安全维护网站安全维护当中，程序代码的设计逻辑漏洞，以及用户权限越权漏洞是比较常见的，在许许多多的电商以及APP网站里，很多前端业务需要处理的部分验证了用户的登录状态，并没有详细的对后面的一些功能以及业务的处理进行用户权限的安全判断，导致发生一些管理员用户权限操作的业务，可以用普通用户权限去执行,导致网站越权漏洞的发生。请点击输入图片描述逻辑漏洞以及越权漏洞范围还包括这个数据库操作，mysql,...

2018-06-05 14:30:09 5426

原创网站被黑入侵被挂马跳转如何解决？

昨天，发现客户的公司官网被黑了，标题是正常的，点击进去却跳转到了博彩网站。这里记录一下，我的解决方法。（不一定适用每一个网站）首先是主页在百度排名的显示情况，如下图被修改之后（百度更新也太及时了，上午发现的下午就更新了。）：为什么明明标题被修改，但是在上面显示的还是之前我们自己设置的？主要是加入了以下的代码：我测试了一下，大家可以看看：而后被修改的标题是经过编码转换放入的：我的解决措施：1、修改f...

2018-06-03 11:50:29 15901 1

原创最新2018年6月份Wordpress通杀全版本漏洞详情及利用方法

2018年6月29日，wordpress爆出最新漏洞，该网站漏洞通杀所有wordpress版本，包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件，影响危害严重，甚至是致命的一个漏洞，如果被攻击者利用，后果将不堪设想。截止目前该漏洞还未有被修复，如果您在使用wordpress，请尽快将wp-includes文件夹下的post.php文件改名，...

2018-06-30 08:55:46 10495 1

原创网站安全之nginx的配置创建访问网站密码认证

最近我们Sinesafe在处理nginx+php+mysql架构的客户网站安全方面要配置后台的二级密码访问验证处理过程中要用到nginx的配置来完成这个二级密码的设置安全部署。下面由我来简要说一下在nginx配置服务中，创建访问网站密码认证的方法。1）需要ngx_http_auth_basic_module模块语法：Syntax: auth_basic string | off;Default:...

2018-06-29 16:02:57 987

原创网站快照被劫持怎么解决?

网站安全服务网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照被劫持,网站快照被篡改,导致被百度网址安全中心提醒您：该页面可能存在违法信息。网站服务是否稳定，对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻，众多网站由第三方代建，维护人员缺乏足够的知识，大量的网站都存在不同程度的安全和管理漏洞。我们发现在百度收录的网...

2018-06-29 15:22:59 6049

原创网站漏洞修复方案防止SQL注入攻击漏洞

SQL注入漏洞在网站漏洞里面属于高危漏洞，排列在前三，受影响范围较广，像asp、.net、PHP、java、等程序语言编写的代码，都存在着sql注入漏洞，那么如何检测网站存在sql注入漏洞？SQL注入漏洞测试方法在程序代码里不管是get提交,post提交，cookies的方式，都可以有随意控制参数的一个参数值，通过使用sql注入工具，经典的sqlmap进行检测与漏洞利用，也可以使用一些国内的SQL...

2018-06-28 09:07:27 11364 2

原创服务器安全设置Centos7 防火墙firewall与iptables

一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙。因为在Centos 7版本里默认的防火墙是firewall,所以首先用firewall防火墙的话,下面就是...

2018-06-27 15:52:22 2125

原创 Centos7服务器运维服务系统安装过程中遇到的问题总结

1.1 操作系统centos服务器运维由于我们Sinesafe的客户要求网站的服务器要装Centos7版本所以给大家分享下安装的过程与经验,如果需要深入的服务器运维服务也可以找我们。机器域名机器别名xxx.xxx.xxx.xxx bigdata1 xxx.xxx.xxx.xxx bigdata2 xxx.xxx.xxx.xxx bigdata33台机器用户名和密码：用户名密码root xxxx...

2018-06-27 13:31:01 950

原创如何防止网站被SQL注入攻击？

移动互联网的发展势头已经远远超过PC互联网，手机移动端上网，以及持有量远超PC电脑，随着移动大数据、区块链的技术在不断的完善，成熟，日常生活中经常会听到某某网站被攻击，网站被黑的新闻报道，再比如一个团购网站被入侵，导致用户的信息隐私被泄露，多少万的会员数据被盗走，这无意是给网站带来了严重的影响与经济损失。像之前的高考网站被黑，高考完的学生们去查高考分数的这种急迫心情，就这么被攻击者给破坏，导致...

2018-06-26 22:36:08 1310

原创处理解决网站被百度网址安全中心提醒您：该页面可能存在违法信息！的方案分享

2018年6月26日我们Sine安全公司接到新客户的安全求助，网站被阿里云提示：违规URL屏蔽访问处理通知，导致网站无法访问，打开网站并提示该内容被禁止访问。导致客户的网站流量急剧下滑，网站的用户都无法正常的登陆会员系统，损失较大，官方网站的形象受到严重的影响。客户反映说，第一时间打开网站就是提示该内容被禁止访问，紧接着收到了一份来自阿里云的”违规URL屏蔽访问处理通知”邮件提醒,邮件内容如下：您...

2018-06-26 15:44:15 26586

原创如何解决网站可能存在webshell网页木马,阿里云网站木马后门文件提醒

早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来，内容为：网站木马文件提醒018-06-20 09:20:49尊敬的***网：您的虚拟主机中有文件触发了安全防护报警规则，可能存在webshell网页木马，您可以登录虚拟主机控制台-对应主机的"管理"文件管理-网站木马查杀功能确认是否为恶意文件，相关帮助文档请参考网站木马查杀帮助。具体存在挂马的主机列表如下：IP地址...

2018-06-21 12:21:52 11509

原创如何解决网站首页老被黑客篡改并被百度安全中心拦截提示该页面存在木马病毒的实战过程

2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了，网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您：该页面可能存在木马病毒！网站在百度的收录与快照也被劫持成什么世界杯投注，以及博彩，赌博等等的内容，根据以上客户给我们反映的网站被黑的问题，我们Sine安全公司立即安排安全技术人员对客户网站被黑的情况进行了详细的网站安全检测与代码的人工安全审...

2018-06-20 15:43:01 13681

原创 windows server 2008阿里云ECS服务器安全设置

最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中，发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案，我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程！比较重要的几部分1.更改默认administrator用户名，复杂密码2.开启防火墙3.安装杀毒软件1)新做系统一定要先打上补丁2)安装必要的杀毒软件3)删除系统默认...

2018-06-19 13:38:47 2234

原创网站服务器安全设置之Linux系统安全部署

针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事，作为一个专职的系统管理员，打造一个安全的linux系统是管理员的一个基本素质，以下15项讲的就是Sinesafe为客户部署的这些安全设置以及优化的方法,如果想要深入专业的安全设置部署建议咨询专业做安全的公司,国内推荐Sinesafe,绿盟,启明星辰等等。一、注释掉系...

2018-06-19 11:06:29 1106

原创网站安全服务浅谈用户密码暴力破解

网站安全里，用户密码被暴力破解，尤其网站的用户登录页面，以及网站后台管理登录页面，都会遭到攻击者的暴力破解，常见的网站攻击分SQL语句注入攻击，密码弱口令攻击，用户密码暴力破解攻击，跨站攻击XSS等等网站攻击方式。今天给大家讲解一下关于网站密码暴力破解的一些常用攻击手法，知彼知己，百战不殆。网站用户登录的页面里包含了，用户的名称，以及用户密码，登录验证码，三个主要的页面功能，我们从最简单的角...

2018-06-18 18:08:31 6841 2

原创网站安全服务应该如何安全储存用户数据

这几天AcFun数据库泄露的消息一大早就沸沸扬扬地传开了，所幸从AcFun的公告里可以看出泄露的用户密码均经过「加密」（实际上指哈希），所以我们仍然是安全的。网站安全代码从泄露出的部分信息可以看到，在存储密码这件事上，AcFun并没有犯什么低级错误，加之道歉诚恳，很多人表示「选择原谅」。合格的后端开发者和运维人员需要考虑每个接口的安全性、每个可被公网访问到的服务器的安全性，保证不要犯错。但是我们还...

2018-06-18 17:24:03 1417

原创护卫神主机大师被提权漏洞利用（可千万不能乱装护卫神主机管理一键安装的软件）

“护卫神·主机大师支持一键安装网站运行环境（IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin），并可在线开设主机、SQL Server和MySQL；Web方式管理，拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神14年安全防护经验，严格限制每个站点独立权限，彻底阻挡跨站入侵。”这话说的有点绝对性,做安全...

2018-06-16 18:13:43 10500 2

原创关于网站被挂马的症状以及处理解决方法

如今绝大多数站长都在想着怎么建设外链，怎么发布网站内容，把自己网站的弄到首页或是前三位，网站安全其实也需要站长们注意，因为一旦网站安全出了问题，网站的排名也会受到很大的影响。下面就仔细分析几种关于网站安全的现象以及处理的方法。网站被挂马解决办法第一种：网站被挂“黑链”篡改了页面的内容就算百度没有更新算法，只要是碰到网站挂黑链，网站是必死无疑，一点别的可能性都没有。这可比使用作弊手法提高关键词排名来...

2018-06-13 14:07:49 3121

原创站长dedecms网站被挂马清理过程与分析解决

最近收到一位客户的反馈，告知网站又被挂马，（织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~）相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来，帮助大家了解并简单处理的过程。1，分析收录通过百度指令分析一下收录情况。百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:网站被挂马收录的一些页面快照点击几条收录均为这些动态的URL路径网...

2018-06-13 10:05:53 3434

原创 Linux系统常用维护命令

# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源# free -m ...

2018-06-11 21:28:04 5543

原创 Linux服务器安全配置加固防护方法

本文详细总结了PHP网站在Linux服务器上面的安全配置，包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等，很好很强大很安全。(如果需要深入的安全部署建议找专业做安全的国内公司如：Sinesafe,绿盟,启明星辰等等都是比较不错的专业做网站安全的公司)PHP安全配置1. 确保运行php的用户为一般用户，如www2. php.ini参数设置disable_functions ...

2018-06-11 21:01:59 2755

原创 linux系统网站木马后门Webshell查杀工具源码

后门这东西好让人头疼，第一文件太多了，不容易找，第二，难找，需要特征匹配啊。搞了一个python版查杀php webshell后门工具，大家可以增加后门的特征码，然后甩到后台给他查杀就可以了。适合Linux系统服务器的站长们这个代码比较简单，大家可以自己继续完善下。主要是根据特征来匹配查找网站木马后门文件。01#!/usr/bin/python02# -*- coding: utf-8 -*-03...

2018-06-11 20:54:32 4405

原创放假期间网站被挂马的解决办法

放假期间网站被挂马的解决办法青岛峰会期间本来想给自己放几天假的，因为网站的挂马给泡汤了，打开网站首页，使用浏览器的源代码功能，发现自己网站的首页多了很多木马代码，于是我连接FTP查看网站首页的代码中发现了这个挂马代码，下面我把代码贴出来：<?phperror_reporting(0);if(eregi('google|soso|sogou|baidu',$_SERVER['HTTP_REF...

2018-06-11 14:59:32 910

原创网站被挂马实用怎么解决的办法之一

最近单位网站在百度搜索点击打开都是SQ电影的内容，而直接输入网址反而没问题，在百度搜索中被提示为网站被黑的可能，很多客户搜索我们网站都进入了SQ电影网站，给公司的形象造成了很大的影响，作为公司的网站技术人员，以前也算是搞了5年的老站长了，什么事没惊着，从头开始分析网站被黑的原因。

2018-06-11 09:58:21 9904

原创 PHP网站安全日志系统开发与部署

PHP架构网站在设计完成并交付给客户的同时，要对其php网站的安全日志，并要实时的监控网站的运行过程的安全情况，包括网站被攻击，网站被黑，被挂马，网站被跳转，等一些攻击特征，进行实时的记录，并保留访问者的IP，以及各种信息，网站的日志文件是整个安全日志系统的重要的一部分，也是整个网站安全运行的根基，没有日志，就没有安全。知彼知己，百战不殆，从日志入手，就能分析出整个网站的安全情况，以及提前做好网站...

2018-06-11 09:51:52 685

原创 Flash 0day漏洞（CVE-2018-5002）千万不要乱打开Excel文档！

腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞（CVE-2018-5002）的APT攻击，攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员，诱骗目标人员打开文档。实际上，该恶意Excel文档经过特别构造，被嵌入了flash对象，用户一旦打开文档电脑就会中毒。CVE-2018-5002影响Adobe Flash Player 29.0.0.171及所有之...

2018-06-09 12:47:05 1377

原创 MYSQL数据库被入侵篡改了数据该如何解决？

接触mysql数据库已经很多年了，经常碰到mysql数据库被攻击，导致用户的数据库丢失，数据库被删除，花钱找人恢复出来少则几万，多则几十万的花费，在防止数据库被攻击的同时，也要做好数据库的实时备份，如果使用了阿里云的服务器，可以使用阿里云的快照备份，可以及时的备份一份数据在自己手里。这么多年了摸索...

2018-06-09 10:54:50 11014

原创网站漏洞修复之CSRF跨站攻击

CSRF通俗来讲就是跨站伪造请求攻击，英文Cross-Site Request Forgery，在近几年的网站安全威胁排列中排前三，跨站攻击利用的是网站的用户在登陆的状态下，在用户不知不觉的情况下执行恶意代码以及执行网站的权限操作，CSRF窃取不了用户的数据，只能执行用户能操作的一些数据。比如：在用户不知道的情况下，把账户里的金额，以及银行卡号，体现功能，都转移到其他人账户里去。如果被攻击者是...

2018-06-09 09:08:40 1122

转载网站安全问题针对一句话木马函数的普析与防范

本文内容转载于Sinesafe网站安全服务http://www.sinesafe.com/article/20180608/244.htmlPHP网站安全防一句话木马入侵一、首先是菜刀一句话木马：菜刀一句话木马的原理是调用了PHP的代码执行函数，比如以下1和2两个常见的一句话菜刀马，就是调用了eval函数、assert函数。1、eval()函数 #传入的参数必须为PHP代码，既需要以分号...

2018-06-08 13:07:44 1881

原创 javaweb网站安全问题web网站安全问题防范安全部署tomcat方法

Apache tomcat是JAVA开发，JSP运行首选的web环境，国内很多网站，以及平台都在使用tomcat 环境来运行网站，高效，稳定，安全，赢得了国内许多客户。 tomcat 该如何安全设置与部署呢？ SINE安全教您一步一步把tomcat安全做到极致。现在tomcat最新版本是 Apache Tomcat 9.0，M21， http://tomcat.apache.org/downl...

2018-06-08 11:14:33 1513

原创如何防止网站被SQL注入攻击之java网站安全防护

SQL注入攻击（SQL injection）是目前网站安全以及服务器安全层面上是最具有攻击性，危害性较高，被黑客利用最多的一个漏洞，基本上针对于网站代码，包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。随着JAVA JSP架构的市场份额越来越多，许多平台都使用JAVA开发，本文通过对sql注入的详细分析，从代码层面以及服务器层面，根本上来防...

2018-06-08 08:58:10 5217

原创网站被黑了被挂马篡改后我是如何解决网站被挂马！

1、发现被黑，网站被黑的症状两年前自己用wordpress搭了一个网站，平时没事写写文章玩玩。但是前些日子，突然发现网站的流量突然变小，site了一下百度收录，发现出了大问题，网站被黑了。大多数百度抓取收录的页面title和description被篡改，如下图，title标题被改成xx友情链接，描述description是一些广告网址。但是点进去以后，访问正常，页面显示正常，页面源代码...

2018-06-07 11:30:58 12634

原创通过Android逆向之签名算法分析看apk安全防护

android安全问题日益验证，作为一名移动安全渗透人员，有时需要对移动apk进行全面的渗透测试，而不能仅仅局限于apk本身，此时往往就需要结合静态分析和动态分析进行。静态分析在不运行代码的方式下，通过观察进行分析发现；动态分析在运行代码的情况下，通过跟踪分析相关的内存，如寄存器内容，函数执行结果，内存使用情况等等，分析函数功能，明确代码逻辑，挖掘可能存在的漏洞。在某些情况下，需要动态分析才能够进...

2018-06-06 22:37:02 1133

原创网站域名被拦截，网站被流量劫持，服务器攻击，网站被跨区恶意点击，问题的定义与解答

网站域名被拦截就是被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了（妥善解决办法如果网站类型不是BC SQ站的话可以检查下网站有无被入侵被挂马导致的风险提示拦截如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了可以用Sinesafe的网站木马查杀工具来检查下）网站被流量劫持就是地区dns的劫持如访问你网站www.aa.com会直接劫持访问到www....

2018-06-06 17:22:32 2194

转载网站安全检测服务之PHP代码的后台绕过登录漏洞

针对于PHP代码的开发的网站，最近在给客户做网站安全检测的同时，大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞，而且每个网站的后台被绕过的方式都不一样，根据SINE安全渗透测试多年来经验，来总结一下网站后台绕过的一些详情，以及该如何去防范后台被绕过，做好网站的安全部署。后台验证码缺乏安全验证比如在axublog程序中，网站后台存在一个验证管理员登录的一个函数chkadcoo...

2018-06-06 14:47:31 7820

原创网站被入侵，该如何查找黑客及网站漏洞？

当网站被攻击后，令人头疼的是网站哪里出现了问题，是谁在攻击我们，是利用了什么网站漏洞呢？如果要查找到黑客攻击的根源，通过服务器里留下的网站访问日志是一个很好的办法。为什么网站访问日志是如此的重要呢？网站访问日志是存放于服务器里的一个目录里，IIS默认是存放于C:/windows/system32/里的子目录下，日记记录了网站的所...

2018-06-06 14:37:10 10870

原创如何防止网站被侵入,如何防止网站被挂马,如何防止网站被入侵？

一：挂马预防措施：1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进...

2018-06-03 09:42:26 3626

原创在CentOS环境下安装配置MySQL

今天刚把项目做完，需要马上部署到新到的测试服务器上，于是乎，要在服务器上安装环境，由于好久在linux上部署了，手有些生，比较费劲装完，现在把重要步骤贴出，供自己以后参照。1、首先要看看有没有已经安装好的MySQL，以免产生冲突# rpm -qa | grep MySQL2、卸载冲突的版本# rpm -e MySQL-version //要先后卸载客服端和服务器端 3、安装MySQL客服端和服务器...

2018-06-02 12:14:54 260

原创 linux实现DNS轮询实现负载平衡

DNS 轮询机制会受到多方面的影响，如：A记录的TTL时间长短的影响；别的 DNS 服务器 Cache 的影响；windows 客户端也有一个DNS Cache。这些都会影响 DNS 轮询的效果。因此 DNS 的轮询机制并不能做为一个 load balancing的解决方案，只能作为一个 load distribution 方案。不过有一个参数你可以试试看是否能调整一下轮询的效果：在 na...

2018-06-02 11:45:01 2308

空空如也

空空如也